AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте

Если Вы не нашли подходящего раздела, для вопроса связанного с web строительством, то Вам сюда.
Аватара пользователя
Slash
Администратор
Сообщения: 2120
Зарегистрирован: Сб авг 11, 2012 7:39 am
Поблагодарили: 74 раза

AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте

Сообщение Slash » Вс окт 23, 2016 3:25 pm

Наверняка вам уже знаком полезный инструмент для поиска вредоносного кода на сайте, который называется AI-Bolit (с оф сайта):
  • Поиск всех типов вирусов и вредоносных скриптов.
  • Поиск публичных уязвимостей в скриптах.
  • Запатентованный алгоритм сканирования и эвристический анализ.
  • Актуальная база вирусных сигнатур.
  • Сканирование любых CMS и скриптов.
  • Поддержка любых операционных систем (Unix, Windows, MacOS).
  • Рекомендации и поддержка ведущих хостинг-компаний России и СНГ.
Данный инструмент выручал меня не один раз, очень удобен и просто в использовании. Разработчики постоянно поддерживают свой продукт, следят за его актуальностью. AI-Bolit находит вредоносный код в исходном коде сайта, если таковой имеется, выводит зараженные файлы в виде списка (полный адрес до файла) и кусок "опасного" кода.

Как пользоваться AI-Bolit?
Скачиваем сканер с оф сайта: https://revisium.com/ai/, заливаем содержимое папки ai-bolit в корень сайта. В файле ai-bolit.php, находим примерно такие строки:

Код: Выделить всё

// Put any strong password to open the script from web
// Впишите вместо put_any_strong_password_here сложный пароль     
define('PASS', '????????????????????'); 
Вместо знаков вопросов (????????????????????) пишем свой пароль, в котором должны присутствовать буквы латинского алфавита, как в нижнем регистре, так и в верхнем, а так же должны присутствовать цифры, пароль должен состоять от восьми символов. Сохраненный пароль будет использоваться, как часть URL, по которому будем запускать скрипт. Переходим по адресу:

Код: Выделить всё

http://site.ru/ai-bolit.php?p=XXXXXXXX
Вместо XXXXXXXX - ваш пароль. Чтобы выполнять поиск вирус более тщательно, необходимо все в том же файле (ai-bolit.php), в строчке:

Код: Выделить всё

    'scan_all_files' => 0, // full scan (rather than just a .js, .php, .html, .htaccess)     
Заменить ноль на единицу, либо добавить в конец URL - &full:

Код: Выделить всё

http://site.ru/ai-bolit.php?p=XXXXXXXX&full
На ограниченных серверах может не работать (ошибка 502 Bad Gateway), из-за долгого выполнения скрипта. Я когда столкнулся с этой проблемой, то сканировал каждый каталог отдельно, то есть заливал сканер в каждую директории и запускал сценарий так:

Код: Выделить всё

http://site.ru/name_dir/ai-bolit.php?p=XXXXXXXX
На сайте разработчика есть версия проверки сайта на компьютере.

Сайт сканера: https://revisium.com/ai/

Реклама
Аватара пользователя
Slash
Администратор
Сообщения: 2120
Зарегистрирован: Сб авг 11, 2012 7:39 am
Поблагодарили: 74 раза

Re: AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте

Сообщение Slash » Вс окт 23, 2016 9:51 pm

Как добавить папку|директорию, которую сканировать не надо
При необходимости, можно сделать исключение для сканера, в эти исключения сканер залезать не будет. Для этого в папке ai-bolit находится файл .adirignore (точка в начале), в этот файл пишем названия папок, которые сканировать не надо, каждую папку с новой строки.
Пример:

Код: Выделить всё

administrator
components
layouts

Ответить Пред. темаСлед. тема

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость