เราคุ้นเคยกับความจริงที่ว่าคอมพิวเตอร์ควรได้รับการปกป้องอยู่เสมอ ในการทำเช่นนี้ เราเลือกโปรแกรมป้องกันไวรัสและไฟร์วอลล์อย่างระมัดระวัง และไม่เยี่ยมชมเว็บไซต์ที่น่าสงสัย และทั้งหมดนี้เพื่อไม่ให้เกิดการติดไวรัสในคอมพิวเตอร์เนื่องจากมีข้อมูลสำคัญอยู่ที่นั่น ในเวลาเดียวกัน มีผู้ดูแลเว็บและเจ้าของเว็บไซต์เพียงไม่กี่รายที่คำนึงถึงความปลอดภัยของเพจของตน เวลาที่ผู้โจมตีแฮ็กเว็บไซต์เพียงเพราะก่อความเสียหายและลบเนื้อหาทั้งหมดจะหายไป

ตอนนี้ผู้โจมตีจะพยายามแทรกซึม รหัสที่เป็นอันตรายและทำทุกอย่างเพื่อให้แน่ใจว่าคุณจะไม่สังเกตเห็นการเจาะ และรหัสต่างประเทศจะค้างอยู่บนไซต์และทำงานได้ เป็นการปกป้องไซต์ที่ทีม Yandex สร้างขึ้น โปรแกรมป้องกันไวรัสฟรีมานูล.

Manul จาก Yandex: นี่คือ "สัตว์ร้าย" แบบไหน

เขาเป็นอย่างไร? ยานเดกซ์ มานูล นั่นเอง โปรแกรมป้องกันไวรัสซึ่งรวบรวมข้อมูลเกี่ยวกับเว็บไซต์ของคุณ คุณเพียงแค่อัปโหลดไปยังเว็บไซต์ของคุณและทำการวิเคราะห์ ผลลัพธ์จะถูกส่งไปยังผู้เชี่ยวชาญหรือตรวจสอบโดยอัตโนมัติ...

0 0

สวัสดีผู้อ่านบล็อก Goldbusinessnet.com ที่รัก! ฉันอยากจะพูดถึงหัวข้อความปลอดภัยของเว็บไซต์มานานแล้วและเขียนบทความแยกต่างหากไม่เพียง แต่เกี่ยวกับที่ที่คุณสามารถตรวจสอบโครงการของคุณเพื่อหาไวรัส แต่ยังรวมถึงวิธีแก้ไขไซต์ที่ติดไวรัสด้วย ด้านที่สองมีความเกี่ยวข้องเป็นพิเศษ เนื่องจากส่วนใหญ่แล้ว เรามักจะต้องระบุว่ามีโปรแกรมที่เป็นอันตรายอยู่ด้วยซึ่งไม่เป็นผลสำเร็จ

จนถึงตอนนี้ พระเจ้าทรงเมตตาเกี่ยวกับบล็อกนี้ และฉันยังไม่เคยเผชิญกับความยากลำบากในการต่อสู้กับไวรัส ไม่เหมือนเว็บมาสเตอร์คนอื่นๆ แต่ฉันยังมีบางอย่างที่จะบอกคุณเกี่ยวกับแง่มุมนี้ ตามหลักการแล้ว จะดีกว่าที่จะไม่นำสถานการณ์ไปสู่จุดวิกฤติ แต่ก็ไม่สามารถทำได้เสมอไปเนื่องจากสถานการณ์ต่างๆ

ดังนั้นก่อนอื่นผมจะจัดหาให้ได้มากที่สุด วิธีที่มีประสิทธิภาพการตรวจสอบไวรัส ( บริการออนไลน์, สคริปต์ Ai-bolit และโปรแกรมป้องกันไวรัสสำหรับไซต์จาก Yandex) เพื่อให้คุณสามารถรับข้อมูลเกี่ยวกับสถานะของโครงการเว็บของคุณได้ทันที ช่วงเวลาปัจจุบัน- แล้ว...

0 0

สวัสดีเพื่อนๆ IdeaFox!

เหตุการณ์ที่น่าสนใจผ่านไปอย่างเงียบ ๆ และไม่มีใครสังเกตเห็นซึ่งมีคนเขียนเพียงไม่กี่คน โอเค ฉันจะเติมช่องว่างให้เพราะทุกคนเงียบ =)

ความจริงก็คือยานเดกซ์เปิดตัว รุ่นของตัวเองโปรแกรมป้องกันไวรัสสำหรับเว็บไซต์ซึ่งค่อนข้างดีสำหรับการค้นหาไวรัสในสถานการณ์ที่ยากลำบากโดยเฉพาะ

แต่มีแมลงวันสองสามตัวในครีมที่ทำให้ภาพรวมเสีย แต่มีข้อมูลเพิ่มเติมด้านล่าง

ฉันเขียนบล็อกหลายครั้งว่าคุณไม่ควรละเลยปัญหาด้านความปลอดภัยสำหรับโครงการของคุณ แม้ว่าบล็อกของคุณจะยังใหม่อยู่ แต่คุณไม่จำเป็นต้องคิดว่ามันไม่น่าสนใจสำหรับแฮกเกอร์

ในทางตรงกันข้าม: คนเหล่านี้เข้าใจดีว่าการแฮ็กไซต์ของผู้ดูแลเว็บที่ไม่มีประสบการณ์นั้นง่ายกว่าการฝ่าฝืนความปลอดภัยของไซต์ที่ดูแลโดยผู้ดูแลระบบที่มีหนวดเคราซึ่งมีความคลั่งไคล้ในการประหัตประหาร

โดยธรรมชาติแล้วทั้งหมดนี้ทำใน โหมดอัตโนมัติโดยการค้นหาช่องโหว่บนเว็บไซต์

ตัวฉันเองตกเป็นเป้าหมายของการโจมตีดังกล่าวมากกว่าหนึ่งครั้งหรือสองครั้ง:

http://ideafox.ru/pro-blog/ithemes-security2.html

จริงๆแล้วฉันมี...

0 0

สวัสดี เมื่อวันก่อนมีการเผยแพร่ลิงก์ไปยังยูทิลิตี้ป้องกันไวรัส Manul ใน Yandex.Webmaster และต่อมาฉันได้อ่านเกี่ยวกับเรื่องนี้ในบล็อก Yandex ฉันทดสอบโปรแกรมป้องกันไวรัสนี้สำหรับไซต์แล้ว และตอนนี้ฉันจะบอกคุณว่าทำไมจึงจำเป็นและวิธีใช้ Manul

สร้างเว็บไซต์ยอดนิยมแห่งหนึ่ง ระบบที่ทันสมัยผู้ใช้คอมพิวเตอร์เกือบทุกคนสามารถจัดการเนื้อหาได้ในปัจจุบัน อย่างไรก็ตามเราทุกคนรู้ดีว่าเว็บไซต์ใด ๆ เช่นกัน คอมพิวเตอร์ส่วนบุคคล,อาจตกเป็นเหยื่อของความประสงค์ร้ายได้ ซอฟต์แวร์กล่าวอีกนัยหนึ่งคือไวรัสคอมพิวเตอร์

นอกจากนี้ ผู้ใช้ทุกคนรู้ดีว่าต้องทำอย่างไรกับไวรัสในคอมพิวเตอร์และวิธีป้องกันไม่ให้ติดไวรัส สำหรับเว็บไซต์ สถานการณ์มีความซับซ้อนมากขึ้น และยังมีผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตจำนวนไม่น้อยที่สามารถแก้ไขปัญหาการค้นหาโค้ดที่เป็นอันตรายบนเว็บไซต์และกำจัดโค้ดที่เป็นอันตรายได้อย่างรวดเร็วและรวดเร็ว ในขณะเดียวกัน เว็บไซต์ของคุณก็ติดไวรัส:

0 0

หน้าหลัก » ไอที » Manul (manul) จาก Yandex - คุณเป็นคนแบบไหน?

เว็บมาสเตอร์หลายคนเคยได้ยินเกี่ยวกับ Manul เดียวกันนี้แล้ว นี่คือโปรแกรมป้องกันไวรัส super-duper ใหม่สำหรับเว็บไซต์จาก Yandex ปรากฏเป็น “กะทันหัน” เช่นเดียวกับผลิตภัณฑ์อื่นๆ ทำไมจู่ๆ? เบราว์เซอร์จาก Yandex (ที่ใช้โครเมียม) เปิดตัวทันทีหลังจากมีชื่อเสียง เบราว์เซอร์ Chromeจาก Google Yandex.Store ปรากฏขึ้นทันทีหลังจากทุกประเภท แอพสโตร์และ เล่นตลาด- โปรแกรมป้องกันไวรัสจากยานเดกซ์ก็ไม่มีข้อยกเว้น เขาปรากฏตัวทันทีหลังจากที่เขาเป็นที่รู้จักไม่มากก็น้อย สินค้าฟรีเช่น AI-Bolit หากคุณเปรียบเทียบหลักการทำงานและแนวคิดของ Manul กับ Ai-bolit คุณจะเข้าใจทุกอย่างทันที

นั่นคือสิ่งที่ฉันกำลังพูดถึง ดังนั้นฉันจะทดสอบ Manul นี้ ฉันคิดว่าจะบอกผู้ใช้ของฉันเกี่ยวกับการทำงานของมันและคุณคิดอย่างไร?

และนั่นคือทั้งหมด นั่นคือการทบทวนทั้งหมด ไม่ว่าฉันจะรันสคริปต์มากแค่ไหนและไม่ว่าฉันจะรอนานแค่ไหน สคริปต์ก็จะค้าง ยิ่งกว่านั้น ภายนอกมันควรจะได้ผล แต่ในความเป็นจริงมันแค่แสดงให้เห็นว่า...

0 0

ยานเดกซ์ทำ สิ่งที่มีประโยชน์และทำให้รหัสป้องกันไวรัส Manul สามารถใช้สแกนเว็บไซต์ได้อย่างอิสระ สคริปต์ที่เป็นอันตราย(ภายใต้ใบอนุญาต BSD)

ยูทิลิตี้นี้ใช้งานได้ง่ายมาก เธอไม่จำเป็นต้องเข้าถึง บัญชีผู้ดูแลระบบ เพียงดาวน์โหลด เรียกใช้ไฟล์ (ต้องมีเวอร์ชัน PHP อย่างน้อย 5.2 และมีโมดูล ZipArchive, DOM และ XML อยู่ในนั้น) และลบโปรแกรมป้องกันไวรัสออกจากเซิร์ฟเวอร์

คำแนะนำสำหรับการใช้งาน

อัปโหลด Manul ไปยังไดเรกทอรีรากของไซต์ผ่าน FTP/SFTP และแตกไฟล์เก็บถาวร (https://download.cdn.yandex.net/manul/manul.zip) ในการเริ่มต้นให้เข้าไป แถบที่อยู่เบราว์เซอร์ site_address/manul/index.php สร้างรหัสผ่านเพื่อให้ไม่มีใครสามารถใช้ยูทิลิตี้นี้ได้ เริ่มการสแกน หลังจากเสร็จสิ้น รายงานจะถูกบันทึกในรูปแบบ .xml อัปโหลดรายงานไปยัง Log Analyzer ออนไลน์ หรือส่งไปยังผู้เชี่ยวชาญรายอื่น เปิด Manul แล้วไปที่แท็บ Executor คัดลอกสคริปต์การรักษาที่ได้รับหลังการวิเคราะห์ไปยัง...

0 0

โปรแกรมป้องกันไวรัสสำหรับเว็บไซต์ Manul จาก Yandex

Manul เป็นโปรแกรมป้องกันไวรัสโอเพ่นซอร์สฟรีและมีประสิทธิภาพสำหรับเว็บไซต์

บ่อยครั้งที่เจ้าของไซต์จำได้ว่าไซต์ของเขาอาจถูกแฮ็กและอาจมีการวางโค้ดที่เป็นอันตรายแม้ว่าจะเกิดเหตุการณ์เลวร้ายที่สุดก็ตาม - การรับส่งข้อมูลหายไปและผู้ใช้คอมพิวเตอร์ติดไวรัส Yandex ซึ่งดำเนินการตลอด 24 ชั่วโมงทุกวันระบุว่าหลายพันประเทศติดไวรัสและเป็นอันตรายต่อเทคโนโลยีอินเทอร์เน็ตของบุคคล มีฐานข้อมูลไวรัสที่อัปเดตเป็นประจำ และทีมยานเดกซ์ได้รับแนวคิดที่รวมอยู่ในโครงการขนาดใหญ่นั่นคือโปรแกรมป้องกันไวรัสสำหรับเว็บไซต์

โปรแกรมป้องกันไวรัสได้รับการพัฒนาสำหรับเว็บไซต์ Manul ซึ่งเป็นผลมาจากการทำงานร่วมกันของทีมค้นหาที่ปลอดภัยของ Yandex และผู้เชี่ยวชาญจาก บริษัท Revision

Manul เป็นเครื่องมือที่ง่ายและสะดวกซึ่งผู้ดูแลเว็บสามารถสแกนไฟล์เว็บไซต์ของเขาเพื่อหาโค้ดที่เป็นอันตราย จากนั้นดูไฟล์ในรูปแบบที่สะดวก อ่านผลการสแกน สร้างชุดกฎสำหรับการปฏิบัติต่อไซต์...

0 0

ยูทิลิตี้ป้องกันไวรัสที่รวบรวมข้อมูลที่มีโครงสร้างเกี่ยวกับไซต์ ข้อมูลที่รวบรวมสามารถส่งไปยังผู้เชี่ยวชาญหรือวิเคราะห์โดยอิสระเพื่อรับสคริปต์การรักษา

มานูลติดตั้งง่าย เขาไม่จำเป็นต้องเข้าถึงบัญชีผู้ดูแลระบบ หลังจากเสร็จสิ้นงาน คุณเพียงแค่ลบโฟลเดอร์ป้องกันไวรัสออกจากเซิร์ฟเวอร์

หากต้องการรัน Manul เซิร์ฟเวอร์จะต้องรองรับ PHP เวอร์ชัน 5.2 ขึ้นไปอย่างสมบูรณ์

ดาวน์โหลด | เปิดหน้า GitHub ของ Manul

วิธีใช้โปรแกรมป้องกันไวรัส Manul อัปโหลด Manul ไปยังไดเรกทอรีรากของเว็บไซต์ผ่าน FTP/SFTP และแตกไฟล์เก็บถาวร

ในการเริ่มต้น ให้ป้อน your_site_address/manul/index.php ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ

สร้างรหัสผ่านเพื่อไม่ให้ใครนอกจากคุณสามารถใช้ยูทิลิตี้นี้ได้

เริ่มการสแกน หลังจากเสร็จสิ้น รายงานจะถูกบันทึกในรูปแบบ .xml

อัปโหลดรายงานไปยังเครื่องวิเคราะห์หรือส่งไปยังผู้เชี่ยวชาญ

เปิด Manul แล้วไปที่แท็บ Executor สำเนา...

0 0

0 0

10

Yandex เปิดตัวโปรแกรมป้องกันไวรัสสำหรับเว็บไซต์ การใช้โปรแกรมป้องกันไวรัสนี้ทำให้คุณสามารถตรวจจับและรักษาไฟล์ที่ติดไวรัสบนเว็บไซต์ของคุณได้ โปรแกรมป้องกันไวรัส Manul เป็นโซลูชั่นที่เป็นมิตรมากสำหรับเจ้าของเว็บไซต์และใช้งานง่ายมาก คำแนะนำการใช้งานที่สะดวกจาก Yandex มีอยู่ที่นี่ - http://yandex.ru/promo/manul#about

โปรแกรมป้องกันไวรัสมีให้บริการแล้วในบริการ Yandex.Webmaster ในหน้า "ความปลอดภัย"

คำอธิบายโดยละเอียดของโปรแกรมป้องกันไวรัสสามารถดูได้จากบล็อก Yandex บน Habrahabr

เหนือสิ่งอื่นใด Manul เป็นโครงการโอเพ่นซอร์ส ซอร์สโค้ด.

0 0

11

โปรแกรมป้องกันไวรัส Manul สำหรับเว็บไซต์จาก Yandex
ในการใช้ภาษาของผู้สร้างโปรแกรมป้องกันไวรัสนี้ Manul เป็นโปรแกรมป้องกันไวรัสฟรีสำหรับเว็บไซต์ของคุณที่รวบรวมข้อมูลที่มีโครงสร้างเกี่ยวกับไซต์ ข้อมูลที่รวบรวมสามารถส่งไปยังผู้เชี่ยวชาญหรือวิเคราะห์อย่างอิสระเพื่อรับสคริปต์การรักษา แผนภาพการใช้งาน
1.ดาวน์โหลดโปรแกรมป้องกันไวรัสจากเว็บไซต์ อัปโหลด Manul ไปยังไดเร็กทอรีรากของไซต์ผ่าน FTP/SFTP และแตกไฟล์เก็บถาวร
2. ในการเริ่มต้น ให้ป้อน your_site_address/manul/index.php ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ
3. สร้างรหัสผ่านเพื่อไม่ให้ใครนอกจากคุณสามารถใช้ยูทิลิตี้นี้ได้
4. เริ่มการสแกน หลังจากเสร็จสิ้น รายงานจะถูกบันทึกในรูปแบบ .xml
5. อัปโหลดรายงานไปยังเครื่องวิเคราะห์หรือส่งไปยังผู้เชี่ยวชาญ
6. เปิด Manul แล้วไปที่แท็บ Executor คัดลอกสคริปต์การรักษาที่ได้รับหลังการวิเคราะห์ลงในช่องพิเศษแล้วคลิก "เรียกใช้"
7. เมื่อเสร็จแล้ว ให้ลบโฟลเดอร์ /manul ออกจากเซิร์ฟเวอร์

0 0

12

การค้นหายานเดกซ์แสดงคำเตือนให้ผู้คนมากกว่าแปดล้านคำเตือนทุกวันว่าหน้าเว็บที่พวกเขาต้องการไปติดไวรัส บ่อยครั้งที่เจ้าของไซต์จำได้ว่าไซต์ของเขาอาจถูกแฮ็กและอาจมีการวางโค้ดที่เป็นอันตรายไว้เฉพาะเมื่อเหตุการณ์ที่เลวร้ายที่สุดเกิดขึ้นแล้ว ปริมาณการใช้ข้อมูลลดลง และผู้ใช้ติดไวรัสแล้วเท่านั้น

เพื่อให้แน่ใจว่าเว็บมาสเตอร์สามารถตอบสนองต่อปัญหาได้โดยเร็วที่สุด เราได้ส่งคำเตือนการติดไวรัสใน Yandex.Webmaster มาหลายปีแล้ว ในนั้นเราให้ คำแนะนำโดยละเอียดสิ่งที่ต้องทำ และในกรณีที่ยากที่สุด บริการสนับสนุนของเราจะช่วยเหลือผู้ดูแลเว็บ

อย่างไรก็ตามคุณต้องการสิ่งที่ดีที่สุดเสมอ ปัญหาหลักประการหนึ่งที่เราพบเมื่อสื่อสารกับเจ้าของไซต์ที่ติดไวรัสคือการค้นหาแหล่งที่มาของการติดไวรัสบนฝั่งเซิร์ฟเวอร์ Yandex ซึ่งทำเครื่องหมายเว็บไซต์หลายพันแห่งทุกวันว่าติดไวรัสและเป็นอันตรายต่ออุปกรณ์ของมนุษย์ มีฐานข้อมูลไวรัสที่อัปเดตเป็นประจำ และทีมงานของเรามี...

0 0

13

นี่ไม่ใช่แค่โปรแกรมป้องกันไวรัส แต่เป็นการพัฒนา Yandex ที่ออกแบบมาสำหรับเว็บมาสเตอร์โดยเฉพาะเพื่อช่วยพวกเขารักษาความปลอดภัยเว็บไซต์ของตน

Manul เปิดตัวเมื่อวันที่ 21 พฤษภาคม 2015 นี่เป็นเพราะความจริงที่ว่าปัจจุบันยานเดกซ์ตรวจพบไซต์ที่ติดไวรัสประมาณ 10,000 ไซต์ทุกวันซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์ของผู้ใช้ อัตราการติดไวรัสของไซต์ RuNet กำลังเพิ่มขึ้น ดังนั้นเราจึงจำเป็นต้องเริ่มช่วยระบุช่องโหว่ของไซต์เหล่านี้ล่วงหน้า

หากคุณเพียงวางแผนที่จะสร้างเว็บไซต์ของคุณ ให้เริ่มต้นด้วยการเลือกโดเมน RB ในเขตประเทศเบลารุสหรือระหว่างประเทศ

โปรแกรมป้องกันไวรัสทำงานอย่างไร:

เครื่องสแกน ส่วนหนึ่งของซอฟต์แวร์ที่สแกนหน้าเว็บไซต์เพื่อหาการติดไวรัสและการมีอยู่ของโค้ดที่เป็นอันตราย เครื่องวิเคราะห์ โมดูลนี้ถูกเก็บไว้ใน GitHub ซึ่งสามารถดาวน์โหลดได้ตลอดเวลาและวิเคราะห์ไซต์เพื่อหาไวรัส โมดูลการรักษา มันถูกรวมเข้ากับเครื่องสแกนและเมื่อรวมกันแล้วจะกลายเป็นแกนมานูลซึ่งติดตั้งอยู่บนไซต์งาน

ปัญหาโค้ดที่เป็นอันตรายสำหรับเว็บไซต์นั้นรุนแรงมาก และความรุนแรงนี้ไม่น่าจะบรรเทาลงในอนาคตอันใกล้นี้ นี่เป็นแนวทางสมัยใหม่ในการสร้างเว็บไซต์ ซึ่งฉันจะเรียกว่าโมดูลาร์ - เมื่อมีโมดูลและส่วนขยาย - ปลั๊กอิน - จำนวนมากทำงานภายในไซต์ ปลั๊กอินเหล่านี้อาจมีช่องโหว่ที่ไม่ได้รับการแก้ไขอย่างรวดเร็วเสมอไป ไซต์ที่ทำงานบน CMS เก่าซึ่งมีช่องโหว่ซึ่งเป็นที่รู้จักอย่างกว้างขวางอยู่แล้วก็ตกอยู่ในความเสี่ยงเช่นกัน

ต่างจากไวรัสในพีซีที่ซอฟต์แวร์ป้องกันไวรัสต่อสู้โดยอัตโนมัติ ในกรณีที่เว็บไซต์ติดไวรัส เว็บมาสเตอร์จะต้องดำเนินการเกือบทุกอย่างด้วยตนเอง ยานเดกซ์ตัดสินใจทำให้การทำงานของผู้ดูแลเว็บง่ายขึ้นอีกเล็กน้อยด้วยการเปิดตัวโซลูชันป้องกันไวรัสแบบเปิดฟรีสำหรับตรวจสอบไซต์ แม้ว่าผลิตภัณฑ์นี้จะไม่ใช่ผลิตภัณฑ์ชนิดแรก แต่ก็มีคุณสมบัติที่น่าสนใจมากมาย

มานูลทำอะไรได้บ้าง? ยูทิลิตี้นี้จะวิเคราะห์โค้ดเว็บไซต์ของคุณสำหรับการติดไวรัส ข้อมูลที่รวบรวมสามารถวิเคราะห์ได้อย่างอิสระหรือส่งไปยังผู้เชี่ยวชาญ

Manul ยังสามารถฆ่าเชื้อไฟล์ที่ติดไวรัสได้ แม้ว่าฟีเจอร์นี้จะใช้งานได้เฉพาะกับภัยคุกคามที่รู้จักเท่านั้น

หากต้องการเรียกใช้ Manul คุณต้องดาวน์โหลดไฟล์เก็บถาวรและแตกไฟล์ลงในไดเร็กทอรีรากของไซต์ การทำงานเพิ่มเติมกับยูทิลิตี้นี้จะดำเนินการผ่านเบราว์เซอร์ แอปพลิเคชันไม่จำเป็นต้องเข้าถึง บัญชีผู้ดูแลระบบ หลังจากเสร็จสิ้นการทำงานแล้ว คุณเพียงแค่ต้องลบโฟลเดอร์ที่มี Manul ออกจากเซิร์ฟเวอร์ของไซต์ของคุณ ในการใช้งาน ยูทิลิตี้นี้ต้องการเวอร์ชัน PHP ไม่ต่ำกว่า 5.2 พร้อมด้วยโมดูล ZipArchive, DOM และ XML รวมถึงสิทธิ์ในการอ่านไดเร็กทอรี web_root/public_html

Manul เป็นโครงการโอเพ่นซอร์สที่ได้รับการสนับสนุนจาก Yandex และชุมชนผู้ดูแลเว็บ ซึ่งแต่ละคนสามารถปรับให้เข้ากับความต้องการของตนได้

เมื่อวันที่ 21 พฤษภาคม 2558 การประชุม Yandex Webmaster ครั้งที่ 3 จัดขึ้น มีรายงานที่น่าสนใจมากมาย แต่บทความนี้จะเน้นไปที่รายงานฉบับแรก - โปรแกรมป้องกันไวรัสสำหรับทรัพยากรบนเว็บจาก บริษัท Yandex

พื้นหลัง

ยานเดกซ์ได้เปิดตัวซอฟต์แวร์ป้องกันไวรัสมาเป็นเวลานานโดยมีวัตถุประสงค์หลักคือการสแกนไซต์ว่ามีโค้ดหรือโปรแกรมที่เป็นอันตรายอยู่และทำเครื่องหมายด้วยวิธีพิเศษ ผู้ดูแลเว็บในเวลาเดียวกันได้รับการแจ้งเตือนเกี่ยวกับการมีรหัสไวรัสบนเว็บไซต์ของตนและข้อกำหนดในการกำจัดมันโดยเร็วที่สุด

สถิติมีดังนี้:

1. การสแกนรายวันเผยให้เห็นทรัพยากรที่ติดไวรัสประมาณ 10,000 รายการ
2. การติดเชื้อส่วนใหญ่เป็นแบบดั้งเดิม
3. เจ้าของเว็บไซต์ส่วนใหญ่ใช้เวลาส่วนใหญ่ในการวินิจฉัยและจัดการกับโค้ดที่เป็นอันตราย

สาเหตุหลักของการติดเชื้อ:

• ช่องโหว่ของ CMS
• การใช้การแจกจ่าย CMS หรือปลั๊กอินที่ละเมิดลิขสิทธิ์สำหรับพวกเขา
• รหัสผ่านที่ไม่น่าเชื่อถือ รั่วไหลจากคอมพิวเตอร์เนื่องจากโทรจัน

เคยเป็น ประสบการณ์ส่วนตัวด้วยซอฟต์แวร์ละเมิดลิขสิทธิ์ ฉันติดตั้งปลั๊กอินสำหรับ Wordpres - Visual Composer - บนไซต์ใดไซต์หนึ่งของฉัน ปลั๊กอินช่วยให้คุณสร้างหน้า Landing Page ที่สวยงามได้ หลังจากร่วมงานกับเขามาหนึ่งสัปดาห์ ฉันก็ค้นพบสิ่งแปลกๆ: ฉันถูกย้ายไปยัง YouTube เป็นระยะๆ เพื่อดูวิดีโอกับ Justin Bieber ฉันสงสัยมานานแล้วว่าสาเหตุคืออะไรจนกระทั่งฉันปิดการใช้งานปลั๊กอินนี้ น่าเสียดายที่ฉันไม่พบโค้ดที่เป็นอันตรายด้วยตัวเอง (ฉันมีทักษะการเขียนโปรแกรมไม่เพียงพอ) ดังนั้นฉันจึงต้องหยุดใช้มันไปเลย หลังจากกรณีนี้ ฉันไม่ใช้ปลั๊กอินที่ถูกแฮ็กโดยเด็ดขาด

มานูล

เพื่อความสะดวกของผู้ดูแลเว็บ Yandex ได้เปิดตัวโปรแกรมป้องกันไวรัสที่สะดวกสบาย

คุณสมบัติหลัก:

• ทำงานผ่านเบราว์เซอร์
• อินเตอร์เฟซที่เรียบง่าย
• ไม่ต้องการการเข้าถึงข้อมูลที่เป็นความลับ
• การกระทำทั้งหมดมาจากเว็บมาสเตอร์

มานูลประกอบด้วยสามส่วน:

1. เครื่องสแกน - ตรวจสอบไฟล์ CMS สำหรับการติดไวรัส
2. ตัววิเคราะห์ - ให้คุณดูรายงานการสแกน
3. โมดูลการรักษา

รักษาอย่างไร?

ไปที่หน้า https://yandex.ru/promo/manul/ และดาวน์โหลดการแจกจ่าย Manul

หากคุณเลื่อนหน้าลง คุณจะเห็นแผนสำหรับการดำเนินการเพิ่มเติม:

อัปโหลดโฟลเดอร์ที่มีโปรแกรมป้องกันไวรัสไปที่รูทของไซต์ ไปที่ที่อยู่กันเถอะ: your_site.ru/manul/index.php

เราคิดและป้อนรหัสผ่าน

มาเริ่มสแกนกันดีกว่า

เรากำลังรอให้การสแกนไซต์เสร็จสิ้น

ดาวน์โหลดไฟล์เก็บถาวรที่สร้างขึ้นจาก ไฟล์ xmlข้างใน.

ไปที่นี่ https://yandex.ru/promo/manul/#analyzer แล้วคลิกปุ่ม "Run"

คลิกที่ปุ่มและเลือกไฟล์ xml ที่ได้รับก่อนหน้านี้บนคอมพิวเตอร์ของคุณ

สคริปต์ทำการวิเคราะห์และแสดงผลลัพธ์ให้กับคุณ ของฉันเป็นแบบนี้:

• วงกลมสีเขียว - ไฟล์ทุกอย่างเรียบร้อยดี
• วงกลมสีเหลือง - คุณควรใส่ใจกับไฟล์
• วงกลมสีแดง — ไฟล์ติดไวรัส (ฉันไม่พบสิ่งเหล่านี้เลย 😉)

ไฟล์ใต้วงกลมสีแดงสามารถลบหรือกักกันได้ คุณยังสามารถคลิกลูกศรลงถัดจากปุ่มกักกันและดูบรรทัดโค้ดที่ตรวจพบช่องโหว่ได้ คุณสามารถแก้ไขได้ด้วยตัวเอง (หากคุณมีทักษะการเขียนโปรแกรมที่เหมาะสม) หรือติดต่อผู้เชี่ยวชาญ

หากต้องการลบหรือกักเก็บไฟล์ คุณต้องทำเครื่องหมายไฟล์ดังกล่าว เช่นนี้

ที่ด้านล่างของหน้าในฟิลด์จะถูกสร้างขึ้น รหัสพิเศษ:

สำเนา รหัสนี้และไปยังที่อยู่อีกครั้ง your_site.ru/manul/index.phpและเลือกแท็บ “การรักษา” ที่มุมซ้ายบน:

และในช่องที่ปรากฏขึ้น ให้วางโค้ดที่คัดลอกไว้ก่อนหน้านี้แล้วคลิกปุ่ม "Run":

หลังการรักษา ให้ลบโฟลเดอร์ manul ออกจากรูทของไซต์ของคุณ!

อะไรต่อไป?

• ชุดลายเซ็นแบบเต็มจะปรากฏในอีกไม่กี่เดือนข้างหน้า
• การรักษาชิ้นส่วนของไฟล์ (การผ่าตัด)
• รองรับ CMS ส่วนใหญ่
• บูรณาการกับ Yandex Webmaster

น่าเสียดายที่โปรแกรมป้องกันไวรัสไม่สามารถตรวจสอบเอ็นจิ้นที่เขียนเองได้

วันนี้ Yandex ร่วมกับ Grigory Zemskov จากบริษัท Revizium ได้ประกาศผลิตภัณฑ์ร่วมกัน - โปรแกรมป้องกันไวรัสสำหรับเว็บไซต์ Manul โดยธรรมชาติแล้วเราไม่สามารถผ่านเหตุการณ์ที่น่าอัศจรรย์เช่นนี้ได้และตัดสินใจทดสอบ "สัตว์ร้าย" นี้

เมื่อมองไปข้างหน้า ฉันอยากจะบอกว่าเราผิดหวังอย่างยิ่งและเชื่อว่าผลิตภัณฑ์นี้สามารถทำอันตรายได้มากกว่าผลดี โดยเฉพาะสำหรับผู้ใช้เว็บไซต์ทั่วไปที่พบกับการติดไวรัสบนไซต์เป็นครั้งแรกและไม่เข้าใจอะไรเกี่ยวกับโค้ดที่เป็นอันตราย

เราตัดสินใจทดสอบ Manul บนสองไซต์ - ไซต์หนึ่งบน Joomla แม้ว่าจะมีส่วนขยายเพิ่มเติม (เห็นได้ชัดว่าสะอาด) และไซต์ที่สอง - ร้านค้าออนไลน์ขนาดใหญ่บน Bitrix (ถูกแฮ็กและมีโค้ดที่เป็นอันตราย)

สาระสำคัญของการตรวจสอบไซต์ด้วยโปรแกรมป้องกันไวรัสมีดังนี้:

1. ดาวน์โหลดไฟล์เก็บถาวรด้วยโปรแกรมป้องกันไวรัสจากหน้าพิเศษบน Yandex แตกไฟล์ไปที่รูทของไซต์แล้วไปที่ที่อยู่ your_site/manul ในเบราว์เซอร์ ต่อไปคุณจะถูกขอให้ตั้งรหัสผ่านและเริ่มการสแกน แอนตี้ไวรัสจะรวบรวมข้อมูลเกี่ยวกับไฟล์ทั้งหมดก่อน จากนั้นจึงสแกนไฟล์เหล่านั้น

2. หลังจากการสแกน โปรแกรมป้องกันไวรัสจะสร้างไฟล์เก็บถาวรพร้อมรายงานที่ต้องโหลดลงในเครื่องวิเคราะห์พิเศษ และหลังจากนั้นจึงจะสามารถดูได้

3. ในตัววิเคราะห์ คุณสามารถดูรายการไฟล์ไซต์ ระดับที่โปรแกรมป้องกันไวรัสให้คะแนน ดูลายเซ็นที่ Manul จำแนกไฟล์ว่าน่าสงสัยหรือเป็นอันตราย และโดยการคลิกปุ่มลบและกักกัน จะสร้างคำสั่งสคริปต์ที่ สามารถดำเนินการได้บนไซต์ใน Manul และด้วยเหตุนี้จึงช่วยรักษาไซต์ได้

การทดสอบที่เราเปิดตัวบน Bitrix ไม่เคยเสร็จสมบูรณ์ ทุกอย่างพังทลายลงในขั้นตอนการรวบรวมข้อมูลเกี่ยวกับไฟล์ซึ่งมี Bitrix อยู่ไม่น้อยและในที่สุดเราก็ได้:

โอเค Bitrix นั้นใหญ่มาก Joomla นั้นเล็กกว่า การสแกนไซต์ Joomla ที่ชัดเจนของเราเสร็จสิ้นแล้ว และเราได้รับไฟล์เก็บถาวรพร้อมรายงาน ซึ่งเราโหลดลงในเครื่องวิเคราะห์ และเราเห็นว่าเรามีไฟล์หนึ่งไฟล์ที่เป็นอันตรายและมีอีกหลายร้อยไฟล์ที่น่าสงสัย

นี่คือจุดที่ส่วนที่แย่ที่สุดเริ่มต้นขึ้น

Manul ค้นหาด้วยลายเซ็น (ส่วนรหัส) ฐานข้อมูลลายเซ็นถูกรวบรวมจากของจริง ไฟล์ที่เป็นอันตรายพบได้ในไซต์ที่ถูกแฮ็กจริงๆ แต่! การรับประกันว่ามีคนไม่ได้ใช้โค้ดชิ้นเดียวกันทุกประการอยู่ที่ไหน ไฟล์ปกติ- จะมีการตรวจจับมากมายโดยเฉพาะในสคริปต์ที่ต้องชำระเงิน ซึ่งนักพัฒนาเข้ารหัสไฟล์บางไฟล์ ที่นี่เรามีไฟล์หนึ่งไฟล์ที่กลายเป็นอันตราย ตามข้อมูลของ Manul

เขาจะทำอย่างไร? ผู้ใช้ปกติใครเป็นคนตัดสินใจฆ่าเชื้อเว็บไซต์ของเขาเองหลังจากพบไฟล์ที่เป็นอันตรายจำนวนมาก? โดยปกติแล้วเขาจะทำเครื่องหมายเพื่อลบและลบออกในที่สุด หลังจากนั้นมีความเป็นไปได้อย่างมากที่ไซต์ของเขาจะหยุดทำงานโดยสิ้นเชิง

และในขณะเดียวกันเขาก็จะสร้างปัญหามากมายให้กับผู้ที่จะปฏิบัติต่อไซต์ของเขาหลังจากทั้งหมดนี้

เป็นที่น่าสังเกตว่าการรักษาโดยไม่ระบุและปิดช่องโหว่นั้นเป็นการเสียเวลา หลังจากนั้นไม่นานไซต์ก็จะถูกแฮ็กอีกครั้ง และไม่มีการรับประกันว่ามานูลจะพบทุกสิ่งเพราะอาจไม่มีลายเซ็นที่จำเป็น

จากนี้สรุปได้ชัดเจน:

แน่นอนว่าแนวคิดนี้เป็นสิ่งที่ดี แต่ก็อันตรายมากและไร้ประโยชน์ในทางใดทางหนึ่ง Manul สามารถใช้ตรวจสอบไซต์ของคุณเพื่อหาโค้ดที่เป็นอันตรายได้ แต่ไม่ควรใช้เพื่อการรักษาที่ไร้เหตุผล โดยเฉพาะอย่างยิ่งโดยผู้ที่มีความรู้เพียงเล็กน้อยเกี่ยวกับสิ่งที่มันทำ

อเล็กซ์ โวลคอฟ, WebPatron.

เมื่อวันที่ 24 เมษายน 2558 Yandex ได้สร้างยูทิลิตี้ป้องกันไวรัสให้ใช้งานได้ฟรี เพื่อช่วยให้เว็บมาสเตอร์วิเคราะห์ไซต์ของตนได้อย่างอิสระเพื่อลบโค้ดและสคริปต์ที่เป็นอันตรายล่วงหน้า คุณสมบัตินี้จะช่วยให้คุณสามารถสแกนไซต์เพื่อหาไวรัสได้ด้วยตนเอง

เพียงไปที่ลิงก์อย่างเป็นทางการจาก Yandex ดาวน์โหลด ยูทิลิตี้นี้คุณสามารถดาวน์โหลดได้อย่างปลอดภัย ไฟล์ zipไปยังโฮสติ้งของคุณ จากนั้นคุณจะต้องแกะเนื้อหาออกและเขียนตัวอย่างต่อไปนี้ในบรรทัดเบราว์เซอร์: URL ของไซต์ของคุณ/เส้นทางไปยังไฟล์ manul/index.php..php หากทุกอย่างถูกต้องแล้ว คุณจะเห็นหน้าต่างนี้:

ที่นี่คุณจะต้องสร้างรหัสผ่านของคุณ ในขณะนี้ยูทิลิตี้นี้มี 4 ภาษา ได้แก่ รัสเซีย, อังกฤษ, ยูเครน, ตุรกี จากนั้นคุณจะต้องคลิก “เริ่มการสแกน”

อย่างที่คุณเห็น การค้นหาเริ่มต้นขึ้นแล้ว หมายความว่าคุณทำทุกอย่างถูกต้องแล้ว

เมื่อการสแกนดำเนินไป คุณอาจพบปัญหา ประเภทต่างๆข้อผิดพลาด ในกรณีของฉัน สิ่งต่อไปนี้ปรากฏบนเว็บไซต์ต่างๆ:

และนี่คือข้อผิดพลาดอื่น

ในทั้งสองกรณีเป็นที่ชัดเจนว่ายานเดกซ์ยังไม่ได้ดำเนินการทุกด้านของเครื่องมือนี้อย่างครบถ้วน ดังนั้นควรมีการอัพเดตทุกกรณี

ตามที่นักพัฒนา Yandex กล่าว ในระหว่างการวิเคราะห์ไซต์โดยสมบูรณ์ แต่ละไฟล์จะได้รับการตรวจสอบอย่างละเอียด และหากตรวจพบไวรัส ก็ควรแสดงธงสีแดง

ตัวอย่างเช่นที่นี่:

ไฟล์ที่สแกนผ่านยูทิลิตี้ Manul ควรมีเครื่องหมายสามสี:

สีเขียว (ทุกอย่างเรียบร้อยดี);

สีเหลือง (รหัสที่น่าสงสัย;

สีแดง (ไวรัส)

หากในกรณีของคุณตรวจพบไวรัสหรือรหัสที่เป็นอันตราย คุณควรคลิกที่แท็บการรักษาที่มุมซ้ายบน และคัดลอกคำสั่งในช่องเพื่อดำเนินการต่อไป มีความเป็นไปได้สูงที่ Manul Utility จะกลายเป็นคู่แข่งที่แข็งแกร่งของโปรแกรมที่คล้ายกันในไม่ช้า โครงการมานูลใช้ โอเพ่นซอร์สนี่เป็นการมอบโอกาสที่ยอดเยี่ยมให้กับโปรแกรมเมอร์จำนวนมากในการปรับปรุงและปรับใช้ยูทิลิตี้นี้ให้ตรงกับความต้องการของตนเอง นอกจากนี้ยังสามารถดาวน์โหลดได้ฟรีผ่าน Yandex Webmaster