Поиск по сайту Поиск

На что способны антивирусы для сайтов

Да-да. Вирусы — проблема не только пользователей персональных компьютеров и смартфонов, но и владельцев сайтов. Через заражённый ресурс злоумышленник может рассылать спам и вредоносные программы вашим пользователям или клиентам. И вы даже не узнаете об этом до тех пор, пока не обнаружите отток клиентов или не получите жалобу от одного из них. 

Вы могли подумать: «Какой кошмар!» Так и есть, но справиться с этой проблемой помогут антивирусы, хотя с ними всё тоже не так просто. Давайте разбираться вместе. 

Вопреки всеобщему заблуждению, у антивирусов для сайтов и компьютеров есть множество отличий. В профилактические меры настольного антивируса входит проверка каждого элемента, прежде чем впустить его в систему и дать ему доступ. С антивирусным ПО для сайтов совершенно иная ситуация: эти программы делают проверку уже после того, как что-то плохое произошло. То есть, если антивирус прислал уведомление, то это может означать только одно — взлом уже произошёл и хакер успел побывать в системе. Тем не менее польза от таких программ есть: вы всё же узнаете о том, что взлом произошёл и начнёте предпринимать защитные меры.

На этом можно закончить со вступительной частью. Сейчас кратко рассмотрим, какие антивирусы для сайтов бывают и на что стоит обратить внимание. 

Linux Malware Detect

Источник: https://habr.com/ru/post/194346

Бесплатный антивирус с открытым исходным кодом. Позволяет искать вредоносные скрипты, вирусы и веб-шеллы. Также с помощью данного инструмента можно лечить заражённые файлы и создавать отчёты о сканировании. 

Virusdie

Источник: https://habr.com/ru/company/virusdie/blog/259427

Облачный антивирус для сайтов от одноименной компании, позволяет обнаружить и удалить вредоносные элементы в PHP, JS, в файлах, замаскированных под различную графику, и в системных файлах. Кроме этого, в сервисе есть функционал фаервола, позволяющий защитить сайт от XSS и SQL-инъекций и загрузки зараженных файлов. 

AI-Bolit

Источник: https://revisium.com/ai

Сканер вирусов и вредоносных скриптов от компании Revisium. Из небольшого скрипта на PHP «Айболит» он вырос в настоящий коммерческий продукт. В список возможностей программы входит поиск вирусов на хостинге, редиректов на вредоносные сайты, пустых ссылок и кодов ссылочных бирж, определение каталогов и файлов дорвеев и многое другое. Сервис обладает бесплатной версией, но если вы ведёте коммерческую деятельность, вам будет необходимо приобрести коммерческую лицензию.

ClamAV

Источник: https://www.clamav.net

Свободный и кроссплатформенный пакет антивирусного ПО, выходящий под лицензией GPL. В базе программы содержится более 850 тысяч определений различных вирусов, троянов и прочих вредоносных элементов. Управлять ClamAV можно как через командную строку, так и с помощью графического интерфейса.

Настоящей защитой для вашего сайта может стать фаервол. Во многих случаях такое решение не даёт злоумышленникам эксплуатировать уязвимости, даже если они есть в вашем сайте. Например, антивирусный сервис VirusDie, о котором мы рассказывали чуть выше, поставляется совместно с фаерволом. Даже если хакеры попытаются обойти защиту, для этого им понадобится некоторое время. У администратора есть все шансы на то, чтобы как можно быстрее исправить уязвимость.

⌘⌘⌘

«На антивирус надейся, но сам не плошай». Даже если вы установили антивирус и фаервол, это не значит, что можно расслабиться и «откинуться на спинку стула», как при установке Windows XP (пишите в комментарии, если вспомнили!). Есть ещё как минимум 4 способа предотвратить атаку ваш сайт: 

1. Постоянно обновляйте CMS и всех её компонентов. Сайты на устаревших версиях CMS чаще всего подвергаются взломам. 

2. Изменяйте пути входа для администратора. Также будет полезно установить для админки отдельную basic-аутентификацию.

3. Используйте более сложные пароли. В случае, если пароли, которые вы применяете, будут слишком простым, ваш сайт могут взломать, используя программы для подбора пароля. 

4. Правильно настраивайте PHP. Старайтесь всегда использовать самую последнюю версию PHP. Также стоит отключить все функции, которые отвечают за выполнение внешних команд.

Если у вас бывали какие-то факапы или, напротив, успешные кейсы, связанные с вирусами для сайтов, поделитесь в комментариях.

Стэнфордский курс: лекция 4. Введение в нейронные сети

Стэнфордский курс: лекция 4. Введение в нейронные сети

В прошлый раз мы выяснили, как работает функция потерь и оптимизация, а также рассказали о пользе градиента и градиентного спуска....
Read More
Данные на замке: как двухфакторная аутентификация поможет обезопасить сайт

Данные на замке: как двухфакторная аутентификация поможет обезопасить сайт

Пароли, даже самые сложные, уже давно не препятствие для злоумышленников. В ответ на это владельцы сайтов всё чаще вводят второй...
Read More
Улучшаем графику в старых играх и видео с помощью нейросетей

Улучшаем графику в старых играх и видео с помощью нейросетей

Бывало ли с вами такое: вы решили скачать любимую компьютерную игру детства и ненадолго погрузиться в счастливые воспоминания. Установили её,...
Read More
Как создать сайт-портфолио для творческого проекта

Как создать сайт-портфолио для творческого проекта

Резьба по книгам, money art, тканевые скульптуры — искусство может принимать самые разные формы. А благодаря Интернету современные художники могут...
Read More
Нейросеть описывает мир незрячим людям

Нейросеть описывает мир незрячим людям

Голосовые ассистенты могут не только играть в «города» и рассказывать о погоде — они способны на гораздо большее! Например, помогать...
Read More
Экскурсии в дата-центр: как мы провели 300 человек на закрытый объект и почему нас уже не остановить

Экскурсии в дата-центр: как мы провели 300 человек на закрытый объект и почему нас уже не остановить

Отвлекитесь немного от экрана и посмотрите на вещи, которые вас окружают. Стол, кружка, лампа, смартфон, клавиатура — всё это материальные...
Read More
Стэнфордский курс: лекция 3. Функция потерь и оптимизация

Стэнфордский курс: лекция 3. Функция потерь и оптимизация

На прошлой лекции мы разобрались, как работает классификация изображений. Что же может «потеряться» в процессе и можно ли этого избежать?...
Read More
Как ИИ отслеживает небезопасное поведение водителей

Как ИИ отслеживает небезопасное поведение водителей

Искусственный интеллект может помочь каршеринговым сервисам и таксопаркам сделать поведение водителей на дороге безопаснее. Например, предупреждать их, если они отвлеклись...
Read More
Многозначная классификация с помощью Keras

Многозначная классификация с помощью Keras

Можно ли обучить нейросеть делать не один, а сразу несколько прогнозов? Этот вопрос возникает, когда нам необходимо классифицировать изображения по...
Read More
Большая игра, или Загадочная история домена SEX.COM

Большая игра, или Загадочная история домена SEX.COM

“The Internet is for porn” — так пелось в бродвейском мюзикле Avenue Q (пародия на «Улицу Сезам»). И, несмотря на то,...
Read More