Антивирус манул яндекс – « Яндекс браузер обеспечивает защиту пользователей в интернете.Нужно ли устанавливать дополнительные антивирусы? Или защиты браузера хватает.» – Яндекс.Знатоки

Содержание

Яндекс выпустил антивирус для сайтов — Manul / Яндекс corporate blog / Habr

Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в Яндекс.Вебмастере. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.

Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, — это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась идея, выросшая в большой проект, – антивирус для сайтов. Так мы создали Manul, который решили выложить в open source. Это утилита, которая поможет вебмастеру понять, что произошло с сайтом и вылечить его. Под катом я расскажу подробнее о том, как он устроен и какие проблемы решает.


Заражение сайта может произойти не только из-за его взлома, но и из-за размещения на нём кода какого-либо сервиса, который оказался не столь надежным, как вам вначале показалось. Когда такое случается с важными для людей сайтами, это вредит не только их владельцам.

Наша служба поддержки ежедневно получает десятки писем от вебмастеров с просьбой помочь справиться с заражением. Но мы, как правило, видим только внешние проявления заражения и часто не можем с уверенностью сказать, где именно на сервере следует искать вредоносный код. Точно также мы не можем гарантировать, что источник заражения находится только в одном месте. Таким образом, главная работа по устранению причин заражения ложится на плечи владельца сайта, а из-за этого процесс выздоровления может затянуться. В то же время мы знаем, что большая часть проблем — это нехитрые, но массовые заражения, рассчитанные, например, на давно известные уязвимости старых версий CMS и отдельных компонентов.

Поэтому у нас появилась идея сделать простой инструмент – антивирусную утилиту, которая бы собирала структурированную информацию о сайте. После этого должна быть возможность проанализировать собранные данные самостоятельно или отправить специалисту. Кроме того, хотелось бы, чтобы такими специалистами могли быть как мы, так и студии или отдельные специалисты, которые также занимаются лечением сайтов, а при желании вебмастер мог бы сделать это и сам. И, конечно, инструмент должен уметь предлагать лечащий скрипт, чтобы автоматизировать процесс лечение от начала и до конца. Особенно для рядовых случаев.

Мы стали думать, как такое можно реализовать. Было понятно, что это должна быть легко устанавливаемая утилита, которая бы не требовала доступа к учетным записям администратора. Так как Яндекс информирует вебмастеров о заражении на их сайте, то будет достаточно, если в случае такого заражения утилиту можно будет быстро скачать и установить, а после окончания лечения – также просто удалить папку с антивирусом с сервера.

Антивирусные решения для сайтов на рынке уже существовали, но отличались от того, что хотелось бы видеть нам: бесплатный открытый инструмент, которым легко пользоваться и который можно развивать и дополнять всем желающим. При создании нашей антивирусной утилиты мы решили обменяться опытом с компанией Revisium.

У Григория Земскова из Revisium был большой опыт сканирования и лечения сайтов на стороне сервера, а также работающее решение — скрипт Ai-Bolit, в который уже была заложена значительная часть желаемой функциональности. Мы объединили наши знания и пожелания, и получилось нечто новое — Manul.

Как это всё работает?


Архив с Manul заливается в корневой каталог сайта — например, через FTP/SFTP, и там распаковывается. Дальше работа с инструментом идет через браузер. При сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трех флажков:
  • желтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;
  • красный — в файле присутствует известный нам вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.

Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчет.

Для просмотра отчета существует отдельный инструмент — Анализатор логов Manul, доступный онлайн. Он представляет отчет в виде таблицы, позволяет отфильтровать файлы по набору таких свойств, как размер, дата изменения и другие, просмотреть фрагменты подозрительного кода. Для различных версий популярных CMS Анализатор автоматически применяет белые списки, чтобы сразу отфильтровать файлы из стандартной комплектации, в которых не было замечено изменений. А нажимая кнопки Quarantine и Delete, расположенные напротив каждого файла, можно сформировать скрипт для Manul, который удалит вредоносные файлы с сервера, а подозрительные поместит в архив для отправки на анализ. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку Лечение.

Manul не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Чтобы инструментом не смогли воспользоваться третьи лица, при первом запуске его необходимо защитить паролем. Никакие данные о сайте и пользователе при использовании утилиты никуда автоматически не отправляются.

Утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Но все же для запуска ей необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение web_root/public_html каталога виртуального хоста

Что же дальше?


Мы решили сделать так, чтобы воспользоваться нашим трудом мог любой вебмастер. Для этого мы разместили наш Антивирус на Яндекс.Вебмастере и теперь всегда будем напоминать о его возможностях вместе с оповещением о том, что с сайт был заражен вирусом.

Однако на достигнутом мы решили не останавливаться. Мы хотим, чтобы у каждого разработчика была возможность не просто воспользоваться нашим Манулом, но и дать ему новую жизнь. Manul — это проект с открытым кодом, который выложен на GitHub. Вы можете принять участие в его развитии, добавить новые возможности или адаптировать исходный код под собственные нужды.

Установка веб-антивируса Манул от Яндекс

UPD. Яндекс прекратил разработку и поддержку своего антивируса. RIP Манул : (

Совместно с компанией Revisium, Яндекс выпустили антивирус для сайтов под названием Манул. Этот антивирус позволяет сканировать и удалять обнаруженные на сайте вирусы на стороне сервера.

После его установки антивирус Манул сканирует файлы сайта, в корневой директории которого он расположен. При сканировании файлы проверяются на наличие вредоносного кода. После окончания проверки антивирус сохраняет отчет, к которому прикладывает подозрительные участки кода.

На сайте Яндекса так же есть отдельный инструмент для анализирования логов антивируса Манул, который обрабатывает и предоставляет отчет в виде таблицы, где можно произвести сортировку файлов по различным свойствам.

Для разных версий популярных движков сайтов, анализатор применяет дополнительные белые списки, чтобы исключить из отчета дистрибутивные файлы. В процессе работы над списком можно сформировать скрипт для удаления подозрительных файлов сайта с сервера или отправки их для анализа разработчикам антивируса.

Проект открыто разрабатывается и доступен публично для скачивания всеми желающими с GitHub, так же он доступен в сервисе Я.Вебмастер.

Процесс установки и использования Манул

Системные требования антивируса крайне неприхотливые. Он может работать начиная с версии PHP 5.2. Последняя версия антивируса находится по адресу http://download.cdn.yandex.net/manul/manul.zip

Переходим в ISPmanager -> www-домены -> выбираем нужный веб-домен, который требует проверки и нажимаем кнопку “Каталог” для перемещения в корневой каталог сайта с помощью файлового менеджера

После загрузки архива на сервер, распакуйте его в корневую директорию сайта

Теперь перейдите браузером по ссылке http://<имя-сайта>/manul

Интерфейс Манула максимально прост. При первом запуске потребуется задать пароль для доступа в административную панель Манула. Это должен быть достаточно сложный пароль с использованием не менее 8 символов разных регистров и цифр.

После того, как пароль придуман и авторизация прошла успешно, откроется административная панель веб-антивируса. Разберем ее подробней:

Первым открывается режим сканирования. Можно воспользоваться настройками по умолчанию (в них указывается только интенсивность запросов в секунду) и сразу начать сканирование.

После завершения сканирования будет предложено скачать отчет о проделанной работе:

Проверка завершена!
Нажмите на кнопку (какую), чтобы сохранить отчёт о проверке на жёсткий диск.
По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.

Теперь полученный лог отчета загружаем в анализатор на сервере яндекса. После обработки будет выведен отчет обо всех файлах сайта. Каждый файл может быть отмечен как чистый (белый маркер), подозрительный (желтый маркер) и зараженный (красный маркер).

Также с каждым файлом можно произвести действия (поместить в карантин или удалить), а также посмотреть участок кода, который был распознан как подозрительный или опасный

После того, как выбраны файлы на удаление, скопируйте предписание и поместите в поле “Предписание”, которое скрывается под вкладкой “Лечение” в интерфейсе Манула.

После завершения всех операций над файлами сайта, антивирус можно удалить кнопкой “Удалить Manul”.

PS: Крайне рекомендуется перед проведением операций над файлами сайта сделать резервную копию.

Manul — новый антивирус для сайтов от Яндекса. Специально для бородатых админов

Антивирус МанулПривет, друзья IdeaFox!

Как-то тихо и незаметно прошло интересное событие, о котором мало кто написал. Ладно, восполню пробел, раз все молчат=)

Дело в том, что Яндекс выкатил собственную версию антивируса для сайтов, который весьма неплох для поиска вирусов в особо тяжелых ситуациях.

Но есть пара ложек дегтя, которые портят всю картину, но об этом ниже.

Я много раз писал на блоге, что не нужно пренебрегать вопросами безопасности для своих проектов. Даже если Ваш блог молодой, то не нужно думать, что он не представляет интерес для хакеров.

Наоборот: эти ребята прекрасно понимают, что гораздо проще взломать сайт неопытного вебмастера, чем пробить защиту сайта, который администрирует бородатый админ с манией преследования.

Естественно, все это делается в автоматическом режиме через поиск уязвимостей на сайте.

Я сам не раз и не два становился целью таких атак:

Похоже, новый вид атаки на WordPress. Очень советую напрячься всем блогерам

Вообще, у меня сейчас целая система по техническому обслуживанию своих проектов. В какой-то момент я понял, что непозволительно много времени трачу на всякую фигню, вместо того, чтобы администрировать создание контента.

Может быть напишу об этом, хотя тема довольно специфичная.

Отмечу лишь, что если захотят, то взломают кого угодно и когда угодно. И громкие скандалы последних месяцев – наглядное тому подтверждение.

Поэтому я всегда настойчиво рекомендую не допускать заражения, чем потом мучительно долго искать зловредный код

Но если это все-таки произошло, то придется расслабиться и получить удовольствие досконально разбираться. Поверьте, занятие крайне нервное и скучное.

Отмечу, что неопытному человеку решить такую проблему самому часто невозможно. И придется привлекать профи для решения проблемы.

И тут мое внимание привлек новый антивирус от Яндекса под названием “Манул”.

Что такое антивирус “Манул”?

Это специальный скрипт от Яндекса, который помогает найти вирусы на вашем сайте. Как понял, “Манул” был создан на базе знаменитого скрипта “Айболит” компании revisium.com

Дело в том, что обычные антивирусы часто не видят вирусы для сайтов, так как они заточены под совсем другие задачи (под обычные компьютеры). Да, они что-то видят, но далеко не все.

Здесь же мы видим решение, заточенное для сайтов.

Как им пользоваться?

На самом деле все делается буквально в пару кликов, но … впрочем об этом ниже =) Если захотите его потестировать, то в обязательном порядке сделайте резервную копию сайта.

Идем по ссылке: http://yandex.ru/promo/manul

Антивирус Манул

 

И скачиваем антивирус к себе на компьютер. Весит он примерно 100 килобайт.

Заливаем содержимое архива manul.zip в корень сайта в каталог manul

куда закачать скрипт

 

Идем по ссылке vash_sait/manul/

задаем пароль

Сразу придумываем пароль (чем сложнее, тем лучше)

начинаем поиск

И сразу же начинаем сканировать наш сайт на наличие вредоносного кода:

прогресс поиска

Процесс пошел =)

Важно: в некоторых случаях придется отключать плагины безопасности. Например, на одном из проектов мне пришлось отключить Ithemes security, так как он блокировал этот скрипт (не забудьте после проверки включить его снова)

Отмечу, что проверка может проходить достаточно долго. Особенно на дешевых хостингах  с ограничениями по нагрузке на процессоры сервера.

Вот, например, какую ошибку можно получить на дешевом виртуальном хостинге:

ошибка

Ajax critical error

Could not properly handle AJAX request {«readyState»:4,»responseText»:»»,»status»:500,»statusText»:»Internal Server Error»}

 

настройки частоты запросов

Поэтому я рекомендую поиграться в настройках выставить другой интервал запросов (например, 90 секунд)

После того, как сканирование завершится, нам будет предложено скачать архив с результатами проверки.

итог проверки

А вот дальше начинается самое интересное и непонятное =)

Сохраненный архив с результатами проверки нужно загрузить в “Анализатор”

http://yandex.ru/promo/manul#analyzer

анализатор

И через некоторое время увидим вот такую устрашающую таблицу:

список файлов

Наше внимание должны привлечь файлы из списка, которые помечены красными и желтыми кружками.

Но на самом деле я не советую паниковать, так как видно, что даже безопасные файлы этот скрипт может пометить как вредоносные. Я таким образом проверил свой сервис опросов, и слегка вздрогнул, когда глянул на отчет =)

Но сравнение с файлами чистой установки движка показало, что это было ложное срабатывание.

То есть, придется внимательно рассматривать каждый подозрительный файл и искать подозрительный код. Повторюсь, что это занятие далеко не всем под силу.

Предположим, что какой-то файл на 100% вредоносный. Что делать-то?

Напротив каждого подозрительного файла можно выбрать необходимое действие: отправить на карантин или удалить (7 раз подумайте, прежде чем это делать)

действия с файлами

Предположим, я хочу удалить файл. Нажимаю на кнопку “Удалить”

В самом низу “Анализатора” есть поле, где появится соответствующая команда:

предписание

Эту команду нужно скопировать и вернуться на наш сайт

лечение

И во вкладке “Лечение” вставить полученную команду. А затем нажать на кнопку “Исполнить”. Файл будет удален =)

удаление файлов

Как удалить этот антивирус с сайта?

Зайдите в корень сайта и удалите каталог “manul”

Итог

На данный момент антивирус “Манул” подойдет далеко не для всех. Точнее, подойдет он для бородатых админов в очках с толстым учебником по PHP в руке.

1. Например, на моем тестовом виртуальном хостинге он не смог отработать до конца (Евробайт). Только на мощном VPS-сервере все прошло без досадных зависаний и проклятий.

2. Есть ложные срабатывания. Но это не значит, что антивирус плохой. Очевидно, что база данных ложных срабатываний пополняется, и скоро их будет все меньше и меньше.

3. Простому пользователю лучше его не запускать, чтобы не добавлять седые волосы на голову =) Только расстроитесь.

Для новичков в блоггинге гораздо удобнее работать с WordFence Security, о котором много раз писал на блоге:

WordFence Security: отличный плагин, который позволит найти вирус на блоге WordPress за 5 минут

Еще по безопасности для блогеров:

  1. Похоже, новый вид атаки на WordPress. Очень советую напрячься всем блогерам
  2. Обновляем Better WP Security до iThemes Security. На следующей неделе будет очень “весело” : )
  3. Мой курс по настройке безопасного блога

Manul – антивирус Яндекса для сайтов

21 мая 2015 года в Московском офисе Яндекса прошла третья Вебмастерская, в рамках которой была анонсирована бета-версия нового сервиса Яндекс.Вебмастер, представлена версия 1.0 API валидатора микроразметки, подведены первые итоги работы недавно запущенного алгоритма Минусинск.

Мероприятие открыл доклад Артёма Рассказимова, менеджера антивирусных проектов Яндекса, посвященный проблемам безопасности ресурсов: «Manul – антивирус Яндекса для сайтов». Спикер поделился информацией, какие проблемы помогает решать новый антивирус, и как продукт планируют развивать.

Свое выступление докладчик начал с небольшой предыстории: 6 лет назад Яндекс запустил основной антивирус, который анализирует сайты и помечает те, на которых был обнаружен код, способный нанести вред безопасности компьютера. Сегодня в ходе сканирования интернет-ресурсов Яндекс ежедневно обнаруживает до 10 тысяч зараженных сайтов. Примерно такое же количество сайтов вылечивается в тот же день, но все равно это число велико. Чаще приходится иметь дело с простыми массовыми заражениями, а не какими-либо изощренными способами.

Тем не менее, наличие заражения – это всегда проблема для вебмастера. Даже простые массовые заражения требуют определенного времени на диагностику и лечение. За этот период сайт теряет посетителей. Очевидно, что такая ситуация неприятна посетителям, владельцам сайтов и Яндексу.

Чаще всего сайты заражаются по следующим причинам:

  • Из-за наличия уязвимостей устаревших версий CMS.
  • При использовании пиратских дистрибутивов CMS. Пользователь может не подозревать, что скачивает программу с неофициального сайта.
  • При использовании простых и ненадежных паролей.
  • Из-за утечки паролей вследствие заражения компьютера.

В данной ситуации действует принцип «95 на 5»: лишь в 5% случаев наблюдаются сложные заражения, а в 95% – заражения вполне типичные.

Чтобы облегчить жизнь вебмастерам и конечным пользователям 23 апреля 2015 года Яндекс запустил выпустил утилиту-антивирус для сайтов под названием Manul.  Это антивирус, который работает через браузер с простым и понятным интерфейсом; не требует доступа к конфиденциальным данным; все действия контролируются вебмастером.

Антивирус состоит из трех блоков: сканер (проверяющая часть), анализатор (инструмент для просмотра отчетов о заражениях) и лечащий модуль. Сканер и лечащий модуль совмещены, их скачивают и устанавливают на сайт. Анализатор – это отдельный инструмент, который находится на GitHub. Туда можно зайти из любой точки, загрузить отчет и посмотреть, какие уязвимости нашел Manul.

«Антивирус всегда будет бесплатным, а его код – открытым», – пообещал Артём Рассказимов. Это «шасси», которое можно использовать у себя на сайте, к нему можно прикреплять другие модули, даже не связанные с антивирусом.

Применение антивируса Manul помогает найти источник, устранить заражение и не потерять трафик.

Как работает Manul?

Если вебмастер увидел сообщение: «Внимание! Ваш сайт заражен», – ему необходимо скачать клиентскую часть продукта. Сделать это можно либо через FTP, либо через веб-панель сайта надо закачать в корневой каталог сайта, там распаковать и запустить через браузер, введя прямую ссылку.

Поскольку Manul позволяет совершать действия с файлами, он защищается паролем, который не следует терять.

После нажатия кнопки «Сканировать», утилита сканирует сайт и сохраняет информацию в формате XML. Manul сохраняет следующие данные: путь к файлу, его размер, владелец, группа, атрибуты, дата изменения и др. По окончании проверки XML-отчет упаковывается в архив и отправляется на скачивание. Далее работает следующий инструмент – анализатор.

Загрузив туда XML-отчет, вебмастер получает специальную таблицу, в которой все файлы оформлены в виде списка, и можно посмотреть атрибуты.

Файлы помечаются флажками. Красным флажком помечается файл, где Manul нашел вредоносный код, желтым – где нашел код, на который следует обратить внимание (он не обязательно должен быть вредоносным). Утилита также поддерживает «белые списки» для популярных CMS.  В отчете можно встретить картинки, в которые могут вписывать вредоносных код, к примеру, из JavaScript. Manul также сохраняет сниппеты для тех файлов, где был обнаружен вредоносный код. Делается это для того, чтобы уязвимость было легче найти.

Лечить сайт можно, как вручную, так и при помощи антивируса. Утилита предусматривает кнопки «Карантин» и «Удалить». Эти кнопки позволяют «на ходу» составить XML-скрипт, который можно выполнить через Manul. Файлы, помеченные на удаление, будут удалены с сервера. В настоящее время антивирус поддерживает лишь полное удаление файлов, но в будущем планируется реализовать возможность более точечного лечения: вредоносный код будет «вырезаться», прочее содержимое останется нетронутым.

Кнопка «Карантин» собирает образцы указанных файлов, запаковывает их и отправляет в архив, а затем – готовит к отправке специалисту. Файлы, попавшие в «Карантин», не удаляются с сервера и хранятся там до выяснения обстоятельств.

Вылечив сайт, папку с антивирусом следует удалить с сервера.

Сценарии использования Manul сводятся к следующему:

  • Найти и удалить вредоносный код самостоятельно.
  • Найти и удалить с привлечением стороннего специалиста.
  • Инструмент для консультаций.
  • Профилактическая проверка (её можно использовать даже, если нет проблем на сайте).

Дальнейшее развитие утилиты планируется реализовать таким образом:

  • Полный сигнатурный комплект – в ближайшие месяцы Manul заработает в полную мощность.
  • Лечение фрагментов файлов.
  • Поддержка большего количества CMS.
  • Интеграция с Яндекс.Вебмастером для проверки сайта на ошибки индексирования, и т.п. – то есть не антивирусных функций.

Отвечая на вопрос, отслеживает ли Manul редиректы на другие домены с вредоносными сайтами, Артём Рассказимов сообщил, что совсем скоро в антивирусе появится возможность сравнивать два лога – новый и старый.

Видеозаписи докладов третьей Вебмастерской Яндекса доступны на Searchengines.ru.

Свободный антивирус для серверов от «Яндекса» — «Хакер»

«Яндекс» сделал полезную вещь и выложил в свободный доступ код антивируса Manul, для сканирования веб-сайтов на наличие вредоносных скриптов (под лицензией BSD).

Утилита работает очень просто. Ей не нужен доступ к учётным записям администратора. Просто скачиваем, запускаем файл (требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML) и удаляем антивирус с сервера.

Инструкция по использованию
  1. Загрузи Manul в корневую директорию сайта через FTP/SFTP и распакуй архив (https://download.cdn.yandex.net/manul/manul.zip).
  2. Для запуска введи в адресную строку браузера адрес_сайта/manul/index.php.
  3. Создай пароль, чтобы никто другой не смог воспользоваться утилитой.
  4. Запусти сканирование. После окончания отчёт будет сохранён в формате .xml.
  5. Загрузи отчёт в онлайновый Анализатор логов или отправь другому специалисту.
  6. Открой Manul и перейди во вкладку Executor. Скопируй полученный после анализа лечащий скрипт в специальное поле и нажми «Выполнить».
  7. После окончания работы обязательно удали папку /manul с сервера.

В корпоративном блоге компания объясняет, что при сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трёх флажков.

  • жёлтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;
  • красный — в файле присутствует известный вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.

Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчёт.

Manul удобно использовать только в случае реального заражения, о котором автоматически информирует тот же «Яндекс». Программа разработана совместно с компанией Revisium.

Поделись новостью с друзьями:

Антивирус для сайта Манул: инструкция

Манул – это антивирус для сайта, который разработан известной компанией Яндекс, совместно с Revisium. Скрипт позволяет проверять сайты, расположенные на хостинге на вирусы, находить заражённые и подозрительные файлы и видеть фрагменты кода, вызывающих сомнение. Манул – на сегодня один из ведущих веб-антивирусов.

Антивирус Манул маркирует сканированные файлы как безопасные, потенциально-опасные и опасные. При этом, что примечательно, для разных CMS у этого скрипта есть белые списки файлов, которые точно не являются вирусами, но которые другие антивирусы оценивают как потенциально-опасные. Таким образом, при разборе отчёта вебмастер может сэкономить уйму времени.

В этой статье я покажу, как установить и использовать антивирус Манул.

Антивирус для сайта Манул: инструкция

Антивирус для сайта Манул

Скачайте антивирус по этой ссылке. Скачать нужно в архиве ZIP.

Антивирус для сайта Манул: инструкция

Скачанный архив загрузите в корневую папку вашего сайта, а затем распакуйте его там так, чтобы в корне сайта образовалась папка manul-master.

Антивирус для сайта Манул: инструкция

Для того, чтобы запустить антивирус для сайта, нужно перейти по ссылке такой конструкции http://example.ru/manul-master/src/scanner/ , где example.ru – это, естественно, адрес вашего сайта.

Перед вам откроется такая страница, на которой можно выбрать желаемый язык, а также обязательно придумать пароль. Придумайте сложный пароль, который позволит запускать антивирусный скрипт, и нажмите «Ок».

Антивирус для сайта Манул: инструкция

На следующей странице вам предложат начать проверку файлов. Нажмите кнопку «Начать сканирование».

Антивирус для сайта Манул: инструкция

Начнётся процесс сканирования, который займёт некоторое время. Чем больше файлов у сайта, тем дольше будет сканироваться.

Антивирус для сайта Манул: инструкция

Когда антивирус для сайта завершит сканирование, появится страница, на которой нажмите кнопку «Скачать архив с отчётом» и скачайте его на свой компьютер.

Антивирус для сайта Манул: инструкция

Затем перейдите в анализатор, нажмите кнопку «Загрузить файл», и загрузите ранее скачанный архив отчёта.

Антивирус для сайта Манул: инструкция

И вы увидите список файлов с соответствующими маркерами. Есть удобный фильтр для того, чтобы сортировать файлы с теми или иными маркерами, а также возможность добавлять и убирать поля таблицы.

Если вы хотите получить какой-либо файл и изучить его, то нажмите напротив него кнопку «Карантин». Внизу страницы в поле «Предписания» появится код. Скопируйте его.

Антивирус для сайта Манул: инструкция

Затем снова перейдите по адресу http://example.ru/manul-master/src/scanner/ , где example.ru – это адрес вашего сайта, и нажмите на вкладку «Лечение». В окне «Предписание» вставьте код, скопированный ранее, и нажмите кнопку «Исполнить». В результате вы сможете скачать файл.

Антивирус для сайта Манул: инструкция

То же самое нужно проделать, если вы хотите удалить файл. Только вместо кнопки «Карантин», нужно нажать «Удалить».

Для того, чтобы посмотреть, какой именно участок кода вызывает сомнения у антивируса в том или ином файле, нужно нажать эту кнопку.

Антивирус для сайта Манул: инструкция

Если вы самостоятельно плохо понимаете, за что отвечают подозрительные файлы, то полученный после сканирования отчёт лучше отправить специалисту, а не предпринимать каких-либо действий. Но если будете что-то делать, создайте резервную копию сайта.

Статьи по теме:

Яндекс выпустил антивирус для сайтов — Manul

Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в Яндекс.Вебмастере. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.

Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, — это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась идея, выросшая в большой проект, – антивирус для сайтов. Так мы создали Manul, который решили выложить в open source. Это утилита, которая поможет вебмастеру понять, что произошло с сайтом и вылечить его. Под катом я расскажу подробнее о том, как он устроен и какие проблемы решает.

Заражение сайта может произойти не только из-за его взлома, но и из-за размещения на нём кода какого-либо сервиса, который оказался не столь надежным, как вам вначале показалось. Когда такое случается с важными для людей сайтами, это вредит не только их владельцам.

Наша служба поддержки ежедневно получает десятки писем от вебмастеров с просьбой помочь справиться с заражением. Но мы, как правило, видим только внешние проявления заражения и часто не можем с уверенностью сказать, где именно на сервере следует искать вредоносный код. Точно также мы не можем гарантировать, что источник заражения находится только в одном месте. Таким образом, главная работа по устранению причин заражения ложится на плечи владельца сайта, а из-за этого процесс выздоровления может затянуться. В то же время мы знаем, что большая часть проблем — это нехитрые, но массовые заражения, рассчитанные, например, на давно известные уязвимости старых версий CMS и отдельных компонентов.

Поэтому у нас появилась идея сделать простой инструмент – антивирусную утилиту, которая бы собирала структурированную информацию о сайте. После этого должна быть возможность проанализировать собранные данные самостоятельно или отправить специалисту. Кроме того, хотелось бы, чтобы такими специалистами могли быть как мы, так и студии или отдельные специалисты, которые также занимаются лечением сайтов, а при желании вебмастер мог бы сделать это и сам. И, конечно, инструмент должен уметь предлагать лечащий скрипт, чтобы автоматизировать процесс лечение от начала и до конца. Особенно для рядовых случаев.

Мы стали думать, как такое можно реализовать. Было понятно, что это должна быть легко устанавливаемая утилита, которая бы не требовала доступа к учетным записям администратора. Так как Яндекс информирует вебмастеров о заражении на их сайте, то будет достаточно, если в случае такого заражения утилиту можно будет быстро скачать и установить, а после окончания лечения – также просто удалить папку с антивирусом с сервера.

Антивирусные решения для сайтов на рынке уже существовали, но отличались от того, что хотелось бы видеть нам: бесплатный открытый инструмент, которым легко пользоваться и который можно развивать и дополнять всем желающим. При создании нашей антивирусной утилиты мы решили обменяться опытом с компанией Revisium.

У Григория Земскова из Revisium был большой опыт сканирования и лечения сайтов на стороне сервера, а также работающее решение — скрипт Ai-Bolit, в который уже была заложена значительная часть желаемой функциональности. Мы объединили наши знания и пожелания, и получилось нечто новое — Manul.

Как это всё работает?

Архив с Manul заливается в корневой каталог сайта — например, через FTP/SFTP, и там распаковывается. Дальше работа с инструментом идет через браузер. При сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трех флажков:

  • желтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;
  • красный — в файле присутствует известный нам вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.

Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчет.

Для просмотра отчета существует отдельный инструмент — Анализатор логов Manul, доступный онлайн. Он представляет отчет в виде таблицы, позволяет отфильтровать файлы по набору таких свойств, как размер, дата изменения и другие, просмотреть фрагменты подозрительного кода. Для различных версий популярных CMS Анализатор автоматически применяет белые списки, чтобы сразу отфильтровать файлы из стандартной комплектации, в которых не было замечено изменений. А нажимая кнопки Quarantine и Delete, расположенные напротив каждого файла, можно сформировать скрипт для Manul, который удалит вредоносные файлы с сервера, а подозрительные поместит в архив для отправки на анализ. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку Лечение.

Manul не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Чтобы инструментом не смогли воспользоваться третьи лица, при первом запуске его необходимо защитить паролем. Никакие данные о сайте и пользователе при использовании утилиты никуда автоматически не отправляются.

Утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Но все же для запуска ей необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение web_root/public_html каталога виртуального хоста

Что же дальше?

Мы решили сделать так, чтобы воспользоваться нашим трудом мог любой вебмастер. Для этого мы разместили наш Антивирус на Яндекс.Вебмастере и теперь всегда будем напоминать о его возможностях вместе с оповещением о том, что с сайт был заражен вирусом.

Однако на достигнутом мы решили не останавливаться. Мы хотим, чтобы у каждого разработчика была возможность не просто воспользоваться нашим Манулом, но и дать ему новую жизнь. Manul — это проект с открытым кодом, который выложен на GitHub. Вы можете принять участие в его развитии, добавить новые возможности или адаптировать исходный код под собственные нужды.
источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *