Yandex priručnik. Kako koristiti Manul antivirus iz Yandexa? Ali tada počinje ono najzanimljivije i neshvatljivo =)

Problem zlonamjernog koda za web stranice vrlo je akutan i malo je vjerojatno da će se ta ozbiljnost smanjiti u bliskoj budućnosti. To se temelji na modernom pristupu kreiranju stranice, koji bih ja nazvao modularnim - kada niz modula i proširenja - dodataka funkcionira unutar stranice. Ovi dodaci mogu sadržavati ranjivosti koje se ne popravljaju uvijek odmah. Stranice koje rade na starom CMS-u, čije su ranjivosti već nadaleko poznate, također su ugrožene.

Za razliku od virusa unutar osobnog računala, koji se automatski suzbijaju antivirusnim softverom, u slučaju infekcije stranice, webmaster gotovo sve mora učiniti ručno. Yandex je odlučio malo olakšati rad webmastera izdavanjem besplatnog i otvorenog antivirusnog rješenja za provjeru web stranica. I iako ovaj proizvod nije prvi takve vrste, ima niz zanimljivih značajki.

Što Manul može učiniti? Ovaj uslužni program analizira kôd vaše web stranice na infekcije. Prikupljene podatke moguće je samostalno analizirati ili poslati stručnjaku.


Skeniranje sadržaja web stranice pomoću uslužnog programa Manul

Manul je također sposoban dezinficirati zaražene datoteke, iako ova značajka i dalje radi na dobro poznatim prijetnjama.

Da biste pokrenuli Manul, morate preuzeti arhivu i raspakirati je u korijenski direktorij stranice. Sav daljnji rad s uslužnim programom provodi se putem preglednika. Aplikaciji nije potreban pristup administratorskom računu, nakon završetka rada s njom dovoljno je samo izbrisati mapu s Manulom s poslužitelja vaše stranice. Uslužni program zahtijeva PHP verziju 5.2 ili noviju sa ZipArchive, DOM i XML modulima, kao i dopuštenja čitanja za direktorij web_root/public_html.

Manul je projekt otvorenog koda koji će održavati Yandex i zajednica webmastera, od kojih ga svaki može prilagoditi svojim potrebama.

Svaki webmaster, bez obzira na zaštitu, mora biti spreman na mogući potencijalni "puk" stranice zbog rada raznih virusa i zloćudnih skripti.

U ovom slučaju, pomaže stvoriti pravovremenu sigurnosnu kopiju, s kojom možete vratiti web mjesto u zdravo stanje. Međutim, nažalost, ne razmišljaju svi graditelji web stranica o tome dok se sami ne susreću sa sličnim problemima.

Sukladno tome, postoji samo jedno rješenje problema - provjeriti web mjesto za zlonamjerni kod i ukloniti ga. U rješavanju ovog problema mogu pomoći razni web antivirusi ili skeneri. Razmotrit ćemo rad jednog od njih.

Antivirus iz Yandex

Manul je besplatni antivirusni program otvorenog koda koji prikuplja strukturirane informacije o datotekama web-mjesta i na temelju toga generira skriptu za liječenje (karantena/brisanje).

Za pokretanje i rad uslužnog programa Manul, poslužitelj mora imati punu podršku za PHP verziju 5.2 i novije (ove informacije mogu se dobiti od davatelja usluga hostinga).

Ovaj antivirusni program razvijen je uz sudjelovanje tvrtke Revizium, koja je mnogima poznata kao tvorac popularne skripte Ai-Bolit, koja je moćan skener virusa i zlonamjernih skripti na hostingu.

Načelo rada antivirusnog uslužnog programa Manul

  1. Antivirusni uslužni program preuzima se sa službene stranice;
  2. Datoteke pomoćnih programa smještene su u korijenski direktorij stranice pomoću FTP-a;
  3. Za pokretanje u adresnoj traci preglednika napisano je sljedeće: site_address/manul/index.php;
  4. Lozinka je stvorena tako da nitko osim vas ne može koristiti uslužni program;
  5. Započinje skeniranje datoteka vaše stranice za hosting;
  6. Nakon uspješnog završetka skeniranja bit će osigurana arhiva s izvješćem u .xml datoteci koju je potrebno preuzeti;
  7. Ovo izvješće učitava se u posebnu online uslugu "Analyzer";
  8. Na temelju podataka generira se "skripta iscjeljivanja";
  9. U uslužnom programu Manul otvara se kartica "Liječenje" i prethodno kopirani kod iscjeljujuće skripte umeće se u posebno polje za izvršenje.

Prijeđimo na detaljniji video pregled Manul web antivirusa. Hosting web stranice koristit će se kao primjer. Paralelno će se testirati funkcionalnost uslužnog programa na lokalnom poslužitelju (najnovija verzija paketa Denver). Kao rezultat toga, pogledajmo za što je sposoban i vrijedi li ga uopće koristiti.

Dana 21. svibnja 2015. održana je konferencija Yandex Webmaster na broju 3. Bilo je mnogo zanimljivih izvješća, ali u ovom ćemo se članku usredotočiti na prvo izvješće - antivirusni program za web resurse iz Yandexa.

pozadina

Yandex je dugo uveo antivirusni softver, čija je glavna svrha bila skeniranje stranica za zlonamjerni kod ili programe i njihovo označavanje na poseban način. Webmasteri su istovremeno primili obavijest o prisutnosti virusnog koda na njihovoj stranici i zahtjev da ga se što prije riješe.

Statistike su:

  1. Dnevno skeniranje otkriva oko 10.000 zaraženih izvora.
  2. Infekcije su uglavnom primitivne.
  3. Većina vlasnika web-mjesta troši puno vremena na dijagnosticiranje i liječenje zlonamjernog koda.

Glavni uzroci infekcija:

  • Ranjivosti CMS-a.
  • Korištenje piratskih CMS distribucija ili dodataka za njih.
  • Slabe lozinke, koje trojanci propuštaju iz računala.

Postojalo je osobno iskustvo s piratskim softverom. Instalirao sam dodatak za Wordpres - Visual Composer na jednu od svojih stranica. Dodatak vam omogućuje stvaranje prekrasnih odredišnih stranica. Nakon tjedan dana rada s njim, otkrio sam čudnu stvar koja me povremeno bacala na YouTube na video s Justinom Bieberom. Dugo sam se pitao što je razlog tome dok nisam onemogućio ovaj dodatak. Nažalost, nisam mogao sam pronaći zlonamjerni kod (nedostaje mi programerskih vještina), pa sam morao potpuno odustati od njegove upotrebe. Nakon ovog slučaja, kategorički ne koristim hakirane dodatke.

manul

Radi praktičnosti webmastera, Yandex je izdao praktičan antivirus.

Glavne značajke:

  • Radi preko preglednika.
  • Jednostavno sučelje.
  • Ne zahtijeva pristup povjerljivim informacijama.
  • Sve radnje provodi webmaster.

Manul se sastoji od tri dijela:

  1. Skener - skenira CMS datoteke za infekcije.
  2. Analizator - omogućuje pregled izvješća o skeniranju.
  3. modul ozdravljenja.

Kako liječiti?

Idemo na stranicu https://yandex.ru/promo/manul/ i preuzimamo distribucijski komplet Manul.


Ako pomaknete stranicu prema dolje, vidjet ćete plan daljnjih radnji:


Učitavamo mapu s antivirusnim programom u korijen web mjesta. Idemo: vaša_stranica.ru/manul/index.php .

Smislite i unesite lozinku.

Počnimo skenirati.


Čekamo da se stranica skenira.


Preuzmite stvorenu arhivu s xml datotekom unutra.

Idemo ovdje https://yandex.ru/promo/manul/#analyzer i pritisnemo gumb "Pokreni".


Kliknemo na gumb i odaberemo prethodno primljenu xml datoteku na našem računalu.


Skripta analizira i prikazuje rezultat umjesto vas. Moje je ovo:


  • Zeleni krug - sve je u redu s datotekom.
  • Žuti krug - trebali biste obratiti pozornost na datoteku.
  • crveni krug - datoteka je zaražena (nisam našao nijednu 😉)

Datoteke ispod crvenih krugova mogu se izbrisati ili staviti u karantenu. Također možete kliknuti strelicu prema dolje pored gumba karantene i vidjeti redak koda koji sadrži ranjivost. Možete ga popraviti sami (ako imate odgovarajuće vještine programiranja) ili se obratite stručnjaku.

Da biste izbrisali ili stavili datoteke u karantenu, morate ih označiti, na primjer, ovako:

Na dnu stranice, u polju će se generirati poseban kod:


Kopirajte ovaj kod i idite ponovno na adresu vaša_stranica.ru/manul/index.php i odaberite karticu "Liječenje" u gornjem lijevom kutu:

I u polje koje se pojavi zalijepite prethodno kopirani kod i kliknite gumb "Izvrši":


Nakon tretmana izbrišite mapu manul iz korijena svoje stranice!

Što je sljedeće?

  • Potpuni set potpisa pojavit će se u nadolazećim mjesecima.
  • Liječenje fragmenata datoteke (kirurški).
  • Podrška za većinu CMS-a.
  • Integracija s Yandex Webmasterom.

Nažalost, antivirusni program ne može provjeriti motore koji se sami pišu.

Stručnjaci Yandexa najavili su novi antivirus za zaštitu stranica - Manul. Proizvod je rezultat rada dviju kompanija - "Revizium" i "Yandex". Manul je projekt otvorenog koda objavljen na GitHubu.

Antivirusni priručnik

Aplikacija prima strukturirane informacije o sadržaju stranice, nakon čega ih webmaster može poslati stručnjacima ili ih samostalno analizirati i dobiti skriptu za uklanjanje zlonamjernog koda. Uslužni program je jednostavan za instalaciju i ne zahtijeva administratorska prava. Da biste uklonili Manul, samo izbrišite mapu s antivirusnim datotekama.

Zašto su vam potrebne Antivirus Manul stranice

Prema tvrtki, Yandex svaki dan označi nekoliko tisuća resursa kao zlonamjerne, dok korisnici vide više od 8 milijuna obavijesti da bi stranica koju otvaraju mogla biti opasna. Glavni problem vlasnika zaraženih stranica je traženje zlonamjernog koda na poslužitelju. Antivirusni priručnikće vam omogućiti da brzo riješite ovaj problem, što će vam omogućiti da ne izgubite promet.

Provjera stranice s Manul antivirusom

Da biste instalirali antivirusni program, morate preuzeti arhivu u korijensku mapu web mjesta, a zatim je raspakirati. Sav rad s antivirusom obavlja se putem preglednika. Tijekom procesa skeniranja, program prikuplja podatke o svim datotekama - trenutnu veličinu, datum izmjene, hash zbroj. Paralelno se datoteke provjeravaju na prisutnost zlonamjernog koda, za što se koristi vlastita antivirusna baza podataka. Nakon provjere, datoteka je označena zastavicama: zelena - datoteka je sigurna; žuto - prisutnost sumnjivog koda; crveno - Otkriven je poznati zlonamjerni softver. Primljene informacije spremaju se u izvješće u XML formatu. Izvještaju se također dodaju fragmenti opasnog i sumnjivog koda.

Manul Antivirus izvješće

Za otvaranje primljenog izvješća koristi se zaseban online alat - Log Analyzer. Usluga vam omogućuje prikaz podataka u tabličnom obliku, pregled označenih fragmenata koda i filtriranje datoteka prema određenom parametru (datum izmjene, veličina itd.). Za uobičajeni CMS, popisi dopuštenih se automatski primjenjuju kako bi se datoteke koje nisu promijenjene odmah isključile iz standardnog skupa. Gumbi Izbriši i Karantena, koji se nalaze nasuprot svake datoteke, omogućuju vam stvaranje skripte za slanje Manulu za obradu potrebnih datoteka. Zlonamjerne datoteke se uklanjaju, a one sumnjive šalju na analizu. Da biste izvršili generiranu skriptu, morate pokrenuti antivirusni program i otići na odjeljak "Liječenje".

Preuzmite Manul antivirus besplatno, možete na službenoj web stranici klikom na vezu

UPD. Yandex je prestao razvijati i podržavati svoj antivirus. RIP Manul :(

Zajedno s tvrtkom Revisium, Yandex je izdao antivirusni program za stranice pod nazivom Manul. Ovaj antivirusni program vam omogućuje skeniranje i uklanjanje virusa pronađenih na stranici na strani poslužitelja.

Nakon što ga instalira, Manul antivirus skenira datoteke stranice u čijem se korijenskom direktoriju nalazi. Skeniranjem se provjeravaju zlonamjerni kodovi u datotekama. Nakon što skeniranje završi, antivirus sprema izvješće kojem prilaže sumnjive dijelove koda.

Web stranica Yandex također ima zaseban alat za analizu Manul antivirusnih zapisa, koji obrađuje i daje izvješće u obliku tablice u kojoj možete sortirati datoteke prema različitim svojstvima.

Za različite verzije popularnih tražilica web stranica, analizator koristi dodatne popise dopuštenih kako bi isključio distributivne datoteke iz izvješća. Dok radite na popisu, možete izraditi skriptu za uklanjanje sumnjivih datoteka s poslužitelja ili ih poslati na analizu antivirusnim programerima.

Projekt se razvija otvoreno i javno je dostupan za preuzimanje svima s GitHuba, također je dostupan u servisu Ya.Webmaster.

Proces instaliranja i korištenja Manul

Sistemski zahtjevi antivirusnog programa izuzetno su nepretenciozni. Može raditi od PHP 5.2 verzije. Najnovija verzija antivirusa nalazi se na http://download.cdn.yandex.net/manul/manul.zip

Idite na ISPmanager -> www-domains -> odaberite željenu web domenu koju treba provjeriti i kliknite na gumb "Directory" za pomicanje u korijenski direktorij stranice pomoću upravitelja datotekama

Nakon učitavanja arhive na poslužitelj, raspakirajte je u korijenski direktorij stranice


Sučelje Manula je maksimalno jednostavno. Prilikom prvog pokretanja morat ćete postaviti lozinku za pristup Manul administrativnoj ploči. To bi trebala biti prilično složena lozinka koja koristi najmanje 8 znakova različitih registara i brojeva.



Prvo se otvara način skeniranja. Možete koristiti zadane postavke (one označavaju samo brzinu zahtjeva u sekundi) i odmah započeti skeniranje.


Nakon što skeniranje završi, od vas će se tražiti da preuzmete izvješće o napretku:

Provjera dovršena!
Kliknite gumb (koji) za spremanje izvješća o ispitivanju na vaš tvrdi disk.
Iz sigurnosnih razloga ne preporučamo objavljivanje Manul izvješća u javnoj domeni.

Sada učitavamo primljeni dnevnik izvješća u analizator na Yandex poslužitelju. Nakon obrade prikazat će se izvješće o svim datotekama stranice. Svaka datoteka može biti označena kao čista (bijeli marker), sumnjiva (žuti marker) i zaražena (crveni marker).

Također možete izvršiti radnje sa svakom datotekom (karantena ili brisanje), kao i pogledati dio koda koji je prepoznat kao sumnjiv ili opasan


Nakon odabira datoteka za brisanje, kopirajte recept i stavite ga u polje "Recept" koje je skriveno pod karticom "Liječenje" u Manul sučelju.


Nakon dovršetka svih operacija na datotekama web-mjesta, antivirus se može ukloniti pomoću gumba "Ukloni Manul".

Slični postovi
© 2022. tdelegia.ru Besplatna pomoć IT stručnjaka. Korisni članci. Sva prava pridržana