Как будем выбирать?
Современный офис может насчитывать не один десяток, а то и сотню компьютеров, не говоря уже о наличии нескольких серверов, играющих самую разную роль: почтовый, файловый, коллективной работы и так далее. Использование обычных антивирусов, которые мы привыкли видеть на десктопах, в таких условиях крайне затруднительно. Ведь управление домашними версиями производится непосредственно с рабочего места, а пробежаться по нескольким сотням компьютеров, чтобы проверить, например, как накатилось обновление, физически невозможно (использование средств удаленного администрирования здесь тоже не вариант).
Доверить эту операцию пользователю — значит подвергнуть сеть опасности и свести на нет все усилия по защите. Да и фактически так мы лишаем себя части хлеба, каждый же должен выполнять свою работу. Именно поэтому рынок антивирусных корпоративных систем развивается по своим законам, и борьба за заказчика ведется очень серьезная, ведь антивирь обычно выбирают один раз и потом дружат с ним многие годы.
Корпоративные решения строятся по схеме «клиент-сервер», процесс управления на всех этапах от установки до обновления баз и сбора данных о работе агентов производится с удаленной консоли. Серверная часть содержит базу данных SQL, при этом для небольших сетей обычно хватает возможностей, заложенных во встроенной базе, поставляемой бесплатно вместе с дистрибутивом. В целях экономии интернет-трафика обновление антивирусных клиентов производится с внутреннего сервера.
На этом общее между корпоративными антивирусами заканчивается. Каждая реализация имеет свои особенности: поддержка ОС и платформ для сервера и клиентов, привязка к специфическому ПО (например, IIS или SQL Server), функциональность клиентских модулей, локализация. И, конечно же, есть отличия в цене и специфике лицензирования. Во всех этих вопросах мы и попробуем разобраться.
В сегодняшний обзор в качестве подопытных попали:
- Kaspersky Open Space Security (KOSS, kaspersky.ru) — линейка продуктов Лаборатории Касперского для защиты корпоративных сетей любого масштаба и сложности;
- Dr.Web Enterprise Suite (ES, drweb.com) — решение для защиты рабочих станций и файловых серверов Windows, почтовых серверов Unix на предприятиях любого размера;
- ESET NOD32 Smart Security Business Edition (SSBE, esetnod32.ru) — комплексная защита серверов и рабочих станций Windows и Linux;
- avast! Enterprise Suite (avast.com/ru-ru) — линейка продуктов для защиты рабочих станций Windows, Windows и Linux серверов, а также продуктов Kerio Mail/WinRoute;
- Symantec Endpoint Protection (SEP, symantec.com/ru) — дальнейшее развитие Symantec AntiVirus Corporate Edition с улучшенными функциями предотвращения угроз.
Именно эти решения находятся в ТОП при поиске на специализированных ресурсах.
ESET NOD32 Smart Security Business Edition
Для централизованного администрирования продуктов ESET используется Remote Administrator (ERA), состоящий из сервера (ERAS) и консоли управления (ERAC), поставляемых отдельными дистрибутивами. Их основное назначение совпадает с решениями, описываемыми ранее. Сервер обеспечивает непосредственное управление клиентами и сбор данных, дополнительно может являться зеркалом обновлений. В сети может быть установлено несколько ERAS, которые реплицируют настройки на основной сервер.
Локализованная консоль позволяет управлять удаленной установкой антивируса, предварительно определив конфигурации для пакетов; предписывать настройки, отправляемые клиентам; создавать политики и получать отчеты. Клиенты, установленные обычным образом, подключаются в «Настройки — Дополнительные настройки — Разное — Удаленное администрирование». Просто отмечаем флажок «Подключиться к ESET Remote Administrator Server» и указываем адрес и порт (по умолчанию 2222) сервера. Через некоторое время клиент появится в окне консоли ERAC.
Администратор определяет, какие данные клиент передает на сервера автоматически, а какие — только по запросу.
Редактор конфигураций позволяет указать любые установки для решений ESET с возможностью экспорта в файл XML-формата, они могут быть использованы для резервирования настроек, импорта в ERAC или конфигурирования локального клиента. Предусмотрен импорт групп из Active Directory. Следует отметить наличие ESET SysInspector, который помогает собрать данные о системе (драйвера, приложения, сетевые соединения и т.д.), и ESET SysRescue, предназначенного для создания спасательного диска с антивирусом NOD32 (понадобится WAIK, подробнее о нем смотри в статье «Самосборные окна» в ][ 01.2009). Возможностей у ERAC очень много, поэтому придется потратить какое-то время на изучение его особенностей. Для установки ERAS понадобится компьютер под Windows от NT4 до 2k8/Se7en (работает как служба), для консоли список ОС аналогичен, только отсутствует NT4. В качестве базы данных по умолчанию предлагается встроенная MS Access, как вариант — MS SQL Server, Oracle или MySQL. Удобно, что лицензия для ERAS не требуется (лицензируются только клиентские системы), поэтому при необходимости можно совершенно свободно развернуть любое их количество.
Проверка файлов сайта антивирусом AI-Bolit
Как и для обычных компьютеров, проверка сайтов на вирусы проводится антивирусными программами. Но для этих целей обычные антивирусники, про которые я писал ранее, не подойдут. Нужен специальный, работающий на серверах хостинга и заточенный под угрозы для сайтов.
Последнее время я пользуюсь для этих целей разработкой Revisium – антивирусом AI-Bolit. Кроме своего антивируса для сайтов, этот сервис участвовал в совместной разработке антивируса для Яндекс.
Давайте по шагам пройдем все этапы поиска и лечения с помощью AI-Bolit.
Установка антивируса AI-Bolit
С этой страницы скачиваете архив с программой для хостинга – https://revisium.com/ai/ (файл небольшой).
Есть версия для Windows – для ее использования необходимо скачать все файлы сайта с хостинга себе на компьютер.
Есть версия для хостинга – проверка на вирусы идет прямо там (на сервере с сайтом). Я буду рассказывать о работе именно хостинговой версии, скачивайте ее.
Распакуйте скачанный архив, в результате, у вас появляется папка с названием аналогичным названию архива – ai-bolit, папка tools и 2 файла.
Для работы понадобится только содержимое из первой папки (ai-bolit), состоящее из 5 файлов. Необходимо закинуть в корневую папку вашего сайта (туда, где лежит ваш index.php) по FTP или через файловый менеджер эти 5 файлов.
Настройка программы
По умолчанию антивирус уже готов к работе, но в нем есть две настройки, которые вы можете применить для оптимизации программы под свои нужны. Все настройки делаются в файле ai-bolit.php.
1. Настройка глубины сканирования. Она может быть 3 степеней: 0 – быстрая проверка, 1 – экспертная, 2 – параноидальная, по умолчанию стоит 1. Отвечает за этот параметра строка:
define('AI_EXPERT_MODE', 1);
2. Пароль для доступа к программе. Если вы планируете держать антивирус на хостинге постоянно, то необходимо задать максимально сложный пароль взамен тому, что идет по умолчанию, иначе, через сам антивирусник злоумышленники смогут навредить сайта. Если же вас интересует одноразовая проверка, после которой файлы антивируса с хостинга будут удалены, то можете оставить пароль по умолчанию. Отвечает за пароль строка:
define('PASS', '1122334455');
После сохранение настроек переходим к запуску сканера.
Запуск программы
Дальнейшие действия будут проводиться через браузер. В адресной строке вам необходимо набрать URL ведущий на запускающий файл ai-bolit – ваш-сайт/ai-bolit.php?p=указанный-пароль.
Через некоторое время сканирование всех файлов вашего сайта будет завершено и вы получите отчет вот такого вида:
Проблемы при запуске
Так как антивирусная проверка сайта создает на сервер хостинга немалую нагрузку, часто хостеры запрещают работу подобных программ. В этом случае вы можете столкнуться с сообщениями об ошибке, например такими:
В этом случае есть 3 варианта:
- Хостер сам осуществляет сканирование на вирусы и предупреждает клиентов об их появлении.
- Хостер может разрешить вам проверку после запроса в службу технической поддержки.
- Скачивайте файлы сайта на компьютер и проверяйте версией антивируса для Windows.
Анализ результатов
Полученный при сканировании отчет можно использовать двумя способами – передать его специалисту, чтобы он разобрался с его содержимым или самостоятельно просмотреть каждую подозрительную строчку. Нередко, за вирусы принимаются особенности шаблонов или специализированные скрипты (особенно на параноидальном уровне проверки).
После всех проверок и удаления вредоносных скриптов файлы антивируса с хостинга можно стереть.
Хостинг с защитой от вирусов
Веб-сайты подвергаются атакам вирусов и становятся угрозой для потенциальных посетителей. Современные вирусы, завладевая вашим ресурсом, переделывают его под себя: меняют ссылки на свои, «выпячивают» баннеры с агрессивной рекламой на передний план и внедряют вредоносный код в браузер вашего посетителя. Приходится с бешеными глазами узнавать, как удалить троян с вашего хостинга и прекратить раз и навсегда эти атаки.
Правильный подход
Самое неприятное, что удалив проблему один раз, она вновь встанет перед вами через короткое время
Поэтому так важно сосредоточить усилия на том, чтобы избежать проникновения в хостинг вирусов и защитить от них свой веб-ресурс
Со временем стало появляться больше хостингов, предоставляющих дополнительные услуги в стандартном комплекте за те же деньги – защита от DDOS атак. Это нападение, в результате которого даже неопытный программист может «обрушить» ваш сайт, вы даже можете потерять к нему доступ.
Уникальный подход к своей работе
Хостинг хостингу рознь, предлагаем в этом убедиться.
1. Есть хостинги, которые обеспечивают минимальную защиту, некоторые же предлагают целый спектр тарифов защиты. Лучше выбрать один раз правильно хостинг, чем потом переезжать вместе со всем сайтом на другой (если, конечно, от веб-ресурса что-то останется).
2. Заметим, что существуют и такие профессионалы на рынке хостингов, оказывающие помощь пострадавшим от хакерского удара сайтам.
3. Есть на рынке и такие индивидуалы, которые предложили своим клиентам более совершенную защиту. Со времён появления DDOS-атак появилось понятие и «массовой защиты», которая не даёт 100-го результата. Некоторые хостеры даже разработали собственный комплекс мер по защите с 9-ти ступенчатой защитой. Благодаря ему сайт под защитой от всевозможных вирусов и неприятностей, которые доставит вам хакер. Он отфильтровывает DDOS-атаки и вирусы, которые проникают через FTP (в момент загрузки проекта сайта на хостинг, в файловый менеджер), блокируют вредоносный код.
4. Существует и хостинг, который предоставляет индивидуальный подход к защите. До регистрации тех. поддержка определяет, каким атакам будет, скорее всего, подвергаться ресурс и наделяют его соответствующей защитой.
5. Иногда важен не столько комплекс мер по защите и индивидуальный подход, сколько возможности тех. поддержки быстро удалить последствия нападения хакера.
Последствия атак
Владельцу сайта не хочется подвергнуться атаке. Но понимаем ли мы до конца последствия, которыми огорчит нас хакер, в случае неверного выбора провайдера?
2. Вирус перекинется на ваш браузер и будет работать на создателя. Исправлять на другие все ссылки на веб-странице, которые вы будете видеть перед собой, выдавать агрессивную рекламу в большом количестве. Даже если вы не будете на неё нажимать, она будет срабатывать (открывать сайты, на которые ссылается) при любом вашем активном действии. Даже если вы ничего не нажимаете, не пытаетесь перейти по внутренним ссылкам, а просто крутите колёсико мыши, откроется сторонний сайт.
3. Вирус будет распространяться на других пользователей и на ваш компьютер. Он сможет передавать все ваши данные, файлы своему владельцу, это неприятно.
Итак, почему так важно изначально выбрать хостинг с защитой от вирусов? Чтобы не расхлёбывать последствия нападений хакеров и вирусных программ, предотвратить установку вредоносного кода в виде приложения к вашему браузеру!
Будущее AI-Bolit
В планах по развитию скрипта — большое количество полезных фич и интеграция с другими антивирусными решениями. Один из ключевых моментов — это интеграция AI-Bolit с базами ClamAV и LMD. Так AI-BOLIT сможет искать руткиты и шеллы еще и по контрольным суммам.
Вторая важная вещь в очереди на имплементацию — это удобный интерфейс для анализа табличных отчетов с поиском и гибкими фильтрами. Можно будет отсеивать найденные файлы по расширениям, сортировать по размеру, контрольным суммам и так далее.
Третьим пунктом стоит реализация асинхронного сканирования с помощью AJAX, что позволит решить проблему проверки сайтов, размещенных на слабых хостингах, на которых ограничено потребление CPU или время работы скрипта. В настоящий момент это решается только сканированием копии сайта локально или на другом, более мощном сервере. Ну и конечно, постоянные обновления баз сигнатур вредоносного кода.
Особенности сканера
Основное отличие AI-Bolit от существующих на сегодняшний день сканеров вирусов и вредоносного кода на сервере — это использование паттернов в качестве вирусных сигнатур. Поиск вредоносного кода происходит по базе регулярных выражений, а не хешу или контрольным суммам, что позволяет выявлять даже модифицированные и обфусцированные шеллы, вставленные в шаблоны или скрипты CMS.
Сканер может работать в режиме быстрого сканирования (только по PHP-, HTML, JS-, htaccess-файлам), в режиме «эксперта», исключать директории и файлы по маске. А также имеет большую базу CRC white-листов популярных CMS, что значительно сокращает количество ложных срабатываний.
В настоящий момент в базе сканера более 700 сигнатур вредоносных скриптов. Сигнатуры представляют собой регулярные выражения, что позволяет находить, например, вот такие обфусцированные шеллы и бэкдоры, которые ни LMD с ClamAV, ни уж тем более десктопные антивирусы не находят:
Фрагмент шелла 1
Другие статьи в выпуске:
Хакер #181. Вся власть роботам!
- Содержание выпуска
- Подписка на «Хакер»
Фрагмент шелла 2Фрагмент шелла 3
Базу сигнатур регулярно пополняют новыми найденными образцами как специалисты из «Ревизиума», так и пользователи скрипта, что позволяет поддерживать сканер в актуальном состоянии.
Как провести чистку сайта от вирусов?
Надо найти все зараженные страницы, и все участки опасного кода, которые на них находятся. Если хотя бы в одном месте останется что-то, велика вероятность, что он распространится. Поэтому следующие семь действий следует выполнять строго в указанной последовательности:
Обновите базы данных в своем домашнем (или рабочем) антивирусе, и проверьте ПК на наличие троянов. Без такой проверки все последующие операции будут бессмысленными.
Смените пароль к FTP-аккаунту, не храните его на компьютере, лучше всего – запомните.
Смените пароль к базам MySQL. Если не уверены, как это сделать, попросите об этом своего хостинг-провайдера. Без изменения паролей дальше продвигаться тоже смысла нет.
Опционально – запретите доступ к сайту с любых IP, кроме вашего. Это работает только если у вас статический IP. Если IP динамический, этот пункт пропускаете.
Загрузите файлы сайта на свой ПК, проверьте их домашним антивирусом. Неплохой платный антивирус поможет вам обнаружить кусочки вредоносного кода. А хороший – даже вылечит сайт от вирусов, и вам останется только выгрузить файлы обратно.
Желательно обнаружить как минимум один зараженный файл. Сделать это можно и вручную
Обратите внимание на файлы login, forum, config, index. Найдите их банальной функцией поиска, посмотрите на наличие внутри чужеродных элементов
Проверьте, чтобы в конце не был прописан скрипт, ведущий на стороннюю страницу. Как правило, он начинается с тега
Проверьте дату редактирования найденного зараженного файла. Найдите все остальные файлы с той же датой – вероятно, изменения в них проводил именно зловредный код. Также проверьте те файлы, которые на своем FTP вы видите впервые.
Если локальный антивирус не помог, и самостоятельно очистить/удалить зараженные файлы вы не смогли – всегда остается вариант восстановления из резервной копии. Для начала можно проверить восстановить только те файлы, к которым у вас возникли подозрения. Но надежнее всего будет вылечить сайт от вирусов бесплатной перезаливкой бэкапа всего ресурса. Просто откатите сайт к одной из старых версий, с которой у вас не было проблем.
Если бэкапа нет у вас лично – можно обратиться за помощью к хостеру, чтобы это сделал он. Но обычно достаточно зайти в раздел управления услугами, выбрать одну из предыдущих резервных копий – и отправить заявку на ее восстановление.
Конечно, стопроцентных гарантий выполнение этих семи шагов не дает. Возможно, вирус был и на вашем бэкапе, только в спящем состоянии. Или вы его просто не замечали. Также при восстановлении с резервной копии (или очистки сайта от вирусов с помощью обычного домашнего ПО) всегда есть риск потерять часть информации. Поэтому надежнее будет использовать специализированный онлайн-сервис, занимающийся конкретно проблемами веб-ресурсов. К примеру, VirusDie.ru — специализируется на поиске и удалении вирусов, опасных скриптов, хакерских шеллов. Автоматически пролечит, а также просканирует на вредоносный код.
1. TunnelBear
Безусловно, лучший бесплатный VPN‑сервис. Он простой и очень быстрый. Достаточно зарегистрироваться на сайте TunnelBear и установить приложение, чтобы сразу начать пользоваться VPN без необходимости что‑либо настраивать. Подключиться можно к одной из 20 стран.
TunnelBear доступен как на десктопах, так и на мобильных устройствах. С одного аккаунта можно пользоваться сервисом на пяти различных девайсах. Правда, количество бесплатного трафика не впечатляет — всего 500 МБ в месяц. Но для выгодных покупок в интернет‑магазинах и доступа к сервисам, заблокированным в России, этого достаточно.
Антивирус для сайтов и серверов Revisium CloudScan.Pro
Антивирус CloudScan.Pro является сервисом для автоматизированного и ручного лечения сайтов, написанных на PHP.
- сервера сканирования/лечения, который может быть размещен как на площадке хостинг-провайдера, так или в облачной инфраструктуре CloudScan.Pro;
- веб-панели, которая работает с сервером сканирования по REST API.
Для интеграции антивируса в панель мониторинга или хостинг-панель достаточно реализовать механизм отправки запросов антивирусному серверу в json-формате. Антивирус выгружает файлы для проверки на сервер сканирования, проводит проверку на наличие вредоносного кода, лечение файлов и формирует отчет.
Особенности антивируса
- Сканирование и лечение по FTP, Web+FTP, SSH (SFTP) и локальных директорий сервера
- Проверка архивов сайтов: автоматическая загрузка по sftp://, ftp://, http(s)://
- Антивирус как облачный сервис или «коробочное решение»
- Клиент-серверная архитектура: несколько веб-клиентов на один или несколько серверов
- Настройка сервера из docker в течение 10 минут на ОС Ubuntu 16 и CentOS 6/7
- Поддержка нескольких режимов и профилей сканирования
- Сканирование и лечение сайтов (в т.ч. заблокированных) на серверах, виртуальных хостингах
- Полнофункциональный REST API интерфейс для сканирования и лечения
- Безопасность и изоляция антивируса внутри докер-контейнера
- Многопользовательский режим работы
- Фоновая обработка задач сканирования и лечения
- Актуальная обновляемая антивирусная база вредоносных сигнатур
Стоимость аренды веб-панели антивируса: от 3000 руб / месяц.
Детали по требуемой конфигурации, скидках можно уточнить у менеджера.
Новинка! Антивирус для ISPmanager Lite
Антивирус для Plesk Onyx
Технология
Вирусдай — это облачный сервис, который помогает автоматически найти и удалить вирусы и вредоносные коды с вашего сайта, автоматически защитить ваш сайт от онлайн-угроз и XSS/SQL инъекций. Снижает эффективность DoS атак и защищает ваш сайт от подозрительной активности. Вирусдай создан как распределенный сервер централизованного управления и доступен в виде SaaS (Software as a service).
Работа с сайтами пользователей производится непосредственно через веб-интерфейс сервиса без какого-либо использования панелей управления сервером или FTP. Без переписывания записей Name Server домена. Для того, чтобы Вирусдай начал автоматически проверять, лечить и защищать ваши сайты, необходимо подключить их к антивирусной сети. Вирусдай — это не сеть доставки контента (CDN) и мы не фильтруем трафик через нашу сеть до того, как он попадает на ваши серверы.
Сайты автоматически подключаются к сервису Вирусдай по HTTP/HTTPS, используя специальный защищенный и уникальный для каждого пользователя файл синхронизации, который необходимо разместить в корне каждого сайта. Этот файл позволяет Вирусдаю удаленно (не копируя файлы с вашего сервера и не расходуя ваш серверный трафик) сканировать поключенные сайты и автоматически очищать их от вирусов и угроз. Также, файл синронизации позволяет Вирусдаю автоматически устанавливать фаервол на сайты пользователей для обеспечения большего уровня их защиты от атак и онлайн-угроз.
Мы используем свою собственную антивирусную базу для обеспечения максимальной полноты определения вирусов и угроз , а также для предельно аккуратного их автоматического устранения. Такой подход позволяет Вирусдаю находить и удалять вредоносные коды (не просто удалять целые файлы, а аккуратно устранять вредоносный код в них, при необходимости дописывая фрагменты для сохранения работоспособности файлов) на сайтах автоматически и с высокой точностью. Наша цель — производить автоматическое лечение сайтов без нарушения их работоспособности.
Links
- • Сайт Лаборатории Касперского — kaspersky.ru
- • Сайт Доктор Веб — drweb.com
- • Сайт ESET NOD32 — esetnod32.ru
- • Сайт avast! — avast.com/ru-ru
- • Сайт Symantec — symantec.com/ru
Microsoft Forefront Client Security
Рынок корпоративных антивирусов очень емкий, поэтому постоянно притягивает новых игроков. Относительно недавно в линейке продуктов Microsoft Forefront появился новый компонент Microsoft Forefront Client Security (ранее Microsoft Client Protection, microsoft.com/forefront/clientsecurity/ru/ru), предназначенный для защиты от вредоносного ПО на рабочих станциях пользователей и серверах в корпоративной сети. Клиент включает антивирусную защиту, антишпион, проверку соответствия политикам. Продукт базируется на ранних наработках — Windows Defender и OneCare, так что он не возник «из ничего» — прежде чем попасть на «корпоратив», технологии обкатывались.
В качестве сервера управления и отчетов используется Win2k3/Win2k8, клиентские системы — Win 2k+. Можно отметить очень простое управление этим продуктом (из единой консоли) и получение информации в виде отчетов. Интегрирован с остальными компонентами Microsoft. Так обновление баз и модулей производится посредством Windows Update (можно использовать WSUS), установка агентов — с помощью GPO.
В остальном все обзоры практически единодушно указывают на то, что по основным функциям он пока проигрывает брендам, выступающим на этом рынке. Хотя стоит помнить, что это только первая попытка.
AI-Bolit — сканер вирусов и вредоносных скриптов
В качестве третьего сканера сайта я решил выбрать еще один продукт от Revisium под названием AI-Bolit, который как заявляют разработчики умеет:
- находить все типы вирусов и вредоносные коды;
- отыскивает уязвимости в скриптах;
- проверяет любые CMS;
- работает с любой ОС (Windows, Unix, Mac).
Но это пока что на словах, теперь давайте посмотрим, как этот сканер покажет себя на деле.
Для этого переходим на страницу revisium.com/ai/ и скачиваем AI-Bolit для хостинга.
Теперь самое главное, данный сканер может удаленно делать как экспресс-проверку, так и полную проверку сайта.
Во втором случае отчет будет максимально подробный и велика вероятность, что найти вирусов удастся больше, однако потребуется подключиться к серверу по SSH дабы получить право выполнять команды в командной строке.
Так как для многих SSH это темный лес и не всем хостинг-провайдер его предоставляет, поэтому я покажу на своем примере как сделать экспресс-проверку сайта.
Распаковываем скаченный ранее архив и открываем любым редактором файл ai-bolit.php, который лежит в /ai-bolit/ — конечная папка.
В этом файле предстоит отыскать строку define (‘PASS’… и во вторые кавычки (вместо восклицательных знаков) вписать свой пароль.
Не забудьте сохранить изменения и после этого копируем все файлы из /ai-bolit/ в корень сайта.
После этого указываете в адресной строке любого браузера параметр ваш_сайт/ai-bolit.php?p=придуманный_пароль и ждете пока закончится сканирование сайта.
Через минуту я мог видеть следующую информацию о проверке файлов сайта.
Как видно сканер AI-Bolit даже с помощью экспресс-анализа смог без труда найти 3 зараженных файла и указать на вредоносный код.
На этом у меня все, теперь вы имеете представление о том, как найти зараженные файлы сайта и определить где именно сидит подозрительный код на примере популярных сканеров, утилит и скриптов (Manul, AI-Bolit, RWP Checker).
А вы уже протестировали бесплатные антивирусы, мне интересно ваше мнение?
Защищенный хостинг — общие правила безопасности
Если у вас нет особых знаний, лучше не пытаться настроить защиту от ddos-атак самостоятельно. Сам процесс наладки защиты включает в себя фильтрацию, чистку вредоносного трафика, устранения «ахиллесовых пят». Подобные действия должны совершать профессионалы. Ну и помните, что никакие внешние фильтры не защитят ваш сайт на хостинге, если вы не будете соблюдать правила безопасности.
Проверка каждого шага, отказ от вредоносных потенциально опасных программ. Также сложная система доступа к работе с файлами сайта будут дополнительными мерами, которые усложнят проникновение на хостинг
Чтобы ваш сайт на хостинге был защищенным — обращайте большое внимание на безопасность хостинга, который вы используете. Ну и помните, что личная безопасность — это не паранойя, а грамотное решение
- Безопасность сайта — 5 основных угроз повседневности
- Закрываем дыру в безопасности сайта
- Безопасность сайта — полное руководство по защите вашего сайта
- Обеспечение безопасности вашего сайта — 2 популярных способа
- Безопасность сайта: советы по защите сайта от цифровых угроз №1
- Безопасность веб-хостинга — топ рекомендации
Сканер vs антивирус
Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.
Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.
Во-первых, хакеры постоянно модифицируют и усложняют код своих зловредов, можно сказать даже больше — сейчас вредонос это зачастую не отдельный файл, а куски кода, которые внедряются в изначальные файлы сайта. Поэтому и найти этот код не всегда легко.
Во-вторых, вредоносный код может очень сильно походить на правильный, изначальный код. Поэтому его не то что антивирусники — даже специалисты не всегда находят.
Работа по удалению вирусов с сайта — это серьезный процесс, требующий больших знаний и опыта.
Когда вредоносный код найден, следующая сложная задача — удалить его так, чтобы не сломать работу сайта. Именно поэтому при лечении вирусов необходимо прибегать к помощи специалистов — они смогут не только найти все зловредные куски, но и удалить их максимально безопасно по отношению к сайту.
Компания Timeweb предлагает услугу «Скорая помощь». Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.
Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.
Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.
Dr.Web Enterprise Suite
Как отмечалось ранее, разработчики Dr.Web пошли несколько другим путем; их продукт — это единое решение, включающее сервер и агент. Серверная часть состоит из антивирусного сервера, консоли администратора и SQL сервера. Назначение компонентов совпадает с Kaspersky Administration Kit. В сети можно развернуть несколько серверов, объединенных в иерархическую структуру и взаимодействующих между собой. Управление осуществляется из единой консоли (локальной или веб), куда также выводится информация о состоянии агентов.
Серверная часть построена с использованием Java, и сегодня возможна установка на Windows 2k/XP/2k3/2k8, Linux, FreeBSD и Solaris. В качестве СУБД подключается встроенная IntDB база данных (подходит для сетей малого и среднего размера) или MS SQL Server CE, Oracle (либо любая другая через ODBC), в Linux поддерживается PostgreSQL.
Сама консоль управления с четвертой версии практически не изменилась. Некоторые задания, чтобы не искать их в списке, можно вызывать из контекстного меню щелчком по иконке в трее. Веб-интерфейс в базовых операциях заметно удобнее консоли, особенно для сбора данных о состоянии агентов. Чтобы к нему подключиться, следует ввести в браузере адрес сервера и порт 9080/9081 (HTTP/HTTPS). Браузер должен поддерживать выполнение Java.
Сервисы с ручной подгрузкой файлов для сканирования и лечения
Часто в сети можно встретить определение такого сервиса как «сайт проверки файлов на вирусы», однако, нужно понимать, что это полноценные серьезные сервисы, много большие, чем просто сайты.
Кроме простых онлайн-сканеров существуют также и немного более продвинутые сервисы, с помощью которых также доступна проверка. Такие ресурсы позволяют на их странице подгрузить любой ваш файл с вашего компьютера и проверить его сразу многими антивирусными базами на наличие угроз. Безусловно онлайн проверка на вирусы здесь будет более полной, нежели в случае ранее описанных сервисов. Здесь вы можете проверять все типы файлов от .html до .php. Ограничением может являться лишь объем подгружаемого файла, максимальный порог которого установлен самим сервисом. Явными минусами подобного подхода являются как необходимость предварительного выкачивания файлов вашего сайта на свой компьютер, так и невозможность лечения файлов сайта, даже несмотря на полное их сканирование.
Только представьте себе, сколько вам придется проверять файлов по одному (обычно, такие сервисы позволяют подгружать файлы именно по одному), если на сайте из сотни или десятки тысяч? Вылечить таким сервисом файл, удалив из него вредоносные коды, тоже не получится. Такие сервисы, обычно, подобного функционала не предоставляют, поскольку, весь их принцип работы построен на проверке файлов по чужим базам сигнатур, а их владельцы (обычно, крупные компании, занимающиеся разработкой антивирусного программного обеспечения) поставщику сервиса их предоставлять не станут. На своей стороне, разработчики антивирусного ПО, поставляющие услугу проверки файлов, лечить их тоже не будут, т.к. подобные сервисы бесплатны.
О том, позволяет ли Касперский проверить сайты на вирусы онлайн нам неизвестно. Компанией анонсирован онлайн-сканер файлов http://www.kasperskyasia.com/virusscanner, однако, похоже, лаборатория свернула этот проект и больше загрузку файлов, а также проверку сайта на вирусы Касперский делать не позволяет.
Здесь можно сказать, что такой (второй) вид сервисов по сканированию файлов тоже не является антивирусом, а лишь является неполноценным диагностическим комплексом, еще и не очень удобным при большом числе файлов на веб-сайте. Просканировать сайт таким сервисом тоже не получится.
