Sayt bo'limlari
Muharrir tanlovi:
- Internet tezligini tekshirish: usullarning umumiy ko'rinishi. Provayderingizdan haqiqiy Internet tezligini qanday aniqlash mumkin
- Windows ro'yxatga olish kitobi muharririni ochishning uchta usuli Qidiruv yordamida ro'yxatga olish kitobini ochish
- Qattiq diskni qanday qismlarga bo'lish kerak
- Biz qattiq diskni bo'limlarga ajratamiz
- Kompyuter yoqilganda signal beradi
- Windows-da fayl kengaytmalarini to'g'ri o'zgartirish Arxiv kengaytmasini qanday o'zgartirish mumkin
- YouTube YouTube-da reklamalarni reklamasiz bloklash
- TeamViewer - kompyuterni masofadan boshqarish Boshqa kompyuter bilan bog'lanish uchun dasturni yuklab oling
- Windows-da kompyuteringizning xususiyatlarini qanday aniqlash mumkin: tizim usullari va maxsus dasturlar
- Biz turli xil qurilmalarda brauzerlarni yangilaymiz: kompyuter, planshet, smartfon Yangilangan brauzerni qayerda va qanday qilib o'rnating
Reklama
Brauzeringizni viruslar uchun qanday tekshirish mumkin. Tizim, fayllar va viruslarga havolalarni onlayn tekshirish Skriptni zararli kod mavjudligini tekshiring |
Assalomu alaykum, men sizga veb-saytni butunlay bepul onlayn viruslarga tekshirish uchun nima qilish kerakligini ko'rsataman. Bu juda yaxshi, lekin tanlovingizni mas'uliyat bilan qiling, ba'zi odamlar noto'g'ri ma'lumotlarga ega, 8 ta manbani ko'rib chiqing. Resurslar ro'yxatiYandex va Google orqali tekshirishTasdiqlash yo'q, lekin avtonom sayt tahlilchisi mavjud zararli kod, bu robotni aylanib o'tishda resurs holatini kuzatadi. Foydalanish uchun sizda Yandex va Google Webmaster bo'lishi kerak. Qanday qilib ro'yxatdan o'tish - bu maqolaning mavzusi emas. Ofisda biz "diagnostika" bo'limini va "xavfsizlik va qoidabuzarliklar" kichik bandini topamiz. Agar hamma narsa tartibda bo'lsa, unda yozuv skrinshotdagi kabi bo'ladi. Google Webmaster-da siz "Xavfsizlik masalalari" ga o'tishingiz kerak. Agar hamma narsa normal bo'lsa, onlayn xizmat tasdiqlashni yozadi. So'rov bo'yicha tekshirishni amalga oshirish mumkin emas; u sodir bo'ladi avtomatik rejim. Muntazam ravishda veb-master hisobingizga kiring qidiruv tizimlari Yandex va Google. 2ip.ru bilan qanday qilib viruslarni bepul qidirish mumkinMen soddaligimga mahliyo bo'ldim havolaga rioya qiling, ismni kiriting va ishlov berish uchun besh soniya kuting. Doktor veb tezkor tekshirishKo'p odamlar Dr web borligini bilishmaydi onlayn skaner veb-saytlar uchun viruslar. Domen nomini to'ldiring va tekshirish tugmasini bosing. Tekshirgandan so'ng, natijalar qalqib chiquvchi oyna paydo bo'ladi. Agar 3 ta piktogramma jilmayib tursa, bu hammasi joyida, pastda shubhali fayllar va tekshiring, agar OK deb yozilsa, bu toza ekanligini bildiradi. Doktor veb-xizmati tezdir, bu sizga yuzaga kelishi mumkin bo'lgan muammolarni ko'rib chiqish imkoniyatini beradi. Ma'lumot bor, lekin men DrWeb'dan ko'proq narsani kutgandim. Xseo: taqiqlangan ma'lumotlar bazalarida mavjudligini tekshirishNoma'lum onlayn dastur ko'p sonli parametrlarga ega ulkan arsenal bilan. Virus tekshiruvi ham mavjud, bu oddiy, ammo tinglashga arziydi. Kiring va domen maydonini to'ldiring. Virustotal: 65 ta antivirusni bepul ishga tushiradiVirustotal-dan virus tahlili mashhur saytlarda tahlil qilish va natijalarni ko'rsatishgacha tushadi. Mana rasmiy veb-sayt va domenni kiriting. Quuttera.com: veb-saytingizni viruslar uchun onlayn tekshirish osonroq bo'ldiQuterra.com saytni viruslar uchun onlayn tekshirishni taklif qiladi. Sizning bepul hisobotlaringiz uchun juda ko'p ma'lumotlar mavjud, keyin pullik nima beriladi? Jiddiy ravishda, men webmaster sifatida uchta xatodan qo'rqdim bosh sahifa. Bu notanish plaginlar bo'lib chiqdi. Rasmiy manzil va tomonidan eski sxema, nomi va tekshiring.
Tahdidlarni ko'rish uchun kerakli bo'limni bosing va shubhali fayl va kodning o'zini toping.
Avtooptimizatsiya xakerlik uchun imkoniyat beradi degan xulosaga keldim, biz muqobil izlashimiz kerak. Rus skanerini qayta skanerlashYangi onlayn vosita, bu erda manzil, o'ziga xos xususiyat: rus tilida va etarli ma'lumot. Tekshiring va standart sifatida boshlang. Sucuri: hayronManzilga o'ting va veb-saytni skanerlash tugmasini bosish orqali sayt ma'lumotlarini kiriting. Aw-snap: barcha sahifalarni tekshirishMen aw-snapni uzoq vaqtdan beri bilaman, men bir necha marta ko'chib o'tganman. Skanerlar manba kodi va xatolar va viruslar uchun barcha sahifalar. Manzil shu yerda, eskirgan dizayn va jadval tartibiga qaramang. Manzilingizni kiriting va hisobotni ko'ring. Ko'ryapmanki, asosiy xatolar CSS-da, aniqrog'i, kontentni tashrif buyuruvchidan yashiradigan display:none xususiyatidan foydalanishda. Men bu xatoni tuzata olmayman; u turli sharoitlarda elementlarni yashirishning ushbu usuliga asoslangan. Kasperskiy: ma'lumotlar bazasiga virus saytlarini qo'shishSiz virus va zararlangan manbani topdingiz, uni maxsus Kasperskiy onlayn ma'lumotlar bazasiga kiritishingiz mumkin. Biz ushbu manzilga o'tamiz, tekshirilayotgan resursning domenini kiritamiz va bir vaqtning o'zida uning toza yoki zararlanganligini tanlaymiz. Pastki chiziq
Barcha antiviruslarni onlayn tekshirgandan so'ng xulosa qilishim mumkin:
Hammaga xayr, yakunida video bor. Ko'pgina antiviruslar, yordamchi dasturlar va skanerlar orasida yo'qolib ketish juda oson va saytni viruslar uchun qanday aniq tekshirish kerakligini tushunish qiyin. Keyinchalik bu haqda batafsilroq gaplashamiz. 1. Onlayn tekshiruvdan foydalaning:
Saytni noto'g'ri xavfsiz deb aniqlash ehtimolini bartaraf qilish uchun ularning har birini tekshirishni tavsiya etamiz. Misol uchun, agar siz saytga kelgan bo'lsangiz yangi virus, keyin tekshirish vaqtida barcha xizmatlar o'z ma'lumotlar bazasiga qo'shish uchun vaqt topa olmaydi. 2. Google va Yandex orqali tekshiringEng mashhur qidiruv tizimlaridan yaxshiroq kim veb-saytlarda viruslarni qidirishi kerak. Agar sizning saytlaringiz qo'shilmagan bo'lsa Google Webmaster vositalari va Yandex-Webmaster, keyin buni zudlik bilan bajaring. Chunki Viruslarni tekshirishdan tashqari, ushbu xizmatlar veb-sayt egalari uchun juda ko'p foydali narsalarni taqdim etadi. Ulardan qanday foydalanish haqida yozishdan ma'no yo'q, chunki... ularning interfeysi taxminan har olti oyda o'zgaradi. Google'da GoogleSafeBrowsing viruslari uchun saytni tekshirish uchun yana bir xizmat mavjud. Siz shunchaki tegishli oynada saytingiz nomini kiritishingiz va kattalashtiruvchi oyna belgisini bosishingiz kerak. 3. Oflaynni tekshiringEndi sayt fayllarini to'g'ridan-to'g'ri kompyuteringizda tekshiramiz. Ushbu tekshirish, ayniqsa faol bo'lmagan va biz yuqorida tavsiflangan onlayn xizmatlardan foydalanganda aniqlanmasligi mumkin bo'lgan ko'pgina xakerlarni aniqlashi mumkin. Birinchidan, sayt fayllarini kompyuteringizga yuklab olishingiz kerak. Muhim! Hech qanday sayt faylini ishga tushirmang yoki ularni kompyuteringizda tahrirlamang. Aks holda, sizning kompyuteringiz sayt viruslari bilan ham zararlangan bo'lishi mumkin.
Muhim! Sayt uchun antivirus va kompyuteringiz uchun antivirus (agar sizda mavjud bo'lsa) o'rtasida ziddiyat yo'qligiga ishonch hosil qiling. Nazariy jihatdan, hamma narsa yaxshi bo'lishi kerak, lekin agar bo'lmasa, bu haqda bizga yozishni unutmang. Zararli kodni olib tashlaganingizda, saytni davoladi deb o'ylamang. Ha, siz saytni qayta tikladingiz, lekin u buzilgan “teshik” saqlanib qolmoqda va 99% qisqa vaqtdan keyin buzg'unchilik yana sodir bo'ladi. Shuning uchun biz siz uchun infektsiyalangan saytni qanday davolash va sayt xavfsizligini yaxshilash bo'yicha maslahatlar tayyorladik. Bundan tashqari, bu erda tasvirlanmagan boshqa qidiruv usullarini bilsangiz, ularni sharhlarda yozing va ular maqolaga qo'shiladi. Va bemalol savollar bering, mutaxassislarimiz ularga juda tez javob berishadi. Boshqa kuni reg.ru xosting provayderi mijozlarimdan birining saytida ba'zi PHP funktsiyalari (xususan, pochta - xabarlarni yuborish) faoliyatini to'xtatib qo'ydi va buni spam yuboruvchi akkauntda zararli dastur topilganligi bilan izohladi. . U ishlashni to'xtatdi va buyurtmalar kelishni to'xtatdi va bu allaqachon yo'qotish. Shu munosabat bilan, men sizlarga, sayt o'quvchilariga, saytingizni viruslarga qanday tekshirish va zararli kodni o'z vaqtida olib tashlashni aytib berishga qaror qildim. Vaziyat oddiy emas, hatto mening bu blogim ham ikki marta xakerlik qurboniga aylangan. Resursingizni viruslardan to'liq himoya qilishning iloji yo'q, lekin bu xavfni minimallashtirish kerak. Qoida tariqasida, tajovuzkorlar kirish uchun CMS zaifliklaridan, dizayn shablonlaridan yoki noto'g'ri hosting sozlamalaridan foydalanadilar. Agar veb-saytingiz viruslar bilan zararlangan deb gumon qilsangiz nima qilish kerak:
Men duch kelgan barcha 3 xakerlik holati (2 ta mina va 1 mijoz) bitta sababga ko'ra sodir bo'lgan - hostingda ba'zi papkalar 777 umumiy foydalanish huquqiga ega bo'lib, u erda hamma har qanday ma'lumotni yozishga imkon beradi, shuning uchun "teshiklarni" yopish haqida 3-band. eng muhimi hisoblanadi. Oxirida u haqida aytib beraman. Nima uchun onlayn antiviruslar veb-sayt uchun samarasizSaytning ishlashida haqiqiy muammolar yuzaga kelganda yoki Yandex Webmaster-dan infektsiya haqida xabarlar paydo bo'lganda, ko'pchilik saytlar uchun onlayn antiviruslarni izlay boshlaydi. Ba'zan ular yordam berishadi, lekin ko'pincha ular buni to'liq bajarmaydilar. Muammo shundaki, antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru va boshqalar kabi xizmatlar. faqat saytingizning tashqi tomoniga kirishingiz mumkin. Bu shuni anglatadiki, ular zararli kod chiqsa va ba'zi belgilarni ko'rsatsagina aniqlaydi. Agar zararlangan fayllar hech qanday tarzda o'zini namoyon qilmasa va hali ham faol bo'lmasa yoki ularning faoliyati natijasi infektsiyaning aniq belgilarini bermasa nima qilish kerak. Masalan, ular shunchaki veb-sahifalarda begona havolalarni ko'rsatadilar - onlayn xizmat uchun bu bo'ladi , va virusning o'zi PHP kodida chuqur yashiringan va so'rovlarni qayta ishlashda faqat server darajasida ishlaydi.
Barcha muammolarni aniqlashning yagona samarali usuli - bu sayt joylashgan hostingda joylashtirilgan barcha fayllarni to'liq skanerlash. Buni xostingga kirish orqali amalga oshirish mumkin, ya'ni antivirus to'g'ridan-to'g'ri saytingizning fayl va papkalari ichida ishlashi kerak. Antivirus plaginlariAytgancha, mashhur CMS muxlislari viruslarga qarshi kurashda biroz ko'proq omadga ega, chunki ularni o'z vaqtida aniqlaydigan va yo'q qiladigan plaginlar mavjud. Men bir maqolada shunday plagin haqida gapirgan edim, u avtomatik ravishda dvigatel va shablon fayllaridagi o'zgarishlarni kuzatib boradi. Ammo u har doim ham yordam bera olmaydi, chunki viruslar nafaqat mavjud fayllarga kiribgina qolmay, balki o'zlarini ham yaratishi mumkin, bunga qarshi plagin kuchsiz bo'ladi. Bir so'z bilan aytganda, tanqidiy vaziyatda barcha hosting fayllarini, shu jumladan CMS bilan bog'liq bo'lmagan fayllarni to'liq skanerlash talab qilinishi mumkin. Shunday qilib, keling, "Professional usullardan foydalangan holda veb-saytni viruslar uchun qanday tekshirish mumkin?" Bo'limiga o'tamiz. AI-Bolit antivirus yordamida veb-sayt fayllarini tekshirishOddiy kompyuterlarda bo'lgani kabi, veb-saytlar viruslarga qarshi dasturlar tomonidan tekshiriladi. Ammo bu maqsadlar uchun men aytayotgan oddiy antivirus dasturlari mos emas. Sizga xosting uchun ishlaydigan va saytlarga tahdidlar uchun mo'ljallangan maxsus kerak. So'nggi paytlarda men ushbu maqsadlar uchun Revisium-ning AI-Bolit antivirusidan foydalanmoqdaman. Veb-saytlar uchun antivirusdan tashqari, ushbu xizmat Yandex uchun antivirusni birgalikda ishlab chiqishda ishtirok etdi. Keling, AI-Bolit yordamida qidiruv va davolashning barcha bosqichlarini bosqichma-bosqich ko'rib chiqaylik. AI-Bolit antivirusini o'rnatishUshbu sahifadan siz arxivni xosting dasturi bilan yuklab olasiz - https://revisium.com/ai/ (kichik fayl). Windows uchun versiya mavjud - uni ishlatish uchun barcha sayt fayllarini hostingdan kompyuteringizga yuklab olishingiz kerak. Xosting uchun versiya mavjud - virusni tekshirish o'sha erda (sayt bilan serverda) amalga oshiriladi. Xosting versiyasi qanday ishlashi haqida gapiraman, uni yuklab oling. Yuklab olingan arxivni oching, natijada siz arxiv nomiga o'xshash nomli papkaga ega bo'lasiz - ai-bolit, asboblar papkasi va 2 ta fayl. Ishlash uchun sizga faqat 5 ta fayldan iborat birinchi papka (ai-bolit) tarkibi kerak. Ushbu 5 ta faylni FTP orqali yoki fayl boshqaruvchisi orqali saytingizning ildiz papkasiga (index.php joylashgan) yuklashingiz kerak. Dasturni sozlashOdatiy bo'lib, antivirus allaqachon ishlashga tayyor, ammo u ikkita sozlamalarga ega, siz dasturni ehtiyojlaringizga mos ravishda optimallashtirish uchun foydalanishingiz mumkin. Barcha sozlamalar ai-bolit.php faylida amalga oshiriladi. 1. Skanerlash chuqurligini o'rnatish. U 3 daraja bo'lishi mumkin: 0 - tezkor tekshirish, 1 - ekspert, 2 - paranoid, standart qiymat 1. Ushbu parametr uchun mas'ul bo'lgan qator: Aniqlash("AI_EXPERT_MODE", 1); 2. Dasturga kirish uchun parol. Agar siz antivirusni doimiy ravishda hostingda saqlashni rejalashtirmoqchi bo'lsangiz, standart parol o'rniga mumkin bo'lgan eng murakkab parolni o'rnatishingiz kerak, aks holda tajovuzkorlar antivirusning o'zi orqali saytga zarar etkazishi mumkin. Agar siz bir martalik skanerlashni xohlasangiz, undan so'ng antivirus fayllari hostingdan o'chiriladi, keyin siz standart parolni qoldirishingiz mumkin. Parol uchun mas'ul bo'lgan qator: Aniqlash("PASS", "1122334455"); Sozlamalarni saqlaganingizdan so'ng, skanerni ishga tushirishga o'ting. Dasturni ishga tushirishKeyingi harakatlar brauzer orqali amalga oshiriladi. Manzil satrida siz ai-bolit ishga tushirish fayliga olib boradigan URL manzilini kiritishingiz kerak - your-site/ai-bolit.php?p=specified-password . Biroz vaqt o'tgach, saytingizdagi barcha fayllarni skanerlash tugallanadi va siz shunday hisobot olasiz: Ishga tushirish muammolariVeb-saytni virusga qarshi skanerlash xosting serveriga katta yuk olib kelganligi sababli, hosterlar ko'pincha bunday dasturlarning ishlashini taqiqlaydi. Bunday holda, siz quyidagi kabi xato xabarlariga duch kelishingiz mumkin: Bu holda 3 ta variant mavjud:
Natijalarni tahlil qilishSkanerlash paytida olingan hisobot ikki xil usulda ishlatilishi mumkin - uni mutaxassisga topshiring, shunda u uning mazmunini tushunishi yoki har bir shubhali qatorni mustaqil ravishda ko'rib chiqishi mumkin. Ko'pincha, shablonlarning yoki maxsus skriptlarning xususiyatlari viruslar bilan xato qilinadi (ayniqsa, tekshirishning paranoid darajasida). Barcha tekshiruvlar va zararli skriptlarni olib tashlashdan so'ng, antivirus fayllari hostingdan o'chirilishi mumkin. Saytning zaif tomonlarini yopishEndi infektsiyaning sabablarini bartaraf etish haqida. Yuqorida aytdimki, ko'pincha viruslar hamma uchun umumiy kirish huquqiga ega bo'lgan papkalar orqali yuklanadi - kirish huquqlari 777 (rwxrwxrwx). Agar saytingizdagi ba'zi papkalar shunday huquqlarga ega bo'lsa, u yerga virus faylini yuklashingiz va undan zararli kodni sayt bo'ylab tarqatish uchun foydalanishingiz mumkin. Davolanishingizdan keyin infektsiya takrorlanmasligini ta'minlash uchun siz Manul virusli fayllarni topgan har bir jildni tekshirishingiz kerak va agar kerak bo'lsa, huquqlarni o'zgartirishingiz kerak - umumiy foydalanishni rad etish - xususiyatlarni 755 (rwxr-xr-x) ga o'rnating. Ba'zi hollarda siz yanada qattiqroq qoidalar qilishingiz mumkin, ammo 755 minimal xavfsizlik darajasidir. Bugun menda bor narsa shu - loyihalaringizga omad. Yaqin vaqtgacha veb-saytlarni virusga qarshi skanerlash faqat veb-saytlardagi zararli kodlarga qarshi kurash usullarini tushunadigan malakali mutaxassislar uchun mavjud edi. Endi veb-saytni antivirus bilan tahlil qilish osonroq bo'ldi; bozorda ko'p sonli skanerlash vositalari taklif etiladi, ammo ularning hammasi ham to'liq skanerlashni kafolatlay olmaydi, hatto undan kamrog'ini davolash mumkin. Biz skanerlashning turli xil yondashuvlari va ularni davolash haqida gaplashamiz va ularni Virusday taqdim etadigan imkoniyatlar bilan solishtiramiz. Dasturiy ta'minotni o'rnatmasdan veb-saytlarni viruslarga tekshirish xizmatlariYaratishning eng oson va samarasizligi yaratilgan sayt sahifa kodlarini skanerlaydigan xizmatlardir. Bunday xizmatlar antivirus bilan saytni yuzaki tekshirish imkonini beradi - zararli kodlar mavjudligini aniqlash uchun JS skriptlaridan (JavaScript) foydalangan holda veb-saytlarning mavjud HTML-sahifalarida ishlash orqali. Bunday xizmatlardan foydalanish egasidan hech qanday bilim va ko'nikmalarni talab qilmaydi. Xizmat ko'rsatilgan sahifa resursining mavjud sahifalarini skanerlashni boshlaydi, ulardagi havolalar bo'yicha sayt sahifalari o'rtasida harakatlanadi va shubhali bo'laklar mavjudligi uchun HTML kodini tekshiradi. Shuningdek, bunday xizmatlar odatda sahifalarga kiritilgan .JS skriptlarining fayllarini skanerlaydi, chunki ular HTML kabi aniq shaklda mavjud. Bunday onlayn skanerlar asosiy funksiyalariga qo'shimcha ravishda qidiruv tizimlari va brauzerlarning qora ro'yxatlarida ko'rsatilgan URL manzilining mavjudligini tekshiradi. Sizning saytingiz qora ro'yxatga kiritilganligini o'zingiz tekshirishingiz mumkin, masalan, bu erda: Google tekshiruvi (Google Safebrowsing): Yandex tekshiruvi (Yandex Safbrowsing): Skanerlash tugallangandan so'ng, bunday skaner topilgan tahdidlar ro'yxatini va ular tomonidan ta'sirlangan sayt fayllarini o'z ichiga olgan natijani chiqaradi. Biroq, saytingizni bunday xizmat bilan davolash mumkin emas (faqat saytni viruslar, ya'ni ularning mavjudligi yoki yo'qligi uchun tekshirish mumkin), chunki u sizning resursingizga kirish huquqiga ega emas. Bundan tashqari, asosiy muammo skaner uchun PHP fayllariga kirish imkoni yo'qligi. PHP fayllari foydalanuvchilar uchun mavjud emas, lekin aksariyat hollarda bu fayllarda zararli kodlar mavjud. Bundan tashqari, lekin juda kamdan-kam hollarda zararli kodlar resurs ma'lumotlar bazasida ham bo'lishi mumkin va ularni aniqlash va o'chirish DBMSga kirishni talab qiladi. Skanerlash va davolash uchun fayllarni qo'lda yuklash xizmatlariKo'pincha Internetda siz bunday xizmatning ta'rifini "fayllarni viruslar uchun tekshirish uchun sayt" sifatida topishingiz mumkin, ammo bu shunchaki saytlardan ko'ra ko'proq to'liq huquqli jiddiy xizmatlar ekanligini tushunishingiz kerak. Oddiy onlayn skanerlardan tashqari, tekshirish ham mavjud bo'lgan biroz rivojlangan xizmatlar mavjud. Bunday manbalar sizning kompyuteringizdagi har qanday faylni o'z sahifasiga yuklash va tahdidlar uchun ko'plab antivirus ma'lumotlar bazalari bilan darhol tekshirish imkonini beradi. Albatta, bu erda onlayn virus tekshiruvi ilgari tasvirlangan xizmatlarga qaraganda to'liqroq bo'ladi. Bu yerda siz .html dan .php gacha bo'lgan barcha turdagi fayllarni tekshirishingiz mumkin. Yagona cheklov yuklangan faylning o'lchami bo'lishi mumkin, uning maksimal chegarasi xizmatning o'zi tomonidan belgilanadi. Ushbu yondashuvning aniq kamchiliklari birinchi navbatda veb-saytingiz fayllarini kompyuteringizga yuklab olish zarurati va veb-sayt fayllarini to'liq skanerlashiga qaramay, ularni zararsizlantirishning mumkin emasligidir. Kasperskiy saytlarni viruslar uchun onlayn tekshirishga ruxsat beradimi yoki yo'qligini bilmaymiz. Kompaniya http://www.kasperskyasia.com/virusscanner onlayn fayl skanerini e'lon qildi, ammo laboratoriya ushbu loyihani to'xtatganga o'xshaydi va Kasperskiy endi fayllarni yuklab olishga, shuningdek, saytni viruslarga tekshirishga ruxsat bermaydi.
FTP-ga kirishni ta'minlash zarurati bilan skanerlash va davolash xizmatlariUchinchi turdagi xizmatlar allaqachon deyarli to'liq antiviruslar. Ular barcha turdagi fayllardagi veb-saytlardagi viruslar va tahdidlarni aniqlash imkonini beradi. Ular zararli kodlarni olib tashlashga imkon beradi, ammo kamchiliklar va ba'zi cheklovlar ham mavjud. Birinchidan, siz bunday FTP xizmatiga saytingizga kirish huquqini berishingiz kerak. Bu har doim ham FTP nima ekanligini bilmaydigan veb-sayt egalari yoki aksincha, yaxshi biladigan ilg'or egalari yoki ma'murlari uchun har doim ham qulay emas, lekin FTP orqali o'z serverlariga kirishda cheklovlar o'rnatgan. Bundan tashqari, serveringizga ulanishning ushbu usuli serveringizdagi trafikning ko'payishini anglatadi, chunki tekshirish va davolash uchun xizmat fayllarni o'ziga yuklab oladi va keyin ularni serveringizga qayta yuklaydi. Bunga qo'shimcha ravishda, bunday aloqa har doim ham barqaror emas va ishning eng mos bo'lmagan vaqtida uzilishi mumkin, bu ba'zi fayllarga zarar etkazishi mumkin. Ikkinchidan, aksariyat hollarda bunday xizmatlar avtomatik to'liq antiviruslar emas. Ko'pincha, barcha davolash ishlari FTP orqali saytga kiradigan haqiqiy odamlar tomonidan amalga oshiriladi. Bu haqiqat har doim ham egasiga yoqmaydi. Asosiy muammo - tahdidlarga tezda javob berish va bartaraf etishning iloji yo'qligi. Axir, odam mashina emas. Operatsiyalarni tahlil qilish va bajarish uchun unga ko'proq vaqt kerak bo'ladi, u ko'pincha yo'q. Qidiruv tizimlari mutaxassisning saytni davolashini kutmaydi, balki uni birinchi tekshirishda oddiygina taqiq (qora ro'yxat) ga qo'yadi, ma'lumki, kuniga bir martadan ortiq amalga oshiriladi. FTP-ga kirishni ta'minlamasdan skanerlash va davolash xizmatlari. To'liq onlayn antivirus veb-saytlari.Bunday xizmatlar juda kam uchraydi. Ularni veb-saytlar uchun to'liq antiviruslar deb atash mumkin. Ular sizning saytingizga FTP kirishiga muhtoj emas. Ular o'rnatish yoki konfiguratsiyani talab qilmaydi. Ular butunlay avtonomdir. Barcha operatsiyalar konfiguratsiya qilingan sozlamalarga muvofiq avtomatik ravishda amalga oshiriladi, ko'pincha sukut bo'yicha optimal tarzda tanlanadi. Faqat bitta nusxasi bor. Virusday - veb-saytdagi tahdidlar va zararli kodlarni avtomatik tekshirish va yo'q qilish uchun yangi xizmat turining birinchi vakili. Faqatgina bunday xizmat yordamida siz qidiruv natijalaridagi o'z o'rningiz haqida xotirjam bo'lishingiz mumkin, chunki agar fayllaringiz infektsiyalangan bo'lsa, qidiruv tizimlari ularni aniqlashdan oldin ular zararsizlantiriladi. Virusday bulut xizmati viruslarni topish va davolash, ish faoliyatini kuzatish va muammolarni hal qilishga yordam beradi markazlashtirilgan boshqaruv VDS va DS serverlarida (JS, PHP va HTML yordamida yaratilgan) veb-saytlar va quyidagilar uchun mo'ljallangan. oddiy foydalanuvchilar va veb-sayt egalari, dasturchilar, tizim ma'murlari va veb-studiyalar. Antivirus o'rnatishni talab qilmaydi va Virusday hisob qaydnomangiz orqali masofadan turib boshqariladi. Xizmat ishlashi uchun siz yangi sayt qo'shganda yuklab olish uchun taklif qilingan sinxronizatsiya faylini, masalan, FTP-dan foydalanib, tegishli saytning ildiz katalogiga joylashtirishingiz kerak. Sizga kerak bo'lgan yagona narsa - ro'yxatdan o'tish va saytlaringiz ildiziga bitta maxsus sinxronlash faylini joylashtirish. Saytlaringizni ro'yxatga qo'shing. Bir sahifada boshqaring, ularning holatini ko'ring, skanerlash natijalari va tahdidlarni olib tashlang. Ro'yxatga yangi sayt qo'shilganda 24 soatlik interval bilan avtomatik skanerlash yoqiladi, ammo siz har bir resurs sozlamalarini qo'lda o'zgartirishingiz mumkin, masalan, skanerlash oralig'ini 6 soatga o'rnatishingiz mumkin. Veb-sayt virus testi avtomatik ravishda sodir bo'ladi. Buning uchun siz saytni viruslar uchun bepul tekshirishingiz mumkin veb-saytni viruslardan davolaydi pullik hisobni ulashingiz kerak bo'ladi. Siz zararli kodning tanlangan qismlari bilan zararlangan fayllarni ko'rishingiz, saytlarni bitta tugma bilan zararsizlantirishingiz, infektsiya va davolash natijalari haqida hisobotlarni olishingiz mumkin. elektron pochta. Virusday veb-saytlardagi viruslar bilan bog'liq muammolarni unutish va sizni chindan ham qiziqtirgan narsalarni qilish imkonini beradi. Virusday-da veb-saytlarni boshqarishMuayyan saytning boshqaruv panelida siz "Antivirus" bo'limidagi "Scan" yoki "Dezinfektsiya" tugmasini bosish orqali saytni skanerlashingiz va dezinfektsiyalashingiz mumkin. Skanerlash va davolash jarayoni uzoq vaqt talab qilishi mumkin va bu sizning saytingiz hajmiga bog'liq. Saytni davolashDavolash jarayoni skanerlash bilan bir xil tarzda amalga oshiriladi, ammo bu holda, zararlangan fayllar darhol davolanadi yoki o'chiriladi. Davolanishdan oldin saytning to'liq arxivini yaratishingizni tavsiya qilamiz, chunki davolash jarayoni saytingizdagi fayllar yoki ma'lumotlar bazasi yozuvlarini o'chirish, tahrirlashni o'z ichiga oladi. Davolash va skanerlash hisobotlariSo‘nggi (joriy) skanerlash va davolash hisobotini asboblar paneli ostidagi Antivirus bo‘limida ko‘rishingiz mumkin. Odatiy bo'lib, aniqlangan tahdidlar ro'yxati antiviruslar uchun an'anaviy jadval shaklida ko'rsatiladi (o'zgartirish tugmasi "Tafsilotlar" pozitsiyasida). Siz zararlangan fayllar tarkibini ularda ta'kidlangan zararli kod bilan "Visual" rejimida zararlangan faylni bosish yoki "Batafsil" rejimida zararlangan faylga havolani bosish orqali ko'rishingiz mumkin. Server ma'lumotlari"Server ma'lumotlari" bo'limida siz serveringizning joriy ma'lumotlarini (Virusday-ga ulangan veb-saytingiz joylashgan server) va uning asosiy sozlamalarini ko'rishingiz mumkin. Bundan tashqari, bu erda sinxronizatsiya fayli serverdan o'chirilgan bo'lsa va Virusday uchun sayt mavjud bo'lmasa, uni qayta yuklab olishingiz mumkin. Agar biron sababga ko'ra sayt xizmat uchun mavjud bo'lmasa, "Huquqlar tasdiqlandi, sayt Virusday buluti bilan sinxronlashtirildi" indikatori o'rniga sizdan noyob sinxronizatsiya faylini yuklab olishingiz va uni saytingizning asosiy katalogiga yuklashingiz so'raladi. . Salom, aziz blog o'quvchilari. Bugun men ko'tarmoqchiman veb-saytlarni viruslar bilan yuqtirish muammosi, chunki men va boshqa ko'plab veb-ustalar uchun bu dolzarb va juda dolzarb bo'lib qoldi. Ehtimol, har bir inson o'z kompyuterida antivirusga ega va o'zingizni infektsiyadan himoya qilish uchun unga kiritilgan plaginlarni o'z vaqtida yangilash (meningki haqida o'qing) etarli bo'ladi, deb ishoniladi. Ammo ko'pincha dushman orqa tomondan, ya'ni sizning tomondan keladi shaxsiy kompyuter(men bilan sodir bo'lganidek). Shuning uchun, maqolaning boshida men darhol keltirmoqchiman veb-saytni viruslarga tekshirish usullari(onlayn, skript yoki mahalliy), shuningdek, men bilan bir xil rakega qadam qo'ymaslik, barcha Internet loyihalaringizni infektsiyaga duchor qilmaslik va qidiruv tizimlarida ularni qisman yoki hatto to'liq blokirovka qilish uchun tavsiyalar bering. Qo'rqinchlimi? Hech bo'lmaganda, hozirda vaziyat men uchun hal qilinmoqda, lekin siz uchun, mening tajribamga asoslanib, hamma narsa tezroq ketishi yoki umuman paydo bo'lmasligi kerak. Bor. Qanday qilib va qaerda viruslar uchun veb-saytni tekshirishingiz mumkin - onlayn xizmatlarEng yaxshi variant umuman yuqtirmaslik bo'ladi va agar bu sodir bo'lsa, saytingizda virusni o'zingiz ko'rganingizda va qidiruv natijalarida yoki siz foydalanadigan brauzerda bloklanganida bu haqda bilmaslik yaxshiroqdir. . Qidiruv mexanizmlari umumiy epidemiyaga yo'l qo'ymaslik uchun bunday keskin choralarni ko'rishga majbur, ammo ularning issiq qo'li ostidagi resurslar qiyin vaqtni boshdan kechirmoqda (ushbu maqolaning davomida men bu boradagi his-tuyg'ularimni batafsil tasvirlab beraman). Aytgancha, qidiruv tizimining sanktsiyalari har doim ham o'z vaqtida va asosli emas va ular hozirda foydalanayotgan viruslarni aniqlash va blokirovka qilish tizimi, aytish mumkinki, uning boshlang'ich bosqichida. Buni men quyida tasvirlab bergan misoldan ko'rish mumkin yoki siz ko'p sonli Runet forumlari natijalarini blokirovka qilish haqidagi hikoyani eslashingiz mumkin, chunki viruslarni tarqatuvchi saytlar ro'yxatiga kirdi (tasodifan yoki asosli ravishda - bu mutlaqo aniq emas). Shuning uchun, undan media ma'lumotlarini yuklaydigan barcha boshqa manbalar ham bloklangan (shunga o'xshash vaziyat men bilan sodir bo'lgan, ammo biz bu haqda biroz keyinroq gaplashamiz).
Shunday qilib, veb-saytingizni viruslar uchun qanday tekshirish mumkin?? Buning uchun mashhur onlayn tekshirish xizmatlari mos bo'lishi mumkin, men ushbu ro'yxatda taqdim etaman va siz uni (agar xohlasangiz) sharhlarga qo'shishingiz mumkin: Onlayn xizmatlarga qo'shimcha ravishda, siz o'z saytingizni viruslar uchun quyidagi usullar bilan tekshirishingiz mumkin: Infektsiyalangan bo'lsa nima qilish kerak va o'zingizni undan qanday himoya qilish kerakYaqinda Yandex jamoasidan mavzu bo'yicha video paydo bo'ldi virus bilan kasallangan bo'lsa, nima qilish kerak, bu erda quyidagi fikrlar ta'kidlangan:
Zararli kodni saytdan olib tashlasangiz ham, yuqorida tavsiflangan xavfsizlik choralarini ko'rmasangiz, sizda yana virus yuqtirish xavfi yuqori bo'ladi. Virus kodini qidirish uchun Siz Yandex Webmaster-da ko'rsatilgan maslahatlardan foydalanishingiz yoki izlashingiz kerak bo'lgan skriptlar misollari uchun uning yordamiga qarashingiz mumkin. Agar siz hech narsani tushunmasangiz, Webmaster orqali texnik yordamga yozing (har doim o'ng ustunda tegishli havola mavjud). Muhokamadan so'ng, oxirida ular sizga virusni olib tashlashingiz kerak bo'lgan joyni ko'rsatishadi (yaxshi, ular buni qanday qilishni ham aytib berishadi). Virusning veb-saytga ta'sirini qanday tekshirish mumkin? Zararli kod sizning egasi ekanligingizni tushunmasligi va o'z shaxsini sizdan yashirmasligi uchun brauzeringizdagi keshni tozalashingiz, cookie-fayllarni o'chirishingiz va qidiruv natijalaridan manbangizga kirishingiz kerak. Batafsil ma'lumot uchun quyidagi videoga qarang. Skript fayllarini chalkashlik uchun tekshiring (kodni chalkashtirish - umumiy fonda aniq ajralib turadi), shuningdek, saytning ildizida va u sodir bo'lgan boshqa papkalarda joylashgan .htaccess ga qarang. Buzg'unchilar ko'pincha .htaccess ga qo'shiladi mobil qayta yo'naltirish kodi— smartfon yoki planshetdan kelgan veb-saytingizga tashrif buyuruvchilar boshqa manbaga yo'naltiriladi. Virus .htaccess ga muntazam yo'naltirishni qo'shsa, bundan ham yomoni, chunki ikkinchi holatda saytingiz qidiruv tizimi natijalaridan butunlay olib tashlanishi mumkin. Ba'zida virus bo'lgan Apache-ga maxsus modul qo'shilganda, hatto server darajasida ham infektsiya sodir bo'ladi. Agar sizda dvigatel taqsimotining zaxira nusxasi bo'lsa, siz dasturlardan yoki onlayn xizmatlardan foydalanishingiz mumkin (masalan, DIFF CHECKER) joriy tarkibni solishtiring Dvigatel virus hujumidan oldin qanday bo'lgan edi. Xo'sh, yoki siz shunchaki serverdagi barcha fayllarni o'chirib tashlashingiz va zaxirangizdagi narsalarni yuklashingiz mumkin. Ba'zi kengaytmalar yoki kiritilgan o'zgarishlar qayta qo'shilishi kerak bo'lishi mumkin, ammo bu virus bilan yashashdan ko'ra yaxshiroq. Va nihoyat, va'da qilingan narsa Yandex dan video, bu sizga saytni viruslar uchun qanday tekshirishni, shuningdek, barcha manzillarni aytib beradi va zararli kodni qanday aniqlash va olib tashlashni tavsiflaydi: Bundan tashqari, juda foydali video bor - Qanday qilib zararli kodni veb-saytdan o'zingiz olib tashlashingiz mumkin:
Har doim tegishli xavfsiz parolni saqlash muammosi, shu jumladan filezilda (sukut bo'yicha ular u erda shifrlanmagan). O'zim uchun men shaklda yechim topdim. Nima uchun veb-saytingizni viruslar uchun tekshirishingiz kerak? Ogohlantirish hikoyasiMening INFEKTSION haqidagi hikoyam 2012 yil noyabr oyining o'rtalarida boshlangan va men haqiqatan ham u tugadi deb umid qilmoqchiman. Aytmoqchimanki, men hozirda webmaster sifatida ishtirok etayotgan saytlarning aksariyati viruslar bilan zararlangan. Menda qandaydir g'alati tabiat bor (aftidan, men rusman) sezilgan tahdiddan himoyalanish nuqtai nazaridan - men har doim tasodifga tayanaman. Natijada, men bir necha o'n minglab rubllarni yo'qotdim (agar men uni darhol ulab, tinch uxlay olmasam) va endi men bilan bir qator keraksiz muammolar paydo bo'ldi. Google va Yandex tomonidan saytlarni bloklash foydalanuvchilarning kompyuterlarini viruslar bilan tarqatish va zararlash uchun. Yaxshiyamki, sayt biriktirilmadi to'liq dastur, lekin faqat zarba to'lqini bilan qoplangan, garchi u bo'lishi mumkin bo'lsa-da ... Lekin keling, hamma narsa haqida tartibda gaplashaylik. Mening yorqin e'tiqodim shundaki, virtual pullarni o'g'irlash va saytlarni viruslar bilan yuqtirish har kimda sodir bo'ladi, lekin men bilan emas va bundan tashqari, xavfsiz ishlash uchun maxsus mo'ljallangan dasturni ishlab chiquvchilari (va DoctorWeb) xakerlik muammosi haqida tashvishlanishlari kerak. va infektsiya. Ularning bosh og'rig'i bo'lsin. Umuman olganda, troyan mening kompyuterimga muntazam ravishda va yolg'iz emas, balki o'nlab boshqalar bilan birga kirib keldi. Hatto ekranni qulflash varianti ham bor edi (kompyuteringizga kirish uchun pul to'lashingizni so'ragan banner), men uni osongina chetlab o'tdim. DoctorWeb vaqti-vaqti bilan zararlangan ob'ektlar haqida shikoyat qildi, lekin yil davomida hech qanday yomon narsa sodir bo'lmadi. Tizimni to'liq antivirus skanerdan o'tkazishning iloji yo'q edi, chunki bu uzoq vaqt talab qiladi va shu bilan birga uning kechikishi tufayli kompyuter bilan to'liq ishlash mumkin emas edi. Xo'sh, bir "ajoyib" oqshom, men keyingi opusni yozish va nashr etishdan charchaganimda, burjua kinosining navbatdagi durdonasini tomosha qilishda bir yarim soat yoki ikki soat munosib dam olishni intiqlik bilan kutgan edim, dahshatli tushunarsiz. narsa yuz berdi. Meni xato bera boshladi. Xo'sh, menimcha, bu normal holat, ehtimol server haddan tashqari yuklangan va yarim soat ichida hamma narsa o'z-o'zidan normallashadi. Qanday bo'lmasin. Men hisobimga kirib, bu sharmandalik sababini topishga harakat qilishim kerak edi. Men birinchi navbatda ushbu xizmatga o'rnatilgan tuzatuvchi bilan blogim yuborgan RSS oqimini tekshirishga qaror qildim. Ma'lum bo'lishicha, RSS tasmasi kodining oxirida shubhali Abrokodabr nomi bilan ba'zi skriptlarni yuklash uchun teglar mavjud. Bu lenta kodida bo'lishi mumkin emas edi va hatto eng oxirida yozilgan (men uni yon tomonga qo'shaman). Skript nomini Internetda qidirish hech narsa bermadi (tasodifiy yaratilgan nom). Xo'sh, menimcha, endi WordPress-da RSS qayerdan kelganini eslashim kerak, kodga kiring va oz miyam bilan biror narsani tahrirlashga harakat qilaman. Biroq, bu jarayonning murakkabligini tushunib, men osonroq yo'llarni izlashga qaror qildim, ya'ni men nashr etilgan maqola bilan sahifaning kodini ko'rib chiqdim. Va dahshatli dahshat, quyida xuddi shu sirli skriptga qo'ng'iroq qilindi. bilan bog'liq so'rovlar bilan yana bir bor Internetga kirdim saytdagi viruslar va ularni tekshirish usullari va aniqlash. Men birinchi navbatda index.php faylini ko'rib chiqish maslahatiga duch keldim. Xo'sh, men biroz hayratda qoldim - eng pastki qismida ushbu skriptga qo'ng'iroq bo'ldi. Kim tomonidan ro'yxatdan o'tgan? Albatta, men emas, chunki men uzoq vaqt davomida mast bo'lmaganman va uxlashdan ham azob chekmayman. Tuyg'u o'roqdek edi... Men tanlangan va daxlsiz emasman va mening blogim xakerlik va virus infektsiyasidan himoyalanmagan. Xo'sh, men index.php dan ushbu skriptga qo'ng'iroqni tezda olib tashladim. Men barcha blog fayllarini FTP orqali kompyuterimga ko'chirib oldim (o'qing) va fayl mazmuni uchun o'rnatilgan qidiruv imkoniyatlaridan foydalanib, uning izlarini boshqa fayllardan topishga harakat qildim. Voy... Hech qayerda hech narsa. Xuddi shu Internetdan maslahatlardan foydalangan holda (u bizning hayotimizga qancha foyda keltirdi va u bilan birga qancha yangi xavf tug'dirdi), men blogimga kirish parollarini har tomondan o'zgartirishga kirishdim: hosting boshqaruv paneli, boshqaruv paneli virtual server, ma'lumotlar bazasi uchun FTP va parol orqali saytga ma'lumotlarga kirish. Men hamma narsani o'zgartirdim va shu bilan birga qidiruv infektsiya faktini sezmaganidan xursand bo'ldim, chunki men to'plangan Html sahifalarida haftalik ishlash muddati bilan keshlash yoqilgan. Ammo har doimgidek, men hamma narsani payqashga, indekslashga va hisobga olishga muvaffaq bo'ldim. To'g'ri, bu safar hech qanday sanktsiyalar yoki blokirovkalar yo'q edi, buning uchun biz unga rahmat aytamiz, chunki u o'yib ketishi mumkin edi. Biroq, bir oy o'tgach, o'quvchilardan biri o'z veb-saytida Google tomonidan aniqlangan viruslar haqida savol bilan men bilan bog'lanib, ushbu qidiruvning "Xavfsiz ko'rish" sahifasida nima qilish kerakligini va uning domenidagi ma'lumotlarni qanday tushunishni so'radi. dvigatel. Rostini aytsam, men bunday sahifani faqat bir marta ko'rganman, men yuz yil oldin yaratgan mijoz sayti virusga chalingan va shu vaqt ichida biror narsa olishga muvaffaq bo'lgan. Aniqrog'i, .htaccess da foydalanuvchilarning kompyuterlariga zarar etkazadigan resurslarga yo'naltirishlar yozilgan. Lekin gap bu emas. Ushbu aziz o'quvchi nafaqat o'z sayti uchun "Xavfsiz ko'rish" sahifasini taqdim etdi, balki mening domenim () uchun bunday sahifada sayt troyan bilan zararlanganligi va bu kamida sodir bo'lganligi to'g'risida yozuv borligini ham ko'rsatdi. 90 kun oldin: Apelsin ramka bilan o'ralgan yozuv biroz keyinroq paydo bo'ldi va menda ham bu haqda sirlar, topishmoqlar va boshimga kul sepadigan yurakni ezuvchi hikoya bor. Aytgancha, o'zingiz ham qila olasiz mumkin bo'lgan virus shikoyatlari va shikoyatlarini ko'rish, bu buyuk va dahshatli Google resursingiz uchun mavjud. Shu qatorda mening domenimni o'zingizniki bilan almashtiring. Qo'rqinchli emasmi? Http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru Umuman olganda, Google hech narsani o'tkazib yubormadi va mening blogimni mumkin bo'lgan virus infektsiyasi nuqtai nazaridan ishonchsiz deb nazorat ostiga oldi, garchi o'sha paytda u topgan zararlangan sahifalar soni nolga teng edi. Hozir emas, lekin bu bir marta sodir bo'lganligi sababli, kelajakda siz menga yopishib olishingiz kerak, shunda biror narsa yuz bersa, darhol meni urishingiz mumkin. Bir necha kundan so'ng, ushbu qidiruv tizimidan mening trafikim pasayishni boshladi va bugungi kunda u avvalgisidan taxminan chorakga pastroq (garchi Yandex-dan tashrif buyuruvchilar soni ortib borayotgani fonida, endi bu unchalik emas. sezilarli). Bu sizdirilgan virus bilan bog'liqmi? Va Google uni biladi. Ammo bu men uchun etarli emas edi va men, shekilli, o'zimning ruscha beparvoligim bilan vaziyatni yanada kuchaytirishga qaror qildim, chunki men kompyuterimda ishlaydiganlardan faqat bitta sayt yuqtirilgan deb taxmin qildim. Ma'lum bo'lishicha, bu unday emas va mantiqiy mulohaza va xulosalar orqali men buni hozir aytishim mumkin parollar mendan olib tashlandi. Shunisi e'tiborga loyiqki, men e'lon qilish paytida saytda virus topilgan asarni yozish uchun o'tirganimda an'anaviy tarzda Filezilla-ni ishga tushirganimni aniq eslayman, chunki men blogga rasmlarni () vositalar bilan emas, balki yuklayman. to'g'ridan-to'g'ri FTP orqali hostingga. Va xuddi shu Filezila darhol yangilashni xohladi, lekin men uni to'xtatdim, chunki men bunga vaqt sarflashni xohlamadim. Ehtimol, bu xavfsizlik yangilanishi edi, garchi, albatta, bu haqiqat emas. Lekin baribir, biri himoya qilishning asosiy usullari kompyuter yoki veb-saytni xakerlik va virus infektsiyasidan himoya qiladi dasturiy ta'minotni o'z vaqtida yangilash. Ushbu yangilanishlar ko'pincha yangi funksiyalar qo'shilishi bilan emas, balki aniqlangan va tuzatilgan xavfsizlik teshiklari orqali amalga oshiriladi. Bundan tashqari, keyinroq ma'lum bo'lishicha, mening brauzerlarim, flesh-pleerim va Java o'z vaqtida yangilanmagan. Ko'p o'tmay, men Java-da yana bir teshik topilganini o'qidim va uni yangilash tavsiya qilindi. Xo'sh ... biz (ya'ni, men) band odamlarmiz va foydali bo'lmasligi mumkin bo'lgan arzimas narsalarga vaqt sarflashga vaqtimiz yo'q. Xo'sh, mening kompyuterimda troyan, keyin esa veb-saytimda virus bor. Xuddi WebMoney hamyonidagi kabi - hamma narsa odatdagidek. Faqat keyinroq, orqaga qarab, men kompyuterning muhim komponentlarini o'z vaqtida yangilash haqida o'yladim va kengaytmani barcha brauzerlarda o'rnatdim. Surfpatrol, bu darhol tashqi ko'rinish haqida xabar beradi yangi versiya yoki hayotdagi yangi teshik muhim komponent tizimlar (boshqa foydali bo'lganlar haqida o'qing va). Va, albatta, men Doctor Web bilan kompyuterni to'liq skanerlashni boshladim, u deyarli bir kun ishladi (bir necha o'n millionlab fayllarni skanerladim - yillar davomida turli saytlarning zaxira nusxalarini to'pladim ...). Men o'nlab troyanlarni topdim va ularni qayta ishga tushirgandan so'ng ularni tozaladim. Bu vaqtga kelib, men Internetda yuqorida aytib o'tilgan Surfpatrolni o'rnatish zarurligi haqida o'qidim va uni antivirusga qo'shimcha ravishda o'rnatdim. Malwarebytes anti-malware, u mening kompyuterimda yana o'nlab noxush fayllarni topdi va o'zi ishonchsiz deb hisoblagan saytlarni bloklashni boshladi, men ularni kompyuterimdan ochishga harakat qildim (shu jumladan o'zimniki, Serch va ...). Men bilan bir xonada o‘tirgan xonadon a’zolarimning kompyuterlarida ham xuddi shu narsani takrorladim. mahalliy tarmoq. To'g'ri, dastlab ular o'zlarining sevimli saytlarini bloklagan Malwarebytes Anti-Malware-ga qarshi chiqishdi, ammo bunday resurslarni ushbu dasturiy ta'minotning Qora ro'yxatiga qo'shish jarayonini tushuntirgandan so'ng, nola va faryodlar so'nib qoldi. Viruslar uchun Google va Yandex-da veb-saytlarni bloklashShunday qilib, men orqa tomonni mustahkamladim, butunlay unutib qo'ydim va dushman o'ziga kerak bo'lgan narsani - kompyuterimda o'rnatilgan Filezil-da saqlangan barcha beshta saytga kirishni bilmay qoldim. Dushmanning ko'p vaqti bor edi va veb-serverdagi fayllarni uning aralashuvi oqibatlaridan tozalash menga ko'proq vaqt talab qildi. Muammolarning ikkinchi to'lqini viruslar yoki zararli dasturlarning kirib borishi bilan bog'liq, keyin dumaladi Yangi yil bayramlari. Oldin nima bo'lganini va keyin nima bo'lganini eslay olmayman, shuning uchun men sizga aytganimdek aytaman. Yosh, ammo istiqbolli saytlardan biri dam olish kunlarida trafikning sezilarli darajada pasayishiga duch keldi. Bu normal holat, ammo g'ayritabiiy narsa bu tirbandlikning qaytishni istamasligi edi. Men sababni ilmiy poking yordamida izlay boshladim va qandaydir tarzda Yandex natijalariga tushdim, bu erda aynan shu loyiha qidiruv so'rovida ikkinchi o'rinni egalladi. Lavozim o'zgarishsiz qolmoqda, ammo transport yo'q. Sir. Negadir men ushbu qidiruvdagi havolani kuzatishga qaror qildim va men o'z manbamga kira olmaganimdan hayron bo'ldim, lekin noto'g'ri joyga tushib qoldim. Bu juda tez sodir bo'ldi, chunki men yana index.php da ushbu veb-saytning ildizidan (allaqachon boshida) kodlangan butun blokni topdim. baza 64 zararli kod. Uning qarshisida hamon turardi baho, bu ham bilvosita saytni viruslar uchun tekshirish vaqti kelganligini ko'rsatdi. Umuman olganda, base64-ning o'zi juda tez-tez ishlatiladi, masalan, saytdagi chiroyli yashil tasdiq belgilari unga kodlangan bo'lib, siz "Men undan pul ishlash uchun foydalanaman" blokida (yuqori o'ngda) ko'rishingiz mumkin. Mening style.css faylimda u shunday ko'rinadi: Kodlangan virus skriptining o'sha qismi (misoldagi kabi rasmlar emas) yanada hajmli ko'rinardi. Men buni tushunmadim, chunki baribir hamma narsa aniq edi. Bu virus nafaqat index.php, balki sayt ildizidan yana ikkita faylda ham topilgan (albatta, qo'lda emas, balki Total Commanderda fayllar tarkibini qidirish orqali). Aytgancha, men infektsiyalangan arxivni veb-sayt zahirasi bilan kubok sifatida qoldirdim va endi index.php faylini ochmoqchi bo'lganimda, Doctor Webdan ogohlantirish oldim (o'n kun oldin u baliqdek jim edi): Virusli saytning zahira nusxasi bilan arxivni to'liq skanerlash paytida, Doktor Veb qayta yo'naltiruvchi virusli uchta faylni topdi: Men, albatta, mutaxassis emasman, lekin men bu imzo Doctor Web ma'lumotlar bazasiga o'sha paytda qo'shilmagan, ammo nisbatan yaqinda paydo bo'lgan deb aytishga jur'at etaman. Qanday bo'lmasin, Doktor bu virus bilan fayllarni ochishimga to'sqinlik qilmadi. Saytni tozalagandan so'ng, men darhol to'g'ri yo'nalishda ketayotgan va biron bir sheriklik dasturiga yo'naltirilmagan paydo bo'layotgan trafikni darhol payqadim. Qalbim o'zini yaxshi his qildi, ammo izlanishlar bu masalani befarq qoldirmadi. Taxminan besh kun ichida bu yosh sayt Yandex va Google tomonidan bloklangan, zararli dastur tarqatuvchisi sifatida va trafik yana deyarli nolga tushdi. Zararli dastur endi yo'qligi achinarli edi va qidiruv javobi aniq kech edi. Biroq, men ular bilan bahslashmadim, shunchaki veb-ustalar uchun Google paneliga va "Status" yorlig'iga o'tdim - " Zararli dastur» tugmasini bosgan holda saytni ko'rib chiqishga yuboring. Tabiiyki, u erda keltirilgan misolda hech qanday zararli dastur yo'q edi. Kechirasiz, lekin keyin skrinshot olishga vaqt yo'q edi, lekin saytda viruslar yo'qligi sababli topildi ko'rib chiqish uchun yuborish tugmasi ko'rinmaydi. Lekin siz buni mensiz topasiz - topilgan muammoli sahifalar ro'yxatining tepasida: Keyingisiga bordim Veb-ustalar uchun Yandex paneli va "Xavfsizlik" yorlig'ida mening saytim ham virus tarqatuvchi sifatida tan olinganiga va bloklanganligiga ishonch hosil qildim. Ko'rib chiqish uchun yuborish tugmasi yo'q edi, shuning uchun men ularning texnik yordamiga yozdim (o'ng ustundagi havola). Men o'shanda ham skrinshot olmadim, shuning uchun sizga aniq misol bilan ko'rsataman: Men birinchi bo'lib kim javob berganini eslay olmayman (mening fikrimcha, bu Yandex edi), lekin taxminan bir-ikki kundan so'ng saytda topilgan viruslar haqidagi ma'lumotlar Webmasters panellaridan g'oyib bo'ldi va bir muncha vaqt o'tgach, qidiruv natijalarida blokirovka va brauzerlar olib tashlandi. Ular qidiruv natijalaridan ushbu manbaga kira olmaslik va ba'zilarida ularning ochilishini blokirovka qilishdan iborat edi. Bular edi Google brauzeri(понятно почему), Яндекс браузер и Фаерфокс до кучи, ибо там стояло соответствующее расширение, которое, получив от Гугла сигнал о наличии вируса, уверено блочило сайт, хотя три десятка других источников вирусной опасности, где это приложение тоже черпало информацию, говорили, что hammasi joyida. Siz Google bilan bahslasholmaysiz. Umuman olganda, hozirgi vaqtda ushbu loyihaga trafik to'liq qaytdi va ikkala qidiruv tizimidan tashrif buyuruvchilar nisbati o'zgarishsiz qoldi. Bu quvontiradi. Noyabr oyida, birinchi qo'ng'iroq chalinganida, men dangasa bo'lmaganimda, hamma narsa ancha sodda va nazokatli bo'lishi mumkin edi. parollarni o'zgartirish Faqat sayt uchun emas, balki boshqa barcha saytlar uchun ham FTP kirish. Va hokazo hikoya davom etdi. Bir kuni men saytlardan birining CSS uslubidagi belgilash faylida g'alati muammoga duch keldim. Lekin iframe boshqa manbadan biror narsani yuklasa va Ushbu sayt virus bilan kasallanganlar ro'yxatida. Google va Yandex-dan, keyin bunday kombinatsiyadan yaxshi narsa kutish mumkin emas. Xo'sh, allaqachon o'rnatilgan amaliyotga ko'ra (tanlang mumkin bo'lgan variantlar Kelajakda eng ko'p muammolarni keltirib chiqaradigan), men skriptni o'sha Joomla loyihasining domeni ostida o'rnatdim, u butunlay qobiq bilan qoplangan va aqldan ozgan tezlikda kesh yaratmoqda. Bir marta "ajoyib lahzada" Chrome brauzerida sayt bilan ishlayotganimda, men to'satdan brauzer menga sahifalardan biriga kirishga ruxsat bermasligini bilib, "baland ovozda" la'natlab, bu men uchun ekanligini da'vo qildi. kompyuteringizni viruslar bilan yuqtirish nuqtai nazaridan xavfli. Biz yetib keldik. Men boshimni stolga urishni boshlamoqchi bo'ldim (birozdan keyin, blogim urilganda menda ham xuddi shunday istak paydo bo'ldi). Aytgancha, deyarli bir vaqtning o'zida Google-dan ingliz tilidagi xabar pochta orqali keldi (u bunday hollarda avtomatik ravishda [email protected]. turiga yuboriladi, shuning uchun bunday manzillarni, masalan, ichiga kiritmang va monitoringni boshlang. ular). Tabiiyki, titrayotgan qo'llar bilan men G. Webmaster interfeysining allaqachon tanish bo'limiga borib, virus xavfi nuqtai nazaridan hamma narsa qanchalik yomon ekanligini ko'rdim. Ma'lum bo'lishicha, saytning barcha sahifalari emas, balki faqat 19 tasi bloklangan (ular Google-dan "Xavfsiz ko'rish" oynasining yuqoridagi skrinshotida aytib o'tilgan) va siz ularni Google Webmasters panelida bosganingizda. , blokirovka sababi haqida o'qishingiz mumkin. Qidiruv giganti virus bilan zararlangan saytdan ma'lumotlarni yuklayotgan ijtimoiy ovoz berish iframe-dan shikoyat qildi. Men skrinshot olmadim, chunki bunga vaqtim yo'q edi. Shunisi e'tiborga loyiqki, ushbu voqealardan besh kun oldin men o'sha noxush saytni tozalaganman (va uning Yandex va Google veb-master panellarida viruslar haqida bir og'iz so'z aytilmagan), lekin men buni isbotlamadim va ko'zlarim bo'rtib qo'zg'alishni boshladim. Ovozlar ko'rsatilgan va ularga qo'ng'iroq qilish uchun barcha kodlar o'chirilishi kerak bo'lgan blogingizning barcha sahifalarini qidiring. Men buni bir soat ichida bajardim, tezda blogimni Google Webmasters panelida ko‘rib chiqish uchun va bir necha soat ichida topshirdim. virus xavfi haqidagi ma'lumotlar ushbu paneldan yo'qoldi, va bir soatdan so'ng Chrome'da virusli sahifalarni bloklash bekor qilindi. Umuman olganda, u o'tdi, ammo munosib miqdordagi nervlar yo'qoldi. Umid qilamanki, mening dostam shu erda tugaydi, hech bo'lmaganda yaqin kelajakda. Shuningdek, umid qilamanki, siz men bilan bir rakega qadam qo'ymaysiz va birinchi xavf yoki shubhada dangasaligingizni tashlab, shoshiling. barcha boshqaruv uchun parollarni o'zgartirish nazariy jihatdan jinoyatchilar kirishi mumkin bo'lgan saytlar. Shuningdek, kompyuteringizni viruslardan tozalang va virusga qarshi himoyani kuchaytiring. Shuningdek, sizga Yandex va Google webmaster panellaridan xabar yuborish sozlamalarini tekshiring, chunki xavfni o'z vaqtida aniqlashning o'zi yaxshi narsa. Ularni ko'rsatish yaxshiroqdir pochta qutilari(bu muhim emas yoki), siz vaqti-vaqti bilan Spam jildini kuzatib borasiz, bu erda saytingiz infektsiyalanganligi haqidagi xabarlar osongina tugashi mumkin. Xo'sh, ba'zida yuqorida aytib o'tilgan saytni viruslar uchun tekshirish uchun onlayn vositalardan foydalaning va shubha tug'ilsa, fayllarni kompyuteringizga yuklab olishingiz va antivirus yoki Denverdagi Aibolit skripti bilan tekshirishingiz mumkin, agar ushbu tekshiruv hosting qilsa. ishlamaydi. Omad sizga! Tez orada blog sayti sahifalarida ko'rishguncha Sizni qiziqtirishi mumkin BotFAQtor: veb-saytdagi botlardan qanday qutulish mumkin |
Mashhur:
Yangi
- Windows ro'yxatga olish kitobi muharririni ochishning uchta usuli Qidiruv yordamida ro'yxatga olish kitobini ochish
- Qattiq diskni qanday qismlarga bo'lish kerak
- Biz qattiq diskni bo'limlarga ajratamiz
- Kompyuter yoqilganda signal beradi
- Windows-da fayl kengaytmalarini to'g'ri o'zgartirish Arxiv kengaytmasini qanday o'zgartirish mumkin
- YouTube YouTube-da reklamalarni reklamasiz bloklash
- TeamViewer - kompyuterni masofadan boshqarish Boshqa kompyuter bilan bog'lanish uchun dasturni yuklab oling
- Windows-da kompyuteringizning xususiyatlarini qanday aniqlash mumkin: tizim usullari va maxsus dasturlar
- Biz turli xil qurilmalarda brauzerlarni yangilaymiz: kompyuter, planshet, smartfon Yangilangan brauzerni qayerda va qanday qilib o'rnating
- Protsessor, video karta, quvvat manbai va kompyuter sovutgichini qanday moylash kerak