Yandex rokasgrāmata. Kā lietot Manul antivīrusu no Yandex? Bet tad sākas interesantākais un nesaprotamākais =)

Vietņu ļaunprātīgā koda problēma ir ļoti aktuāla, un ir maz ticams, ka šī nopietnība tuvākajā nākotnē samazināsies. Tas ir balstīts uz mūsdienīgu pieeju vietnes izveidei, ko es sauktu par modulāru — ja vietnē darbojas vairāki moduļi un paplašinājumi, spraudņi. Šajos spraudņos var būt ievainojamības, kuras ne vienmēr tiek nekavējoties novērstas. Apdraudētas ir arī vietnes, kas darbojas ar veco CMS, kuru ievainojamības jau ir plaši zināmas.

Atšķirībā no datorā esošajiem vīrusiem, kurus automātiski apkaro pretvīrusu programmatūra, vietnes inficēšanās gadījumā tīmekļa pārzinim gandrīz viss ir jādara manuāli. Yandex nolēma nedaudz atvieglot tīmekļa pārziņa darbu, izlaižot bezmaksas un atvērtu pretvīrusu risinājumu vietņu pārbaudei. Un, lai gan šis produkts nav pirmais šāda veida produkts, tam ir vairākas interesantas funkcijas.

Ko Manuls var darīt? Šī utilīta analizē jūsu vietnes kodu, lai noteiktu infekcijas. Savāktos datus var analizēt neatkarīgi vai nosūtīt speciālistam.


Vietnes satura skenēšana, izmantojot utilītu Manul

Manul var arī dezinficēt inficētos failus, lai gan šī funkcija joprojām darbojas uz labi zināmiem draudiem.

Lai palaistu Manul, jums ir jālejupielādē arhīvs un jāizpako tas vietnes saknes direktorijā. Viss turpmākais darbs ar utilītu tiek veikts, izmantojot pārlūkprogrammu. Lietojumprogrammai nav nepieciešama piekļuve administratora kontam, pēc darba pabeigšanas pietiek ar to, lai no jūsu vietnes servera izdzēstu mapi ar Manul. Lietderīgai programmai ir nepieciešama PHP versija 5.2 vai jaunāka versija ar ZipArchive, DOM un XML moduļiem, kā arī lasīšanas atļaujas direktorijam web_root/public_html.

Manul ir atvērtā pirmkoda projekts, ko uzturēs Yandex un tīmekļa pārziņu kopiena, un katrs no tiem var to pielāgot savām vajadzībām.

Katram tīmekļa pārzinim, neatkarīgi no aizsardzības, jābūt gatavam iespējamai vietnes "uzlauzšanai" dažādu vīrusu un ļaunprātīgu skriptu darbības dēļ.

Šajā gadījumā tas palīdz izveidot savlaicīgu dublējumu, ar kuru jūs varat atjaunot vietni veselīgā stāvoklī. Tomēr diemžēl ne visi vietņu veidotāji par to domā, līdz paši saskaras ar līdzīgām problēmām.

Attiecīgi problēmai ir tikai viens risinājums - pārbaudīt, vai vietnē nav ļaunprātīga koda, un noņemt to. Lai atrisinātu šo problēmu, var palīdzēt dažādi tīmekļa antivīrusi vai skeneri. Mēs apsvērsim viena no viņiem darbu.

Antivīruss no Yandex

Manul ir bezmaksas atvērtā pirmkoda pretvīrusu utilīta, kas apkopo strukturētu informāciju par vietnes failiem un, pamatojoties uz to, ģenerē ārstniecības skriptu (karantīnu/dzēšanu).

Lai palaistu un darbinātu utilītu Manul, serverim ir pilnībā jāatbalsta PHP versija 5.2 un jaunāka versija (šo informāciju var iegūt no mitināšanas pakalpojumu sniedzēja).

Šis antivīruss tika izstrādāts, piedaloties uzņēmumam Revizium, kas daudziem pazīstams kā populārā Ai-Bolit skripta radītājs, kas ir spēcīgs vīrusu un ļaunprātīgu skriptu skeneris hostingā.

Pretvīrusu utilīta Manul darbības princips

  1. Pretvīrusu utilīta tiek lejupielādēta no oficiālās vietnes;
  2. Lietderības faili tiek ievietoti vietnes saknes direktorijā, izmantojot FTP;
  3. Lai palaistu pārlūkprogrammas adreses joslā, tiek rakstīts: site_address/manul/index.php;
  4. Parole tiek izveidota, lai neviens cits, izņemot jūs, varētu izmantot utilītu;
  5. Sāk skenēt jūsu mitināšanas vietnes failus;
  6. Pēc veiksmīgas skenēšanas pabeigšanas tiks nodrošināts arhīvs ar atskaiti .xml failā, kas jālejupielādē;
  7. Šis pārskats tiek ielādēts īpašā tiešsaistes pakalpojumā "Analyzer";
  8. Pamatojoties uz datiem, tiek ģenerēts "ārstniecības skripts";
  9. Lietderībā Manul tiek atvērta cilne "Izārstēšana", un iepriekš nokopētais dziedināšanas skripta kods tiek ievietots īpašā laukā izpildei.

Turpināsim ar detalizētāku Manul tīmekļa antivīrusa video apskatu. Vietnes mitināšana tiks izmantota kā piemērs. Paralēli utilīta funkcionalitāte tiks pārbaudīta uz lokālā servera (jaunākā Denver pakotnes versija). Rezultātā paskatīsimies, uz ko tas ir spējīgs un vai vispār ir vērts to lietot.

2015. gada 21. maijā Yandex Webmaster konference notika ar numuru 3. Bija daudz interesantu ziņojumu, taču šajā rakstā mēs koncentrēsimies uz pašu pirmo ziņojumu - antivīrusu tīmekļa resursiem no Yandex.

fons

Yandex jau sen ir ieviesis pretvīrusu programmatūru, kuras galvenais mērķis bija skenēt vietnes, lai atrastu ļaunprātīgu kodu vai programmas, un atzīmēt tās īpašā veidā. Tīmekļa pārziņi vienlaikus saņēma paziņojumu par vīrusa koda klātbūtni savā vietnē un prasību pēc iespējas ātrāk no tā atbrīvoties.

Statistika ir šāda:

  1. Ikdienas skenēšana atklāj aptuveni 10 000 inficētu resursu.
  2. Infekcijas galvenokārt ir primitīvas.
  3. Lielākā daļa vietņu īpašnieku pavada daudz laika, lai diagnosticētu un ārstētu ļaunprātīgu kodu.

Galvenie infekcijas cēloņi:

  • CMS ievainojamības.
  • Pirātisku CMS izplatījumu vai spraudņu izmantošana tiem.
  • Vājas paroles, ko Trojas zirgi nopludināja no datora.

Bija personīga pieredze ar pirātisku programmatūru. Es vienā no savām vietnēm instalēju spraudni Wordpres — Visual Composer. Spraudnis ļauj izveidot skaistas galvenās lapas. Pēc nedēļas darba ar viņu es atklāju dīvainu lietu, kas periodiski iemeta mani vietnē YouTube videoklipā ar Džastinu Bīberu. Es ilgi prātoju, kāds tam bija iemesls, līdz atspējoju šo spraudni. Diemžēl es nevarēju saviem spēkiem atrast kaitīgo kodu (man trūkst programmēšanas prasmju), tāpēc nācās pilnībā atteikties no tā lietošanas. Pēc šī gadījuma es kategoriski neizmantoju uzlauztus spraudņus.

Manul

Tīmekļa pārziņu ērtībām Yandex ir izlaidusi ērtu antivīrusu.

Galvenās iezīmes:

  • Darbojas caur pārlūkprogrammu.
  • Vienkāršs interfeiss.
  • Nav nepieciešama piekļuve konfidenciālai informācijai.
  • Visas darbības veic tīmekļa pārzinis.

Rokasgrāmata sastāv no trim daļām:

  1. Skeneris — skenē CMS failus, lai noteiktu infekciju.
  2. Analizators - ļauj skatīt skenēšanas atskaites.
  3. dziedināšanas modulis.

Kā ārstēt?

Mēs ejam uz lapu https://yandex.ru/promo/manul/ un lejupielādējam Manul izplatīšanas komplektu.


Ritinot lapu uz leju, jūs redzēsiet turpmāko darbību plānu:


Mēs augšupielādējam mapi ar pretvīrusu vietnes saknē. Ejam uz: your_site.ru/manul/index.php .

Padomājiet un ievadiet paroli.

Sāksim skenēšanu.


Mēs gaidām, kad vietne tiks skenēta.


Lejupielādējiet izveidoto arhīvu ar xml failu iekšpusē.

Mēs ejam šeit https://yandex.ru/promo/manul/#analyzer un nospiediet pogu "Palaist".


Mēs noklikšķinām uz pogas un atlasām iepriekš mūsu datorā saņemto xml failu.


Skripts analizē un parāda rezultātu jums. Manējais ir šis:


  • Zaļš aplis - ar failu viss kārtībā.
  • Dzeltens aplis - jums vajadzētu pievērst uzmanību failam.
  • sarkans aplis - fails ir inficēts (neatradu 😉)

Failus zem sarkaniem apļiem var dzēst vai ievietot karantīnā. Varat arī noklikšķināt uz lejupvērstās bultiņas blakus karantīnas pogai un skatīt koda rindiņu, kurā ir ievainojamība. To var salabot pats (ja ir atbilstošas ​​programmēšanas prasmes) vai sazināties ar speciālistu.

Lai dzēstu vai ievietotu karantīnā failus, tie jāatzīmē, piemēram, šādi:

Lapas apakšā esošajā laukā tiks ģenerēts īpašs kods:


Nokopējiet šo kodu un vēlreiz dodieties uz adresi your_site.ru/manul/index.php un augšējā kreisajā stūrī atlasiet cilni "Ārstēšana":

Parādītajā laukā ielīmējiet iepriekš nokopēto kodu un noklikšķiniet uz pogas "Izpildīt":


Pēc apstrādes izdzēsiet manu mapi no savas vietnes saknes!

Ko tālāk?

  • Pilns parakstu komplekts parādīsies tuvāko mēnešu laikā.
  • Failu fragmentu apstrāde (ķirurģiska).
  • Atbalsts lielākajai daļai CMS.
  • Integrācija ar Yandex Webmaster.

Diemžēl antivīruss nevar pārbaudīt pašrakstītus dzinējus.

Yandex eksperti ir paziņojuši par jaunu antivīrusu vietņu aizsardzībai - Manul. Produkts bija divu uzņēmumu - "Revizium" un "Yandex" - darba rezultāts. Manul ir atvērtā pirmkoda projekts, kas publicēts vietnē GitHub.

Antivīrusu rokasgrāmata

Lietojumprogramma saņem strukturētu informāciju par vietnes saturu, pēc tam tīmekļa pārzinis var to nosūtīt speciālistiem vai pats analizēt un saņemt skriptu ļaunprātīgā koda noņemšanai. Lietderība ir viegli instalējama, un tai nav nepieciešamas administratora tiesības. Lai noņemtu Manul, vienkārši izdzēsiet mapi ar pretvīrusu failiem.

Kāpēc jums ir nepieciešamas Antivirus Manul vietnes

Saskaņā ar uzņēmuma datiem, Yandex katru dienu atzīmē vairākus tūkstošus resursu kā ļaunprātīgus, savukārt lietotāji redz vairāk nekā 8 miljonus paziņojumu, ka lapa, kuru viņi atver, var būt bīstama. Inficēto vietņu īpašnieku galvenā problēma ir ļaunprātīga koda meklēšana serverī. Antivīrusu rokasgrāmataļaus ātri atrisināt šo problēmu, kas ļaus nezaudēt satiksmi.

Vietnes pārbaude ar Manul antivīrusu

Lai instalētu pretvīrusu, arhīvs ir jālejupielādē vietnes saknes mapē un pēc tam jāizsaiņo. Viss darbs ar pretvīrusu tiek veikts, izmantojot pārlūkprogrammu. Skenēšanas procesā programma apkopo informāciju par visiem failiem – pašreizējo izmēru, modifikācijas datumu, hash summu. Paralēli tiek pārbaudīts, vai failos nav ļaunprātīga koda, kam tiek izmantota viņu pašu pretvīrusu datubāze. Pēc pārbaudes fails tiek atzīmēts ar karodziņiem: zaļš - fails ir drošs; dzeltens - aizdomīga koda klātbūtne; sarkans — konstatēta zināma ļaunprātīga programmatūra. Saņemtā informācija tiek saglabāta atskaitē XML formātā. Ziņojumam pievienoti arī bīstamā un aizdomīgā koda fragmenti.

Manul Antivirus ziņojums

Lai atvērtu saņemto ziņojumu, tiek izmantots atsevišķs tiešsaistes rīks - žurnālu analizators. Pakalpojums ļauj parādīt datus tabulas veidā, apskatīt iezīmētos koda fragmentus un filtrēt failus pēc noteikta parametra (modificēts datums, izmērs utt.). Parastie SPS baltie saraksti tiek automātiski lietoti, lai nekavējoties izslēgtu no standarta kopas failus, kas nav mainīti. Pogas Dzēst un Karantīna, kas atrodas pretī katram failam, ļauj izveidot skriptu, ko nosūtīt uz Manul, lai apstrādātu nepieciešamos failus. Ļaunprātīgie faili tiek noņemti, un aizdomīgie faili tiek nosūtīti analīzei. Lai izpildītu ģenerēto skriptu, jāsāk pretvīrusu programma un jādodas uz sadaļu "Ārstēšana".

Lejupielādējiet Manul antivīrusu bez maksas, to varat izdarīt oficiālajā vietnē, noklikšķinot uz saites

UPD. Yandex pārtrauca izstrādāt un atbalstīt savu pretvīrusu. RIP rokasgrāmata :(

Kopā ar Revisium Yandex izlaida antivīrusu vietnēm ar nosaukumu Manul. Šis antivīruss ļauj skenēt un noņemt vietnē atrodamos vīrusus servera pusē.

Pēc instalēšanas Manul antivīruss skenē tās vietnes failus, kuras saknes direktorijā tas atrodas. Skenēšana pārbauda, ​​vai failos nav ļaunprātīga koda. Kad skenēšana ir pabeigta, antivīruss saglabā ziņojumu, kuram tas pievieno aizdomīgas koda sadaļas.

Yandex vietnē ir arī atsevišķs rīks Manul pretvīrusu žurnālu analīzei, kas apstrādā un nodrošina pārskatu tabulas veidā, kurā varat kārtot failus pēc dažādiem rekvizītiem.

Dažādām populāru vietņu programmu versijām analizators izmanto papildu baltos sarakstus, lai no pārskata izslēgtu sadales failus. Strādājot pie saraksta, varat izveidot skriptu, lai noņemtu no servera aizdomīgos vietņu failus vai nosūtītu tos analīzei pretvīrusu izstrādātājiem.

Projekts tiek izstrādāts atklāti un ir publiski pieejams lejupielādei ikvienam no GitHub, tas ir pieejams arī Ya.Webmaster servisā.

Manul instalēšanas un lietošanas process

Pretvīrusu sistēmas prasības ir ārkārtīgi nepretenciozas. Tas var darboties no PHP 5.2 versijas. Jaunākā antivīrusa versija ir pieejama vietnē http://download.cdn.yandex.net/manul/manul.zip

Dodieties uz ISPmanager -> www-domains -> atlasiet vajadzīgo tīmekļa domēnu, kas ir jāpārbauda, ​​un noklikšķiniet uz pogas "Directory", lai pārietu uz vietnes saknes direktoriju, izmantojot failu pārvaldnieku.

Pēc arhīva augšupielādes serverī izsaiņojiet to vietnes saknes direktorijā


Manul interfeiss ir pēc iespējas vienkāršāks. Pirmajā palaišanas reizē jums būs jāiestata parole, lai piekļūtu Manul administratīvajam panelim. Tai jābūt diezgan sarežģītai parolei, kurā ir vismaz 8 dažādu reģistru un skaitļu rakstzīmes.



Vispirms tiek atvērts skenēšanas režīms. Varat izmantot noklusējuma iestatījumus (tie norāda tikai pieprasījumu ātrumu sekundē) un nekavējoties sākt skenēšanu.


Kad skenēšana būs pabeigta, jums tiks piedāvāts lejupielādēt progresa ziņojumu:

Verifikācija pabeigta!
Noklikšķiniet uz pogas (kura), lai saglabātu testa ziņojumu cietajā diskā.
Drošības apsvērumu dēļ mēs neiesakām publicēt Manul pārskatus publiskajā domēnā.

Tagad mēs ielādējam saņemto atskaites žurnālu Yandex servera analizatorā. Pēc apstrādes tiks parādīts pārskats par visiem vietnes failiem. Katru failu var atzīmēt kā tīru (balts marķieris), aizdomīgu (dzeltens marķieris) un inficētu (sarkans marķieris).

Varat arī veikt darbības ar katru failu (karantīna vai dzēst), kā arī skatīt koda sadaļu, kas tika atzīta par aizdomīgu vai bīstamu.


Kad ir atlasīti dzēšamie faili, kopējiet recepti un ievietojiet to laukā “Recepte”, kas ir paslēpts zem cilnes “Ārstēšana” Manul saskarnē.


Pēc visu darbību veikšanas ar vietnes failiem pretvīrusu var noņemt, nospiežot pogu “Noņemt rokasgrāmatu”.

Līdzīgas ziņas
© 2022. tdelegia.ru IT speciālista bezmaksas palīdzība. Noderīgi raksti. Visas tiesības aizsargātas