Антивирус айболит для windows

Гостей: 6

Гости:
[Ваш IP]	08:14:44
/Файлы
114.119.154.242	08:13:01
/Новости
185.191.171.21	08:11:48
/Поиск
185.191.171.8	08:11:36
Поиск по тегам
Google [Bot]	08:10:00
Поиск по тегам
Majestic-12 [Bot]	08:09:45
/Профиль

JavaScript, JQuery → Выделяем весь текст в поле textarea
CSS → Убираем полосы прокрутки
HTML → HTML5: валидация email в поле ввода
.htaccess → Разрешаем доступ к веб-шрифтам и.
.htaccess → Переименование названия сессии

AI-Bolit 20130909

Описание от автора

Скрипт AI-Bolit умеет делать следующее:

— искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики;

— искать редиректы в .htaccess на вредоносные сайты;

— искать код sape/ trustlink/ linkfeed в .php файлах;

— показывать директории, открытые на запись;

— искать пустые ссылки (невидимые ссылки) в шаблонах;

— отсылать отчет по email или сохранять в файл.

Зачем нужен этот скрипт?

Опытный хакер может взломать практически любой сайт, и ваш сайт может быть не исключением. Чем опасен взлом сайта? Получив доступ к вашему сайту, злоумышленники могут выполнить следующее:

— Начнут «сливать» ваш трафик на свои проекты

— Скачают содержимое сервера и базы данных для продажи третьим лицам

— Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей

— Разместят на вашем сайте дорвеи со спам- ссылками

— Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей

— Проведут с вашего сервера спам-рассылку

— Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения и прочее.

Скрипт позволяет своевременно детектировать множество вредоносного ПО и подозрительных изменений на хостинге, снижая риск быть забаненным поисковыми системами за распространение вирусов и наличие дорвеев. А также позволяет своевременно узнать о возможных потенциальных утечках информации и других неприятностях относительно вашего сайта.

Как пользоваться скриптом

1. Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

— Скачать архив со скриптом

— Поменять пароль в строчке define ( » PASS » , «сюда_вставить_пароль» ); на свой

— Загрузить в корневую директорию сайта

— Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

2. Вариант запуска из командной строки (рекомендуется)

— Скачать архив со скриптом

— Загрузить в корневую директорию сайта

— Запустить php ai-bolit.php

— По окончании смотреть отчет в AI-BOLIT-REPORT- — .html

Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо.

От себя добавлю, что скрипт полностью рабочий, рекомендую.

Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

У данного скрипта есть 3 варианта релизов:

• AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
• Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
• Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

• Скачать скрипт с сайта программы.
• Распаковать и залить его на хостинг.
• Запустить AI Bolit как указано в документации.
• После выполнения проверки получаете результат анализа сайта.
• Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

• поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
• бесплатное распространение;
• использование специального запатентованного эвристический анализа;
• относительно не сложная установка и настройка;
• актуальная база вирусов и вредоносных скриптов;
• проверка хостинга на вирусы для любых сайтов и CMS;
• работа с разными ОС: Windows, Unix, MacOS;
• рекомендации от ведущих хостинг-компаний.

Как пользоваться AI Bolit

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

И вписываете вместо символов . свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

Через некоторое время получите отчет поиска вирусов на хостинге.

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

В итоге автоматически будет создан файл AI-BOLIT-REPORT- — .html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

AI-Bolit — антивирус и сканер вирусов, хакерских шеллов, бэкдоров, спам-рассыльщиков и других вредоносных скриптов на вашем сайте.

Неприятные ситуации застают нас врасплох. Порой, некоторые пользователи устанавливают на свои сайты программное обеспечение, которое имеет уязвимости. Или же злоумышленники находят «дыры» в программном обеспечении, которое свободно распространяется. После обнаружения таких «дыр» хакеры начинают эксплуатировать аккаунт жертвы и внедрять на сайт вредный программный код, всяческие хакерские шеллы, бэкдоры, спам-рассыльщики и другие вредоносные скрипты.

Увы, некоторые пользователи вовремя не обновляют программное обеспечения на своих сайтах и становятся жертвами таких злоумышленников

Суть проблемы

Наше серверное программное обеспечение в большинстве случаев идентифицирует вредную нагрузку и автоматически ликвидирует «плохую» активность.

Что конкретно делает вредное программное обеспечение? Очень разные вещи: рассылает спам, участвует в атаках на другие ресурсы и прочее… Одним из ярких примеров таких вирусов является «MAYHEM — многоцелевой бот для *NIX-серверов». Об этом вирусе, например, очень популярно объясняют специалисты компании Яндекс в своем блоге тут или тут

Hostland постоянно радует своих клиентов новым инструментарием для борьбы с вирусами!

Мы представляем вам очень удобный и бесплатный инструмент для поиска вирусов, вредоносных и хакерских скриптов на вашем аккаунте, шеллов по сигнатурам и гибким паттернам, шеллов на основе несложной эвристики — все то, что обычные антивирусы и сканеры найти не могут.

Мы представляем своим пользователя «AI-Bolit» от компании «Ревизиум»

Возможности сканера AI-Bolit:

• Поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
• Поиск скриптов с критическими уязвимостями (timthumb.php, uploadify, fckeditor, phpmyadmin, и других)
• Поиск скриптов, которые не характерны для сайтов на php (.sh, .pl, .so и др)
• Поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
• Поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
• Поиск скрытых ссылок в файлах
• Поиск символических ссылок
• Поиск кода поисковых и мобильных редиректов
• Поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
• Поиск iframe вставок
• Определение версии и типа cms
• Поиск скрытых файлов
• Поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
• Поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
• Поиск исполняемых двоичных файлов
• Удобная фильтрация и сортировка списков файлов в отчете
• Интерфейс на русском языке

Как использовать «AI-Bolit» ?

Подробная информация представлена на данной странице нашего сайта

Что еще важно знать?

Если на вашем аккаунте с помощью «AI-Bolit» было найдено зловредное программное обеспечение, то просто удалив эти файлы вы не решите проблемы уязвимости вашего сайта.

Вам необходимо выяснить, как хакер смог внедрить «плохой» скрипт к вам на сайт, найти «дыру» в своем программном обеспечении. Иногда для этого необходимо поменять пароли к FTP доступу, обновить «движок сайта», иногда необходимо изучить лог файлы сервера (если они выключены — включить их), иногда же нужно привлечь стороннего специалиста по безопасности.

А весь комплекс вышеуказанных мер будет наилучшим подспорьем в решении проблемы безопасности вашего сайта!

Невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера и хостинг провайдер не несет ответственности за возможные последствия ложных срабатываний при работе сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.