Yandex manul. Как да използвам антивирусна програма Manul от Yandex? Но тогава започва най-интересното и неразбираемото =)

Проблемът със зловреден код за уебсайтове е много остър и е малко вероятно тази острота да отшуми в близко бъдеще. Това се основава на модерен подход за създаване на сайт, който бих нарекъл модулен - когато множество модули и разширения - плъгини работят вътре в сайта. Тези плъгини може да съдържат уязвимости, които не винаги се коригират своевременно. Сайтове, работещи на стари CMS, чиито уязвимости са вече широко известни, също са изложени на риск.

За разлика от вирусите в компютъра, които се борят автоматично от антивирусен софтуер, в случай на инфекция на сайта уеб администраторът трябва да направи почти всичко ръчно. Yandex реши да направи работата на уеб администратора малко по-лесна, като пусне безплатно и отворено антивирусно решение за проверка на сайтове. И въпреки че този продукт не е първият по рода си, той има редица интересни функции.

Какво може да направи Манул? Тази помощна програма анализира кода на вашия уебсайт за инфекции. Събраните данни могат да бъдат анализирани самостоятелно или изпратени на специалист.


Сканиране на съдържанието на уебсайта с помощната програма Manul

Manul също може да дезинфекцира заразени файлове, въпреки че тази функция все още работи при добре познати заплахи.

За да стартирате Manul, трябва да изтеглите архива и да го разархивирате в основната директория на сайта. Цялата по-нататъшна работа с помощната програма се извършва през браузъра. Приложението не се нуждае от достъп до администраторския акаунт, след като приключите работата с него, достатъчно е просто да изтриете папката с Manul от сървъра на вашия сайт. Помощната програма изисква PHP версия 5.2 или по-нова с модули ZipArchive, DOM и XML, както и разрешения за четене за директорията web_root/public_html.

Manul е проект с отворен код, който ще се поддържа от Yandex и общност от уеб администратори, всеки от които може да го адаптира към своите нужди.

Всеки уебмастър, независимо от защитата, трябва да е подготвен за евентуален потенциален "счупване" на сайта поради действието на различни вируси и злонамерени скриптове.

В този случай помага да се създаде своевременно архивиране, с което можете да възстановите сайта в здраво състояние. Но, за съжаление, не всички създатели на сайтове мислят за това, докато самите те не се сблъскат с подобни проблеми.

Съответно има само едно решение на проблема - да проверите сайта за зловреден код и да го премахнете. За да разрешите този проблем, различни уеб антивируси или скенери могат да помогнат. Ще разгледаме работата на един от тях.

Антивирус от Yandex

Manul е безплатна антивирусна програма с отворен код, която събира структурирана информация за файловете на сайта и генерира скрипт за лечение (карантина / изтриване) въз основа на нея.

За да стартирате и работите с помощната програма Manul, сървърът трябва да има пълна поддръжка за PHP версия 5.2 и по-нова (тази информация може да бъде получена от хостинг доставчика).

Тази антивирусна програма е разработена с участието на компанията Revizium, известна на мнозина като създателя на популярния скрипт Ai-Bolit, който е мощен скенер за вируси и злонамерени скриптове на хостинг.

Принципът на работа на антивирусната помощна програма Manul

  1. Антивирусната програма се изтегля от официалния сайт;
  2. Помощните файлове се поставят в главната директория на сайта чрез FTP;
  3. За стартиране в адресната лента на браузъра се изписва следното: site_address/manul/index.php;
  4. Създава се парола, така че никой освен вас да не може да използва помощната програма;
  5. Започва сканиране на файлове на вашия хостинг сайт;
  6. След успешното приключване на сканирането ще бъде предоставен архив с отчет в .xml файл, който трябва да бъде изтеглен;
  7. Този отчет се зарежда в специална онлайн услуга "Анализатор";
  8. Въз основа на данните се генерира „лечебен скрипт“;
  9. В помощната програма Manul се отваря разделът "Cure" и предварително копираният код на лечебния скрипт се вмъква в специално поле за изпълнение.

Нека преминем към по-подробен видео преглед на уеб антивируса Manul. Като пример ще се използва хостинг на уебсайт. Успоредно с това функционалността на помощната програма ще бъде тествана на локалния сървър (най-новата версия на пакета Denver). В резултат на това нека видим на какво е способен и дали изобщо си струва да го използвате.

На 21 май 2015 г. конференцията Yandex Webmaster се проведе под номер 3. Имаше много интересни доклади, но в тази статия ще се съсредоточим върху първия доклад - антивирус за уеб ресурси от Yandex.

заден план

Yandex отдавна представи антивирусен софтуер, чиято основна цел беше да сканира сайтове за злонамерен код или програми и да ги маркира по специален начин. Уеб администраторите в същото време получиха известие за наличието на вирусен код на техния сайт и изискване да се отърват от него възможно най-скоро.

Статистиката е:

  1. Ежедневното сканиране разкрива около 10 000 заразени ресурса.
  2. Инфекциите са предимно примитивни.
  3. Повечето собственици на сайтове прекарват много време в диагностициране и лечение на зловреден код.

Основните причинители на инфекции:

  • CMS уязвимости.
  • Използване на пиратски CMS дистрибуции или плъгини за тях.
  • Слаби пароли, изтекли от троянски коне от компютъра.

Имаше личен опит с пиратски софтуер. Инсталирах плъгин за Wordpres - Visual Composer на един от моите сайтове. Плъгинът ви позволява да създавате красиви целеви страници. След седмица работа с него открих странно нещо, което периодично ме хвърляше в YouTube на видео с Джъстин Бийбър. Дълго се чудех каква е причината за това, докато не деактивирах този плъгин. За съжаление, не можах сам да намеря злонамерения код (липсват ми умения за програмиране), така че трябваше напълно да се откажа от използването му. След този случай категорично не използвам хакнати плъгини.

манул

За удобство на уебмастърите Yandex пусна удобна антивирусна програма.

Основните функции:

  • Работи през браузър.
  • Опростен интерфейс.
  • Не изисква достъп до поверителна информация.
  • Всички действия се извършват от уеб администратора.

Манулът се състои от три части:

  1. Скенер - сканира CMS файловете за инфекция.
  2. Анализатор - позволява ви да преглеждате отчети за сканиране.
  3. лечебен модул.

Как да се лекува?

Отиваме на страницата https://yandex.ru/promo/manul/ и изтегляме комплекта за разпространение на Manul.


Ако превъртите страницата надолу, ще видите план за по-нататъшни действия:


Качваме папка с антивирусна в корена на сайта. Хайде да отидем до: your_site.ru/manul/index.php .

Измислете и въведете парола.

Да започнем да сканираме.


Чакаме сайта да бъде сканиран.


Изтеглете създадения архив с xml файла вътре.

Отиваме тук https://yandex.ru/promo/manul/#analyzer и натискаме бутона „Изпълни“.


Щракваме върху бутона и избираме xml файла, получен по-рано на нашия компютър.


Скриптът анализира и показва резултата за вас. Моето е това:


  • Зелен кръг - всичко е наред с файла.
  • Жълт кръг - трябва да обърнете внимание на файла.
  • червен кръг - файлът е заразен (не намерих 😉)

Файловете под червени кръгове могат да бъдат изтрити или поставени под карантина. Можете също да щракнете върху стрелката надолу до бутона за карантина и да видите реда от код, който съдържа уязвимостта. Можете да го поправите сами (ако имате необходимите умения в програмирането) или да се свържете със специалист.

За да изтриете или поставите файлове под карантина, трябва да ги маркирате, например така:

В долната част на страницата, в полето, ще се генерира специален код:


Копирайте този код и отидете отново на адреса your_site.ru/manul/index.phpи изберете раздела "Лечение" в горния ляв ъгъл:

И в полето, което се появява, поставете предварително копирания код и щракнете върху бутона „Изпълнение“:


След обработка изтрийте папката manul от корена на вашия сайт!

Какво следва?

  • Пълният набор от подписи ще се появи през следващите месеци.
  • Лечение на фрагменти от файл (хирургично).
  • Поддръжка за повечето CMS.
  • Интеграция с Yandex Webmaster.

За съжаление, антивирусната програма не може да проверява самонаписани машини.

Експертите на Yandex обявиха нов антивирус за защита на сайтове - Манул. Продуктът е резултат от работата на две компании - "Ревизиум" и "Яндекс". Manul е проект с отворен код, публикуван в GitHub.

Антивирусно ръководство

Приложението получава структурирана информация за съдържанието на сайта, след което уеб администраторът може да я изпрати на специалисти или да я анализира самостоятелно и да получи скрипт за премахване на зловреден код. Помощната програма е лесна за инсталиране и не изисква администраторски права. За да премахнете Manul, просто изтрийте папката с антивирусни файлове.

Защо се нуждаете от антивирусни сайтове Manul

Според компанията Yandex маркира няколко хиляди ресурса като злонамерени всеки ден, докато потребителите виждат повече от 8 милиона известия, че страницата, която отварят, може да е опасна. Основният проблем на собствениците на заразени сайтове е търсенето на зловреден код на сървъра. Антивирусно ръководствоще ви позволи бързо да разрешите този проблем, което ще ви позволи да не губите трафик.

Проверка на сайта с антивирусна програма Manul

За да инсталирате антивирусната програма, трябва да изтеглите архива в главната папка на сайта и след това да го разопаковате. Цялата работа с антивирусната програма се извършва през браузъра. По време на процеса на сканиране програмата събира информация за всички файлове - текущ размер, дата на модификация, хеш сума. Успоредно с това файловете се проверяват за наличие на злонамерен код, за което се използва собствена антивирусна база данни. След проверка файлът се маркира с флагове: зелено - файлът е безопасен; жълто - наличие на подозрителен код; червено - Открит е известен зловреден софтуер. Получената информация се записва в отчет в XML формат. Към доклада се добавят и фрагменти от опасен и подозрителен код.

Manul Antivirus отчет

За отваряне на получения отчет се използва отделен онлайн инструмент - Log Analyzer. Услугата ви позволява да представяте данни в таблична форма, да преглеждате маркирани кодови фрагменти и да филтрирате файлове по конкретен параметър (дата на промяна, размер и т.н.). За обикновените CMS белите списъци се прилагат автоматично за незабавно изключване на файлове от стандартния набор, които не са били променени. Бутоните Изтриване и Карантина, разположени срещу всеки файл, ви позволяват да създадете скрипт, който да изпратите на Manul за обработка на необходимите файлове. Злонамерените файлове се премахват, а подозрителните се изпращат за анализ. За да изпълните генерирания скрипт, трябва да стартирате антивирусната програма и да отидете в секцията „Лечение“.

Изтеглете Manul antivirus безплатно, можете на официалния уебсайт, като кликнете върху връзката

UPD. Yandex спря да разработва и поддържа своя антивирус. RIP Manul :(

Заедно с Revisium Yandex пусна антивирусна програма за сайтове, наречена Manul. Тази антивирусна програма ви позволява да сканирате и премахвате вируси, открити на сайта, от страната на сървъра.

След като го инсталира, Manul antivirus сканира файловете на сайта, в главната директория на който се намира. Сканирането проверява файловете за злонамерен код. След като сканирането приключи, антивирусната програма запазва отчет, към който прикачва подозрителни части от код.

Уебсайтът на Yandex също има отделен инструмент за анализиране на антивирусни регистрационни файлове Manul, който обработва и предоставя отчет под формата на таблица, където можете да сортирате файлове по различни свойства.

За различни версии на популярни двигатели на уебсайтове анализаторът използва допълнителни бели списъци, за да изключи разпределителните файлове от отчета. Докато работите върху списъка, можете да създадете скрипт за премахване на подозрителни файлове на сайта от сървъра или да ги изпратите за анализ на разработчиците на антивирусни програми.

Проектът се разработва открито и е публично достъпен за изтегляне от всички от GitHub, достъпен е и в услугата Ya.Webmaster.

Процесът на инсталиране и използване на Manul

Системните изисквания на антивирусната програма са изключително непретенциозни. Може да работи от PHP 5.2 версия. Последната версия на антивирусната програма се намира на http://download.cdn.yandex.net/manul/manul.zip

Отидете на ISPmanager -> www-domains -> изберете желания уеб домейн, който трябва да бъде отметнат и щракнете върху бутона „Директория“, за да се преместите в основната директория на сайта с помощта на файловия мениджър

След като качите архива на сървъра, разархивирайте го в главната директория на сайта


Интерфейсът на Manul е възможно най-прост. При първото стартиране ще трябва да зададете парола за достъп до административния панел Manul. Това трябва да е доста сложна парола, използваща поне 8 знака от различни регистри и числа.



Първо се отваря режимът на сканиране. Можете да използвате настройките по подразбиране (те показват само скоростта на заявките в секунда) и веднага да започнете сканирането.


След като сканирането приключи, ще бъдете подканени да изтеглите отчет за напредъка:

Проверката е завършена!
Щракнете върху бутона (кой от тях), за да запазите тестовия отчет на вашия твърд диск.
От съображения за сигурност не препоръчваме публикуването на доклади Manul в публичното пространство.

Сега зареждаме получения регистър на отчета в анализатора на сървъра на Yandex. След обработка ще се покаже отчет за всички файлове на сайта. Всеки файл може да бъде маркиран като чист (бял маркер), подозрителен (жълт маркер) и заразен (червен маркер).

Можете също така да извършвате действия с всеки файл (карантина или изтриване), както и да преглеждате част от кода, който е разпознат като подозрителен или опасен


След като изберете файловете за изтриване, копирайте рецептата и я поставете в полето „Рецепта“, което е скрито под раздела „Лечение“ в интерфейса Manul.


След приключване на всички операции с файловете на сайта, антивирусът може да бъде премахнат с бутона „Премахване на Manul“.

Подобни публикации
© 2022. tdelegia.ru Безплатна помощ от ИТ специалист. Полезни статии. Всички права запазени