Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Его можно использовать как в профилактических целях для регулярной проверки сайта на вирус, так и для поиска хакерских шеллов, бэкдоров, фишинговых страниц, вирусных вставок, дорвеев, спам-ссылок и других вредоносных фрагментов в файлах сайта. Проверка может выполняться как непосредственно на хостинге (рекомендуется запуск сканера в режиме командной строки через SSH), так и на локальном компьютере под операционными системами MacOS X и *nix. Сканер AI-BOLIT проверяет файлы по собственной антивирусной базе, а также использует особые эвристические правила для обнаружения новых (пока еще не известных) вредоносных фрагментов. В случае обнаружения опасных фрагментов формирует отчет со списком обнаруженных файлов в html или текстовом формате. В сканере есть два режима работы "обычный" и "параноидальный". Для диагностики взлома и заражения сайта достаточно проверить файлы сайта в обычном режиме. Он не дает ложных срабатываний и подходит для оценки заражения сайта или факта взлома. Для того чтобы детально проверить сайт на вирусы и хакерские скрипты, а также сформировать отчет для лечения сайта, необходимо проверять файлы в режиме "параноидальный". В данный отчет попадают не только известные вирусные фрагменты или хакерские скрипты, но и подозрительные фрагменты, которые необходимо изучить, так как потенциально они могут быть вредоносными. Иногда одни и те же фрагменты кода могут использоваться как в хакерских скриптах, так и в легитимных скриптах CMS. Поэтому в автоматическом режиме невозможно на 100% определить, является ли файл вредоносным. Данный файл будет отображаться в отчете и необходимо вручную определить его опасность. -- Помните, что достаточно одного пропущенного шелла или бэкдора, чтобы произошел повторный взлом и заражение сайта, поэтому при лечении сайта используйте отчет, сформированный в "параноидальном" режиме и проверяйте все файлы, отмеченные красным в отчете. Если вы запускаете сканер в режиме командной строки, то номер режима можно задать через параметр --mode. php ai-bolit.php --mode=1 - это проверка в обычном режиме (диагностика) php ai-bolit.php --mode=2 - это проверка в параноидальном режиме (для лечения) Посмотрите инструкции на страницах: https://revisium.com/kb/ai-bolit-console-faq.html https://revisium.com/kb/ai-bolit-masterclass.html Экспресс-проверка (не рекомендуется для лечения сайта): ------------------------------------------------------------------ 1. в файле /ai-bolit/ai-bolit.php найти строку define('PASS', '.... Вписать во вторых апострофах пароль, например Mypass16. define('PASS', 'MyPass234'); 2. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог 3. открыть в браузере https://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета 4. после отображения отчета удалить файлы от AI-BOLIT и сам скрипт с сайта Если что-то пошло не так, читаем FAQ: https://revisium.com/ai/faq.php Полная проверка (рекомендуется): -------------------------------- 1. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог 2. подключиться к серверу по ssh, перейти в папку сайта 3. выполнить команду в командной строке php ai-bolit.php 4. дождаться окончания сканирования 5. скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html Если что-то пошло не так, посмотрите раздел часто-задаваемых вопросов: https://revisium.com/ai/faq.php --- https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для ISPmanager Lite https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для Plesk Onyx https://revisium.com/ai/ - официальная страница AI-BOLIT https://revisium.com - мы лечим и защищаем сайты от взлома https://revisium.com/blog/ - наш блог http://vk.com/siteprotect - группа по безопасности сайтов http://twitter.com/revisium - наш твиттер @revisium https://www.facebook.com/Revisium - наша страница в Facebook