Как проверить сайт на вирусы ?

0
644

Как проверить сайт на вирусы ?Владельцы сайтов рано или поздно все же сталкиваются с различными проблемами безопасности.

Сначала поисковые системы начинают блокировать сайт в выдаче, а потом и хостинг пишет о вредоносном коде. Позже вскрывается, что посетители начали видеть слишком много лишней рекламы, которая буквально заслоняет весь экран.

На этапе поиска причины, стоит обратить внимание на определенные пункты. Например, нужно проверить все файлы и базы данных, так как в них нередко особо умные люди находят уязвимости и внедряют свои скрипты и инжекты. Кроме этого, стоит проверить страницы, так как вирус может быть скрыт и в них. Например, это может быть странный редирект на какой-то “левый” сайт. Сканеры файлов такие вещи не всегда видят, это важно понимать. Самый стандартный вариант — статическое сканирование. Оно и проверяет все файлы по первому пункту. Проблема лишь состоит в том, что они не такие внимательные. Вручную страницы проверять не особо хочется, поэтому помогают веб-сканеры.

Они помогают найти вирус на сайте и представляют собой веб-сайты. При обычном статическом анализе, программа ищет вредоносные вставки, ссылки и спам-контент. Ну и файлы смотрит, какие где используются. Он делает это на основе базы сигнатур и регулярных выражений. Но далеко не все есть в этой базе, каждый день появляется что-то новое. Некоторые вредоносные программы подстроены под порядок действий.

Тут на помощь и приходит динамический анализ. Он не просто проводит сканирование по файлам, а проходит путь пользователя. Он делает вид, что это обычный пользователь пользуется сайтом, тогда многие вирусы и показывают себя. Таким образом, после каждого действия фиксируются изменения и накапливаются данные. Собственно, далее идет анализ того, что было и того, что стало.

Сделать проверку просто так не получится. Если даже и вбить в поиск анализатор сайтов на вирусы, то первыми будут не особо полезные программы, проверяющие статическим методом. Или же они будут использовать сторонние API, а там проверка идет также по конкретным базам. Предпочтение стоит отдавать зарубежным ресурсам, вроде QUTTERA или ReScan. Конечно, их еще достаточно, главное правильно подобрать.