Поиск по сайту Поиск

На что способны антивирусы для сайтов

Да-да. Вирусы — проблема не только пользователей персональных компьютеров и смартфонов, но и владельцев сайтов. Через заражённый ресурс злоумышленник может рассылать спам и вредоносные программы вашим пользователям или клиентам. И вы даже не узнаете об этом до тех пор, пока не обнаружите отток клиентов или не получите жалобу от одного из них. 

Вы могли подумать: «Какой кошмар!» Так и есть, но справиться с этой проблемой помогут антивирусы, хотя с ними всё тоже не так просто. Давайте разбираться вместе. 

Вопреки всеобщему заблуждению, у антивирусов для сайтов и компьютеров есть множество отличий. В профилактические меры настольного антивируса входит проверка каждого элемента, прежде чем впустить его в систему и дать ему доступ. С антивирусным ПО для сайтов совершенно иная ситуация: эти программы делают проверку уже после того, как что-то плохое произошло. То есть, если антивирус прислал уведомление, то это может означать только одно — взлом уже произошёл и хакер успел побывать в системе. Тем не менее польза от таких программ есть: вы всё же узнаете о том, что взлом произошёл и начнёте предпринимать защитные меры.

На этом можно закончить со вступительной частью. Сейчас кратко рассмотрим, какие антивирусы для сайтов бывают и на что стоит обратить внимание. 

Linux Malware Detect

Источник: https://habr.com/ru/post/194346

Бесплатный антивирус с открытым исходным кодом. Позволяет искать вредоносные скрипты, вирусы и веб-шеллы. Также с помощью данного инструмента можно лечить заражённые файлы и создавать отчёты о сканировании. 

Virusdie

Источник: https://habr.com/ru/company/virusdie/blog/259427

Облачный антивирус для сайтов от одноименной компании, позволяет обнаружить и удалить вредоносные элементы в PHP, JS, в файлах, замаскированных под различную графику, и в системных файлах. Кроме этого, в сервисе есть функционал фаервола, позволяющий защитить сайт от XSS и SQL-инъекций и загрузки зараженных файлов. 

AI-Bolit

Источник: https://revisium.com/ai

Сканер вирусов и вредоносных скриптов от компании Revisium. Из небольшого скрипта на PHP «Айболит» он вырос в настоящий коммерческий продукт. В список возможностей программы входит поиск вирусов на хостинге, редиректов на вредоносные сайты, пустых ссылок и кодов ссылочных бирж, определение каталогов и файлов дорвеев и многое другое. Сервис обладает бесплатной версией, но если вы ведёте коммерческую деятельность, вам будет необходимо приобрести коммерческую лицензию.

ClamAV

Источник: https://www.clamav.net

Свободный и кроссплатформенный пакет антивирусного ПО, выходящий под лицензией GPL. В базе программы содержится более 850 тысяч определений различных вирусов, троянов и прочих вредоносных элементов. Управлять ClamAV можно как через командную строку, так и с помощью графического интерфейса.

Настоящей защитой для вашего сайта может стать фаервол. Во многих случаях такое решение не даёт злоумышленникам эксплуатировать уязвимости, даже если они есть в вашем сайте. Например, антивирусный сервис VirusDie, о котором мы рассказывали чуть выше, поставляется совместно с фаерволом. Даже если хакеры попытаются обойти защиту, для этого им понадобится некоторое время. У администратора есть все шансы на то, чтобы как можно быстрее исправить уязвимость.

⌘⌘⌘

«На антивирус надейся, но сам не плошай». Даже если вы установили антивирус и фаервол, это не значит, что можно расслабиться и «откинуться на спинку стула», как при установке Windows XP (пишите в комментарии, если вспомнили!). Есть ещё как минимум 4 способа предотвратить атаку ваш сайт: 

1. Постоянно обновляйте CMS и всех её компонентов. Сайты на устаревших версиях CMS чаще всего подвергаются взломам. 

2. Изменяйте пути входа для администратора. Также будет полезно установить для админки отдельную basic-аутентификацию.

3. Используйте более сложные пароли. В случае, если пароли, которые вы применяете, будут слишком простым, ваш сайт могут взломать, используя программы для подбора пароля. 

4. Правильно настраивайте PHP. Старайтесь всегда использовать самую последнюю версию PHP. Также стоит отключить все функции, которые отвечают за выполнение внешних команд.

Если у вас бывали какие-то факапы или, напротив, успешные кейсы, связанные с вирусами для сайтов, поделитесь в комментариях.

Domains weekly: месть Амазонии, победа Доткома и новости с полей битвы за .ORG

Domains weekly: месть Амазонии, победа Доткома и новости с полей битвы за .ORG

В очередном еженедельном дайджесте мы расскажем о протесте стран Амазонии против Amazon, выигранном споре за непродлённый вовремя домен и новых...
Read More
Support-гид: поиск ответов на вопросы по услугам REG.RU

Support-гид: поиск ответов на вопросы по услугам REG.RU

Что делать, когда возникает вопрос по работе сайта или онлайн-проекта? Можно попробовать найти решение в Google — но если проблема...
Read More
Domains weekly: конец стабильности .COM, детали продажи .ORG и сделки недели

Domains weekly: конец стабильности .COM, детали продажи .ORG и сделки недели

Из нового доменного дайджеста вы узнаете, может ли проигрыш спора за домен стать победой, чего ждать от повышения цен на...
Read More
PHP 7 или Как ускорить сайт за минуту без регистрации и СМС

PHP 7 или Как ускорить сайт за минуту без регистрации и СМС

Вы наверняка в курсе, что PHP удерживает лидерство среди языков, применяющихся для создания сайтов. В конце 2019 года версия PHP...
Read More
Приключенческая игра с самым опасным ИИ в мире

Приключенческая игра с самым опасным ИИ в мире

Долгие праздничные каникулы уже позади, но многим наверняка хочется ещё немного отдохнуть от серьёзных тем. Поэтому сегодня мы расскажем вам...
Read More
Новогодний чек-лист: не пропразднуй свой домен

Новогодний чек-лист: не пропразднуй свой домен

Не все задачи и дела подходят под фразу «А давайте уже после праздников». И те, что «горят прям горят», мы...
Read More
Domains weekly: рост Интернета, зона .AMAZON и домен на миллион

Domains weekly: рост Интернета, зона .AMAZON и домен на миллион

Приближаются праздники, и в доменной индустрии всё становится спокойнее… Или нет? Из последней подборки в этом году вы узнаете, насколько...
Read More
Итоги 2019 года в блоге REG.RU: создание сайтов, бэкапы, нейросети и UX‑дизайн

Итоги 2019 года в блоге REG.RU: создание сайтов, бэкапы, нейросети и UX‑дизайн

Год приближается к финишной прямой, и редакция блога, следуя тренду, подводит его итоги. Сегодня мы поделимся материалами, которые вы больше...
Read More
Стэнфордский курс: лекция 10. Рекуррентные нейронные сети

Стэнфордский курс: лекция 10. Рекуррентные нейронные сети

В прошлый раз мы рассказали о нескольких популярных свёрточных архитектурах и узнали об их влиянии на развитие машинного обучения. В...
Read More
Domains weekly: карта Интернет-мира, перспективы Китая и доменная зависть

Domains weekly: карта Интернет-мира, перспективы Китая и доменная зависть

Новая подборка новостей будет очень полезной для домейнеров. Насколько активно страны мира регистрируют сайты в своих национальных доменных зонах? Есть...
Read More