aibolit/readme.txt

Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Его можно использовать как в профилактических целях для регулярной проверки сайта на вирус, так и для поиска хакерских шеллов, бэкдоров, фишинговых страниц, вирусных вставок, дорвеев, спам-ссылок и других вредоносных фрагментов в файлах сайта.

Проверка может выполняться как непосредственно на хостинге (рекомендуется запуск сканера в режиме командной строки через SSH), так и на локальном компьютере под операционными системами MacOS X и *nix. Сканер AI-BOLIT проверяет файлы по собственной антивирусной базе, а также использует особые эвристические правила для обнаружения новых (пока еще не известных) вредоносных фрагментов. В случае обнаружения опасных фрагментов формирует отчет со списком обнаруженных файлов в html или текстовом формате.

В сканере есть два режима работы "обычный" и "параноидальный".

Для диагностики взлома и заражения сайта достаточно проверить файлы сайта в обычном режиме. Он не дает ложных срабатываний и подходит для оценки заражения сайта или факта взлома. Для того чтобы детально проверить сайт на вирусы и хакерские скрипты, а также сформировать отчет для лечения сайта, необходимо проверять файлы в режиме "параноидальный". В данный отчет попадают не только известные вирусные фрагменты или хакерские скрипты, но и подозрительные фрагменты, которые необходимо изучить, так как потенциально они могут быть вредоносными.

Иногда одни и те же фрагменты кода могут использоваться как в хакерских скриптах, так и в легитимных скриптах CMS. Поэтому в автоматическом режиме невозможно на 100% определить, является ли файл вредоносным. Данный файл будет отображаться в отчете и необходимо вручную определить его опасность. 

--

Помните, что достаточно одного пропущенного шелла или бэкдора, чтобы произошел повторный взлом и заражение 
сайта, поэтому при лечении сайта используйте отчет, сформированный в "параноидальном" режиме и проверяйте все файлы, отмеченные 
красным в отчете.

Если вы запускаете сканер в режиме командной строки, то номер режима можно задать через параметр --mode.

php ai-bolit.php --mode=1 - это проверка в обычном режиме (диагностика)
php ai-bolit.php --mode=2 - это проверка в параноидальном режиме (для лечения)


Посмотрите инструкции на страницах:

https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html


Экспресс-проверка (не рекомендуется для лечения сайта):
------------------------------------------------------------------

1. в файле /ai-bolit/ai-bolit.php найти строку
define('PASS', '....

Вписать во вторых апострофах пароль, например Mypass16.

define('PASS', 'MyPass234');

2. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог

3. открыть в браузере https://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета

4. после отображения отчета удалить файлы от AI-BOLIT и сам скрипт с сайта

Если что-то пошло не так, читаем FAQ: https://revisium.com/ai/faq.php




Полная проверка (рекомендуется):
--------------------------------

1. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог

2. подключиться к серверу по ssh, перейти в папку сайта

3. выполнить команду в командной строке
   php ai-bolit.php

4. дождаться окончания сканирования

5. скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html


Если что-то пошло не так, посмотрите раздел часто-задаваемых вопросов: https://revisium.com/ai/faq.php


---

https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для ISPmanager Lite
https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для Plesk Onyx

https://revisium.com/ai/ - официальная страница AI-BOLIT
https://revisium.com - мы лечим и защищаем сайты от взлома
https://revisium.com/blog/ - наш блог
http://vk.com/siteprotect - группа по безопасности сайтов
http://twitter.com/revisium - наш твиттер @revisium
https://www.facebook.com/Revisium - наша страница в Facebook