Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Его можно использовать как в профилактических целях для регулярной проверки сайта на вирус, так и для поиска хакерских шеллов, бэкдоров, фишинговых страниц, вирусных вставок, дорвеев, спам-ссылок и других вредоносных фрагментов в файлах сайта.
Проверка может выполняться как непосредственно на хостинге (рекомендуется запуск сканера в режиме командной строки через SSH), так и на локальном компьютере под операционными системами MacOS X и *nix. Сканер AI-BOLIT проверяет файлы по собственной антивирусной базе, а также использует особые эвристические правила для обнаружения новых (пока еще не известных) вредоносных фрагментов. В случае обнаружения опасных фрагментов формирует отчет со списком обнаруженных файлов в html или текстовом формате.
В сканере есть два режима работы "обычный" и "параноидальный".
Для диагностики взлома и заражения сайта достаточно проверить файлы сайта в обычном режиме. Он не дает ложных срабатываний и подходит для оценки заражения сайта или факта взлома. Для того чтобы детально проверить сайт на вирусы и хакерские скрипты, а также сформировать отчет для лечения сайта, необходимо проверять файлы в режиме "параноидальный". В данный отчет попадают не только известные вирусные фрагменты или хакерские скрипты, но и подозрительные фрагменты, которые необходимо изучить, так как потенциально они могут быть вредоносными.
Иногда одни и те же фрагменты кода могут использоваться как в хакерских скриптах, так и в легитимных скриптах CMS. Поэтому в автоматическом режиме невозможно на 100% определить, является ли файл вредоносным. Данный файл будет отображаться в отчете и необходимо вручную определить его опасность.
--
Помните, что достаточно одного пропущенного шелла или бэкдора, чтобы произошел повторный взлом и заражение
сайта, поэтому при лечении сайта используйте отчет, сформированный в "параноидальном" режиме и проверяйте все файлы, отмеченные
красным в отчете.
Если вы запускаете сканер в режиме командной строки, то номер режима можно задать через параметр --mode.
php ai-bolit.php --mode=1 - это проверка в обычном режиме (диагностика)
php ai-bolit.php --mode=2 - это проверка в параноидальном режиме (для лечения)
Посмотрите инструкции на страницах:
https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html
Экспресс-проверка (не рекомендуется для лечения сайта):
------------------------------------------------------------------
1. в файле /ai-bolit/ai-bolit.php найти строку
define('PASS', '....
Вписать во вторых апострофах пароль, например Mypass16.
define('PASS', 'MyPass234');
2. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
3. открыть в браузере https://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета
4. после отображения отчета удалить файлы от AI-BOLIT и сам скрипт с сайта
Если что-то пошло не так, читаем FAQ: https://revisium.com/ai/faq.php
Полная проверка (рекомендуется):
--------------------------------
1. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
2. подключиться к серверу по ssh, перейти в папку сайта
3. выполнить команду в командной строке
php ai-bolit.php
4. дождаться окончания сканирования
5. скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html
Если что-то пошло не так, посмотрите раздел часто-задаваемых вопросов: https://revisium.com/ai/faq.php
---
https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для ISPmanager Lite
https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для Plesk Onyx
https://revisium.com/ai/ - официальная страница AI-BOLIT
https://revisium.com - мы лечим и защищаем сайты от взлома
https://revisium.com/blog/ - наш блог
http://vk.com/siteprotect - группа по безопасности сайтов
http://twitter.com/revisium - наш твиттер @revisium
https://www.facebook.com/Revisium - наша страница в Facebook