Поиск по сайту Поиск

На что способны антивирусы для сайтов

Да-да. Вирусы — проблема не только пользователей персональных компьютеров и смартфонов, но и владельцев сайтов. Через заражённый ресурс злоумышленник может рассылать спам и вредоносные программы вашим пользователям или клиентам. И вы даже не узнаете об этом до тех пор, пока не обнаружите отток клиентов или не получите жалобу от одного из них. 

Вы могли подумать: «Какой кошмар!» Так и есть, но справиться с этой проблемой помогут антивирусы, хотя с ними всё тоже не так просто. Давайте разбираться вместе. 

Вопреки всеобщему заблуждению, у антивирусов для сайтов и компьютеров есть множество отличий. В профилактические меры настольного антивируса входит проверка каждого элемента, прежде чем впустить его в систему и дать ему доступ. С антивирусным ПО для сайтов совершенно иная ситуация: эти программы делают проверку уже после того, как что-то плохое произошло. То есть, если антивирус прислал уведомление, то это может означать только одно — взлом уже произошёл и хакер успел побывать в системе. Тем не менее польза от таких программ есть: вы всё же узнаете о том, что взлом произошёл и начнёте предпринимать защитные меры.

На этом можно закончить со вступительной частью. Сейчас кратко рассмотрим, какие антивирусы для сайтов бывают и на что стоит обратить внимание. 

Linux Malware Detect

Источник: https://habr.com/ru/post/194346

Бесплатный антивирус с открытым исходным кодом. Позволяет искать вредоносные скрипты, вирусы и веб-шеллы. Также с помощью данного инструмента можно лечить заражённые файлы и создавать отчёты о сканировании. 

Virusdie

Источник: https://habr.com/ru/company/virusdie/blog/259427

Облачный антивирус для сайтов от одноименной компании, позволяет обнаружить и удалить вредоносные элементы в PHP, JS, в файлах, замаскированных под различную графику, и в системных файлах. Кроме этого, в сервисе есть функционал фаервола, позволяющий защитить сайт от XSS и SQL-инъекций и загрузки зараженных файлов. 

AI-Bolit

Источник: https://revisium.com/ai

Сканер вирусов и вредоносных скриптов от компании Revisium. Из небольшого скрипта на PHP «Айболит» он вырос в настоящий коммерческий продукт. В список возможностей программы входит поиск вирусов на хостинге, редиректов на вредоносные сайты, пустых ссылок и кодов ссылочных бирж, определение каталогов и файлов дорвеев и многое другое. Сервис обладает бесплатной версией, но если вы ведёте коммерческую деятельность, вам будет необходимо приобрести коммерческую лицензию.

ClamAV

Источник: https://www.clamav.net

Свободный и кроссплатформенный пакет антивирусного ПО, выходящий под лицензией GPL. В базе программы содержится более 850 тысяч определений различных вирусов, троянов и прочих вредоносных элементов. Управлять ClamAV можно как через командную строку, так и с помощью графического интерфейса.

Настоящей защитой для вашего сайта может стать фаервол. Во многих случаях такое решение не даёт злоумышленникам эксплуатировать уязвимости, даже если они есть в вашем сайте. Например, антивирусный сервис VirusDie, о котором мы рассказывали чуть выше, поставляется совместно с фаерволом. Даже если хакеры попытаются обойти защиту, для этого им понадобится некоторое время. У администратора есть все шансы на то, чтобы как можно быстрее исправить уязвимость.

⌘⌘⌘

«На антивирус надейся, но сам не плошай». Даже если вы установили антивирус и фаервол, это не значит, что можно расслабиться и «откинуться на спинку стула», как при установке Windows XP (пишите в комментарии, если вспомнили!). Есть ещё как минимум 4 способа предотвратить атаку ваш сайт: 

1. Постоянно обновляйте CMS и всех её компонентов. Сайты на устаревших версиях CMS чаще всего подвергаются взломам. 

2. Изменяйте пути входа для администратора. Также будет полезно установить для админки отдельную basic-аутентификацию.

3. Используйте более сложные пароли. В случае, если пароли, которые вы применяете, будут слишком простым, ваш сайт могут взломать, используя программы для подбора пароля. 

4. Правильно настраивайте PHP. Старайтесь всегда использовать самую последнюю версию PHP. Также стоит отключить все функции, которые отвечают за выполнение внешних команд.

Если у вас бывали какие-то факапы или, напротив, успешные кейсы, связанные с вирусами для сайтов, поделитесь в комментариях.

6 трендовых доменных зон для онлайн-бизнеса

6 трендовых доменных зон для онлайн-бизнеса

Первое знакомство клиента с организацией сегодня чаще всего происходит через всемирную паутину. Чем ярче проект — тем больше шансы выделиться...
Read More
Обучаем виртуального дракона фигурам высшего пилотажа

Обучаем виртуального дракона фигурам высшего пилотажа

В наши дни компьютерная графика присутствует во всех популярных видах визуального контента: от видеороликов YouTube-блогеров до полнометражных фильмов. Но проработка...
Read More
Стэнфордский курс: лекция 9. Архитектуры CNN

Стэнфордский курс: лекция 9. Архитектуры CNN

На прошлом уроке мы узнали о наиболее популярных библиотеках и фреймворках для глубокого обучения, рассмотрели их особенности и области применения....
Read More
GPT-2: нейросеть, которая закончит за вас предложение

GPT-2: нейросеть, которая закончит за вас предложение

Встречали ли вы когда-нибудь собеседника, который после нескольких сказанных вами слов заканчивал за вас предложение? GPT-2 умеет и не такое:...
Read More
Жуткие сайты, которые вызовут у вас мурашки

Жуткие сайты, которые вызовут у вас мурашки

Интернет может не только развлекать вас новыми мемами и видеороликами, но и быть по-настоящему пугающим. В честь Хэллоуина представляем несколько...
Read More
10 ингредиентов надёжной инфраструктуры хостинга REG.RU

10 ингредиентов надёжной инфраструктуры хостинга REG.RU

Привет! На связи редакция блога. И сегодня мы расскажем в деталях об одной из сторон инфраструктуры REG.RU, объясним как работает...
Read More
Голосовой помощник Apple, которому можно доверять

Голосовой помощник Apple, которому можно доверять

Мы гораздо больше доверяем тем людям, общаться с которыми нам легко и приятно. Обычно так происходит, когда их стиль и...
Read More
Как организовать техническую поддержку пользователей

Как организовать техническую поддержку пользователей

Быстрая техподдержка очень важна для клиентов, особенно в критических ситуациях. От скорости и качества решения проблемы зависит лояльность пользователя и...
Read More
Роботы в облаках: совмещение ROS и Jupyter

Роботы в облаках: совмещение ROS и Jupyter

Робототехника — одна из самых популярных и прогрессивно развивающихся отраслей. Ролики Boston Dynamics на YouTube собирают миллионы просмотров. Если вы...
Read More
Стэнфордский курс: лекция 8. ПО для глубокого обучения

Стэнфордский курс: лекция 8. ПО для глубокого обучения

В предыдущих главах мы познакомились с основами обучения нейросетей и выяснили, чему при этом стоит уделять больше внимания. Сегодня вы...
Read More