Свикнали сме с факта, че компютърът винаги трябва да бъде защитен. За да направим това, ние внимателно избираме антивирусна програма и защитна стена и не посещаваме съмнителни сайтове. И всичко това, за да не вкарате инфекция в компютъра, защото там се намират важни данни. В същото време малко уеб администратори и собственици на уебсайтове мислят за сигурността на своите страници. Времената, когато нападателите хакваха уебсайтове само от злоба и изтриваха цялото съдържание, отминаха.

Сега нападателят ще се опита да проникне зловреден коди направете всичко, за да сте сигурни, че не забележите проникването. И чуждият код ще виси на сайта и ще си върши работата. Именно за защита на сайтове екипът на Yandex създаде безплатна антивирусна програмаМанул.

Манул от Yandex: какъв „звяр“ е това

какъв е той Yandex Manul е антивирусна програма, който събира информация за вашия сайт. Просто го качвате на уебсайта си и стартирате анализа. Резултатът или се изпраща на специалисти, или се проверява автоматично...

0 0

Здравейте, скъпи читатели на блога Goldbusinessnet.com! Отдавна исках да засегна темата за сигурността на уебсайта и да напиша отделна статия не само за това къде можете да проверите проекта си за вируси, но и как да излекувате заразен сайт. Вторият аспект е особено актуален, тъй като, за съжаление, най-често се налага да констатираме наличието на злонамерени програми като свършен факт.

Досега Бог беше милостив по отношение на този блог и не съм изпитал всички трудности на борбата с вирусите, за разлика от много други колеги уебмастъри, но все пак имам какво да ви кажа по този аспект. В идеалния случай е по-добре, разбира се, да не довеждате ситуацията до критична точка, но това не винаги е възможно поради различни обстоятелства.

Затова на първо място ще осигуря най-много ефективни начинипроверки за вируси ( онлайн услуги, скрипт Ai-bolit и антивирусна програма за сайта от Yandex), за да можете незабавно да получавате информация за състоянието на вашия уеб проект на настоящ момент. И тогава...

0 0

Здравейте приятели на IdeaFox!

Някак си тихо и незабелязано премина едно интересно събитие, за което малко хора писаха. Добре, ще запълня празнината, тъй като всички мълчат =)

Факт е, че Yandex пусна собствена версияантивирусна програма за уебсайтове, която е доста добра за търсене на вируси в особено трудни ситуации.

Но има няколко мухи в мехлема, които развалят цялата картина, но повече за това по-долу.

Много пъти съм писал в блога, че не трябва да пренебрегвате проблемите със сигурността на вашите проекти. Дори блогът ви да е млад, не е нужно да мислите, че не представлява интерес за хакерите.

Напротив: тези момчета прекрасно разбират, че е много по-лесно да хакнеш сайта на неопитен уеб администратор, отколкото да пробиеш сигурността на сайт, администриран от брадат администратор с мания за преследване.

Естествено всичко това се прави в автоматичен режимчрез търсене на уязвимости в сайта.

Аз самият съм бил обект на подобни атаки неведнъж или два пъти:

http://ideafox.ru/pro-blog/ithemes-security2.html

Всъщност имам...

0 0

Здравейте, само онзи ден в Yandex.Webmaster беше публикувана връзка към антивирусната програма Manul, а по-късно прочетох за това в блога на Yandex. Тествах тази антивирусна програма за сайта и сега ще ви кажа защо е необходима и как да използвате Manul.

Създайте уебсайт на един от популярните модерна системаПочти всеки компютърен потребител може да управлява съдържание днес. Всички обаче много добре знаем, че всеки сайт, както и персонален компютър, може да стане жертва на злонамерен софтуер, с други думи компютърни вируси.

Освен това всеки потребител знае какво да прави с вирусите на своя компютър и как да го предпази от заразяване. При уебсайтовете ситуацията е много по-сложна и все още има сравнително малко специалисти по интернет сигурност, които могат успешно и бързо да решат проблема с намирането на зловреден код на уебсайт и неутрализирането му. В същото време уебсайтът ви е заразен с вирус:

0 0

Начало » ИТ » Manul (manul) от Yandex - какъв си manal?

Много уебмастъри вече са чували за същия този Манул. Това е нов супер-дупер антивирус за уебсайтове от Yandex. Появи се „внезапно“, както и другите продукти. Защо изведнъж? Браузърът от Yandex (базиран на хром) беше пуснат веднага след като стана известен Браузър Chromeот Google. Yandex.Store се появи веднага, след всякакви App StoreИ Play Market. Антивирусът от Yandex също не беше изключение. Той се появи веднага след като малко или много стана известен като такъв безплатен продукткато AI-Bolit. Ако сравните принципа на работа и самата концепция на Manul с Ai-bolit, веднага ще разберете всичко.

Значи за това говоря. Така че щях да тествам точно този Manul, мислех да разкажа на потребителите си за работата му и какво мислите?

И това е всичко. Това е цялото ревю. Колкото и да изпълнявам скрипта и колкото и да чакам, скриптът просто увисва. Освен това външно уж работи, но в действителност просто показва...

0 0

Yandex направи полезно нещои направи антивирусния код Manul свободно достъпен за сканиране на уебсайтове злонамерени скриптове(под BSD лиценз).

Помощната програма работи много просто. Тя не се нуждае от достъп до сметкиадминистратор. Просто изтеглете, стартирайте файла (изисква PHP версия поне 5.2 и наличие на ZipArchive, DOM и XML модули в него) и премахнете антивирусната програма от сървъра.

Указания за употреба

Качете Manul в основната директория на сайта чрез FTP/SFTP и разархивирайте архива (https://download.cdn.yandex.net/manul/manul.zip). За да започнете, влезте адресна лентаадрес на_сайт на браузъра/manul/index.php. Създайте парола, така че никой друг да не може да използва помощната програма. Стартирайте сканирането. След завършване отчетът ще бъде записан във формат .xml. Качете отчета в онлайн Log Analyzer или го изпратете на друг специалист. Отворете Manul и отидете на раздела Executor. Копирайте лечебния скрипт, получен след анализ в...

0 0

Антивирусна програма за уебсайта Manul от Yandex

Manul е безплатна и ефективна антивирусна програма с отворен код за уебсайта.

Най-често собственикът на сайта си спомня, че сайтът му може да бъде хакнат и на него да бъде поставен злонамерен код, дори когато се е случило най-лошото - трафикът е изчезнал и потребителите на компютъра са заразени. Yandex, който денонощно маркира хиляди страни като заразени с вирус и опасни за интернет технологията на човек, разполага с редовно актуализирана база данни с вируси. И екипът на Yandex се натъкна на идея, която се превърна в голям проект - антивирусна програма за уебсайтове.

Разработена е антивирусна програма за уебсайта Manul в резултат на съвместната работа на екипа за безопасно търсене на Yandex и специалисти от компанията Revision.

Manul е прост и удобен инструмент, с който уеб администраторът може да сканира файловете на уебсайта си за злонамерен код, след което да ги прегледа в удобна форма, да прочете резултатите от сканирането, да създаде набор от правила за третиране на сайта...

0 0

Антивирусна помощна програма, която събира структурирана информация за сайт. Събраните данни могат да бъдат изпратени на специалист или анализирани независимо, за да се получи сценарий за лечение.

Manul е лесен за инсталиране. Той не се нуждае от достъп до администраторски акаунти. След приключване на работата просто изтривате антивирусната папка от сървъра.

За да стартирате Manul, сървърът трябва да има пълна поддръжка за PHP версия 5.2 и по-нова.

Изтегляне | Отворете страницата на Manul в GitHub

Как да използвате Manul antivirus Качете Manul в главната директория на сайта чрез FTP/SFTP и разархивирайте архива.

За да започнете, въведете your_site_address/manul/index.php в адресната лента на вашия браузър.

Създайте парола, така че никой освен вас да не може да използва помощната програма.

Стартирайте сканирането. След завършване отчетът ще бъде записан във формат .xml.

Качете отчета в анализатора или го изпратете на специалист.

Отворете Manul и отидете на раздела Executor. Копиране...

0 0

0 0

10

Yandex пуска антивирусна програма за уебсайтове. С помощта на тази антивирусна програма можете да идентифицирате и лекувате заразени файлове на вашия уебсайт. Антивирусната програма Manul е много удобно решение за собствениците на уебсайтове и е много лесна за използване. Удобни инструкции за използване от Yandex са достъпни тук - http://yandex.ru/promo/manul#about

Антивирусът вече е достъпен в услугата Yandex.Webmaster на страницата „Сигурност“.

Подробно описание на антивирусната програма може да се види в блога на Yandex на Habrahabr.

Освен всичко друго, Manul е проект с отворен код изходен код.

0 0

11

Антивирусна програма Manul за сайта от Yandex
Ако използваме езика на самите създатели на тази антивирусна програма, Manul е безплатна антивирусна програма за вашия уебсайт, която събира структурирана информация за сайта. Събраните данни могат да бъдат изпратени на специалист или анализирани независимо, за да се получи сценарий за лечение. Диаграма на използване
1. Изтеглете антивирусната програма от нейния уебсайт. Качете Manul в главната директория на сайта чрез FTP/SFTP и разопаковайте архива.
2. За да започнете, въведете your_site_address/manul/index.php в адресната лента на вашия браузър.
3. Създайте парола, така че никой освен вас да не може да използва помощната програма.
4. Стартирайте сканирането. След завършване отчетът ще бъде записан във формат .xml.
5. Качете отчета в анализатора или го изпратете на специалист.
6. Отворете Manul и отидете на раздела Executor. Копирайте скрипта за лечение, получен след анализа, в специално поле и щракнете върху „Изпълни“.
7. Когато приключите, изтрийте папката /manul от сървъра.

0 0

12

Търсенето на Yandex показва на хората повече от осем милиона предупреждения всеки ден, че страницата, на която искат да отидат, е заразена. Често собственикът на сайта си спомня, че сайтът му може да бъде хакнат и на него да бъде поставен злонамерен код, едва когато най-лошото вече се е случило, трафикът е намалял и потребителите вече са се заразили.

За да гарантираме, че уеб администраторите могат да реагират на проблеми възможно най-бързо, ние изпращаме предупреждения за инфекция в Yandex.Webmaster вече няколко години. В тях даваме подробни инструкциикакво трябва да се направи, а в най-трудните случаи нашата услуга за поддръжка помага на уеб администраторите.

Въпреки това винаги искате най-доброто. Един от основните проблеми, които срещаме, когато общуваме със собствениците на заразени сайтове, е намирането на източника на инфекция от страна на сървъра. Yandex, който всеки ден маркира хиляди сайтове като заразени с вирус и опасни за човешките устройства, разполага с редовно актуализирана база данни с вируси. И нашият екип има...

0 0

13

Това не е просто антивирусна програма, а разработка на Yandex, предназначена специално за уебмастъри, за да им помогне да защитят своите сайтове.

Manul беше представен на 21 май 2015 г. Това се дължи на факта, че Yandex в момента открива около 10 хиляди заразени сайтове всеки ден, които могат да навредят на компютрите на потребителите. Степента на заразяване на сайтовете в RuNet нараства, така че трябва да започнем да помагаме за идентифицирането на техните уязвимости предварително.

Ако просто планирате да създадете своя уебсайт, започнете с избора на RB домейни в националната беларуска или международна зона.

Как работи антивирусната програма:

Скенер. Онази част от софтуера, която сканира страниците на уебсайта за инфекция и наличие на зловреден код; Анализатор. Този модул се съхранява на GitHub, той може да бъде изтеглен по всяко време и да анализира сайта за вируси; Лечебен модул. Той е комбиниран със скенер и заедно образуват ядрото Manul, което е инсталирано на обекта.

Проблемът със зловреден код за уебсайтове е много остър и е малко вероятно тази сериозност да отшуми в близко бъдеще. Това се основава на модерен подход за създаване на уебсайт, който бих нарекъл модулен - когато в сайта функционират множество модули и разширения - плъгини. Тези плъгини може да съдържат уязвимости, които не винаги се коригират бързо. Сайтове, работещи на стари CMS, чиито уязвимости са вече широко известни, също са изложени на риск.

За разлика от вирусите в компютъра, които се борят автоматично от антивирусен софтуер, в случай на инфекция на уебсайт, уеб администраторът трябва да направи почти всичко ръчно. Yandex реши да направи работата на уеб администратора малко по-лесна, като пусне безплатно и отворено антивирусно решение за проверка на сайтове. И въпреки че този продукт не е първият по рода си, той има редица интересни функции.

Какво може да направи Манул? Тази помощна програма анализира кода на вашия уебсайт за инфекции. Събраните данни могат да бъдат анализирани самостоятелно или изпратени на специалист.

Manul също може да дезинфекцира заразени файлове, въпреки че в момента тази функция работи само с добре известни заплахи.

За да стартирате Manul, трябва да изтеглите архива и да го разархивирате в основната директория на сайта. Цялата по-нататъшна работа с помощната програма се извършва през браузъра. Приложението не се нуждае от достъп до сметкаадминистратор, след като приключите работата с него, просто трябва да изтриете папката с Manul от сървъра на вашия сайт. За да работи, помощната програма изисква PHP версия не по-ниска от 5.2 с модули ZipArchive, DOM и XML, както и права за четене на директорията web_root/public_html.

Manul е проект с отворен код, който ще се поддържа от Yandex и общност от уеб администратори, всеки от които може да го адаптира към своите нужди.

На 21 май 2015 г. се проведе конференцията Yandex Webmaster номер 3. Имаше много интересни доклади, но тази статия ще се съсредоточи върху първия доклад - антивирус за уеб ресурси от компанията Yandex.

Фон

Yandex отдавна представи антивирусен софтуер, чиято основна цел беше да сканира сайтове за наличие на зловреден код или програми и да ги маркира по специален начин. Уеб администраторите в същия момент получиха известие за наличието на вирусен код на техния сайт и изискване да се отърват от него възможно най-скоро.

Статистиката е следната:

1. Ежедневно сканиране разкрива около 10 000 заразени ресурса.
2. Инфекциите са предимно примитивни.
3. Повечето собственици на уебсайтове прекарват много време в диагностициране и лечение на зловреден код.

Основни причинители на инфекции:

• CMS уязвимости.
• Използване на пиратски CMS дистрибуции или плъгини за тях.
• Ненадеждни пароли, изтекли от компютър поради троянски коне.

беше личен опитс пиратски софтуер. Инсталирах плъгин за Wordpres - Visual Composer - на един от моите сайтове. Плъгинът ви позволява да създавате красиви целеви страници. След седмица работа с него открих странно нещо: периодично ме прехвърляха в YouTube към видеоклип с Джъстин Бийбър. Дълго време се чудех каква е причината за това, докато не деактивирах този плъгин. За съжаление, не можах сам да намеря злонамерения код (нямам достатъчно програмни умения), така че трябваше да спра да го използвам напълно. След този случай категорично не използвам хакнати плъгини.

Манул

За удобство на уебмастърите Yandex пусна удобна антивирусна програма.

Основни характеристики:

• Работи през браузър.
• Опростен интерфейс.
• Не изисква достъп до поверителна информация.
• Всички действия идват от уеб администратора.

Манул се състои от три части:

1. Скенер - проверява CMS файловете за инфекция.
2. Анализатор - Позволява ви да преглеждате отчети за сканиране.
3. Лечебен модул.

Как да се лекува?

Отидете на страницата https://yandex.ru/promo/manul/ и изтеглете комплекта за разпространение на Manul.

Ако превъртите страницата надолу, ще видите план за по-нататъшни действия:

Качете папката с антивирусната програма в корена на сайта. Да отидем на адрес: your_site.ru/manul/index.php .

Измисляме и въвеждаме парола.

Да започнем да сканираме.

Очакваме сканирането на сайта да приключи.

Изтеглете създадения архив от xml файлвътре.

Отидете тук https://yandex.ru/promo/manul/#analyzer и щракнете върху бутона „Изпълни“.

Кликнете върху бутона и изберете предварително получения xml файл на вашия компютър.

Скриптът извършва анализа и показва резултата за вас. Моят е такъв:

• Зелен кръг - всичко е наред с файла.
• Жълт кръг - трябва да обърнете внимание на файла.
• Червен кръг — файлът е заразен (не намерих нито едно от тези 😉)

Файловете под червени кръгове могат да бъдат изтрити или поставени под карантина. Можете също да щракнете върху стрелката надолу до бутона за карантина и да видите реда от код, в който е открита уязвимостта. Можете да го поправите сами (ако имате необходимите умения за програмиране) или да се свържете със специалист.

За да изтриете или поставите файлове под карантина, трябва да ги маркирате, например така:

В долната част на страницата, в полето, ще се формира специален код:

копие този коди отидете отново на адреса your_site.ru/manul/index.phpи изберете раздела „Лечение“ в горния ляв ъгъл:

И в полето, което се показва, поставете предварително копирания код и щракнете върху бутона „Изпълни“:

След обработка изтрийте папката manul от корена на вашия сайт!

какво следва

• Пълният комплект за подпис ще се появи през следващите месеци.
• Лечение на фрагменти от файл (хирургично).
• Поддръжка за повечето CMS.
• Интеграция с Yandex Webmaster.

За съжаление, антивирусната програма не може да провери самонаписаните машини.

Днес Yandex, заедно с Григорий Земсков от компанията Revision, обяви съвместен продукт - антивирус за сайтове Manul. Естествено, не можахме да подминем такова прекрасно събитие и решихме да тестваме този „звяр“.

Гледайки напред, бих искал да кажа, че бяхме напълно разочаровани и вярваме, че този продукт може да причини повече вреда, отколкото полза, особено за обикновените потребители на уебсайтове, които се сблъскват с инфекция на сайта за първи път и не разбират нищо от зловреден код.

Решихме да тестваме Manul на два сайта - един сайт на Joomla, макар и с допълнителни разширения (очевидно чист), а вторият - голям онлайн магазин на Bitrix (хакнат и съдържащ зловреден код).

Същността на проверката на сайт с антивирус е следната:

1. Изтеглете архива с антивирусната програма от специална страница на Yandex, разопаковайте го в корена на сайта и отидете на адреса your_site/manul в браузъра. След това ще бъдете помолени да зададете парола и да започнете сканирането. Антивирусът първо събира информация за всички файлове, след което ги сканира.

2. След сканиране антивирусната програма създава архив с отчет, който трябва да бъде зареден в специален анализатор и след това да бъде прегледан.

3. В анализатора можете да видите списъка с файлове на сайта, каква оценка им е дала антивирусната програма, да видите подписа, чрез който manul е класифицирал файла като подозрителен или злонамерен, и като щракнете върху бутоните Изтриване и Карантина, създайте инструкция за скрипт, която може да се изпълни на самия сайт в Manul и по този начин да излекува сайта.

Тестът, който стартирахме на Bitrix, така и не стигна до завършване. Всичко се счупи на етапа на събиране на информация за файлове, от които има доста в Bitrix, и в крайна сметка получихме:

Е, добре, Bitrix е наистина голям, Joomla е по-малък. Нашето сканиране на очевидно чист Joomla сайт приключи и получихме архив с отчет, който заредихме в анализатора. И видяхме, че имаме един файл, който е злонамерен, и няколкостотин, които са подозрителни.

Тук започва най-лошата част.

Manul търси по подписи (кодови секции). Базата данни със сигнатури е събрана от real злонамерени файлове, намерени на действително хакнати сайтове. Но! Къде е гаранцията, че някой не използва абсолютно същия код нормален файл? Ще има много засичания, особено в платени скриптове, където разработчиците кодират някои файлове. Тук имаме един файл, който се оказа злонамерен според Манул.

какво ще направи той редовен потребителкойто реши сам да дезинфекцира уебсайта си, след като видя куп злонамерени файлове? Естествено, той ще ги маркира за изтриване и в крайна сметка ще ги изтрие, след което има голяма вероятност сайтът му напълно да спре да работи.

И в същото време той също ще създаде много проблеми на тези, които ще третират сайта му след всичко това.

Заслужава да се отбележи, че лечението без идентифициране и затваряне на уязвимостите е загуба на време; след известно време сайтът ще бъде отново хакнат. И няма гаранция, че Манул ще намери всичко, защото необходимият подпис може да не съществува.

Въз основа на това заключението е очевидно:

Идеята, разбира се, е добра, но много опасна и в известен смисъл безполезна. Manul може да се използва за проверка на вашия сайт за злонамерен код, но никога не трябва да се използва за безсмислено лечение, особено от тези, които имат малко познания какво прави.

Алекс Волков, WebPatron.

На 24 април 2015 г. Yandex направи антивирусна помощна програма достъпна за безплатна употреба, за да помогне на уебмастърите да анализират независимо своя уебсайт, за да премахнат зловреден код и скриптове предварително. Тази функция ще ви позволи ръчно да сканирате сайта за вируси.

Просто следвайте официалната връзка от Yandex. Изтегляне тази помощна програмаможете безопасно да изтеглите zip архивкъм вашия хостинг, тогава трябва да разопаковате съдържанието и да напишете следния пример в реда на браузъра: URL на вашия сайт/път към файла manul/index.php..php Ако всичко е направено правилно, трябва да видите този прозорец:

Тук трябва да създадете своята парола. В момента помощната програма предоставя 4 езика - руски, английски, украински, турски. След това трябва да кликнете върху „Стартиране на сканирането“

Както можете да видите, търсенето е започнало, това означава, че правите всичко правилно.

С напредването на сканирането може да изпитате различни видовегрешки. В моя случай на различни сайтове се появи следното:

И ето още една грешка

И в двата случая е ясно, че Yandex все още не е разработил напълно всички аспекти на този инструмент. Следователно трябва да има актуализации във всеки случай.

Според разработчиците на Yandex по време на пълен анализ на сайта всеки файл се проверява щателно и, ако бъде открит вирус, трябва да покаже червен флаг.

Например, като тук:

Файловете, които са сканирани чрез помощната програма Manul, трябва да бъдат маркирани в три цвята:

зелено (всичко е наред);

жълто (подозрителен код;

червено (вирус).

Ако във вашия случай е открит вирус или злонамерен код, трябва да щракнете върху раздела Лечение в горния ляв ъгъл. И копирайте поръчката в полето за по-нататъшни действия. Има голяма вероятност Manul Utility скоро да стане силен конкурент на подобни програми. Проектът Manul използва отворен код, това дава големи възможности на много програмисти да подобрят и адаптират тази помощна програма към собствените си нужди. Освен това може да бъде изтеглен напълно безплатно чрез Yandex Webmaster.