Антивирус для сайта

3 комментария

Многие владельцы веб-сайтов на хостинге рано или поздно сталкиваются с такой проблемой, как вирусы. Справиться с этой проблемой можно разными способами, и самый удобный – это воспользоваться антивирусом. О том, что это такое, и как оно работает, и будет рассказано в этой статье.

Но для того, чтобы понять, что такое антивирус, сначала надо разобраться в том, что такое вирус.Антивирус для сайта

Что такое вирус на сайте

Вирус на сайте - это вредоносный код, который вредит либо самому сайту, либо пользователям, которые на него заходят. Если вирус вредит самому сайту, то выражаться это может в редиректах на сайты с чем-нибудь рекламным или запрещенным. Если вирус направлен на пользователей, то он может проникнуть в операционную систему и нанести вред данным или работе пользователя.

Вирусы делятся на:

  • клиентские вредоносные скрипты - скрипты, направленные на пользователей: редиректы, скрытое слежение, вплоть до майнинга на компьютерах пользователей;
  • серверные вредоносные скрипты.

Ко второму, серверному типу относятся:

  • бэкдоры, дающие хакеру возможность контролировать взломанный сайт;
  • шеллы, используя которые хакер может удаленно выполнять команды на сайте вроде редактирования и удаления файлов, выполнения SQL-запросов и т.д.;
  • рассылка спам-писем по списку электронных адресов; внутри писем могут быть фишинговые ссылки и другие опасные для пользователей вещи;
  • шпионские скрипты, позволяющие собирать конфиденциальную информацию вроде данных пользователей, данных банковских карт и т.д.

Нужно понимать, что хакеры взламывают сайты не просто так, а для получения выгоды, чаще всего денежной - именно поэтому большинство действий направлено либо на получение данных (и затем на получение прибыли), либо на получение прибыли сразу.

Как вирус появляется на сайте?

Наиболее часто встречается взлом сайта через уязвимость, например, в скриптах - именно поэтому один из главных советов по защите сайта говорит о том, что нужно всегда оперативно обновлять версию платформы (если используется CMS), плагинов и т.д. При обновлении часто закрываются какие-либо бреши, иногда даже критические уязвимости, и в интересах пользователя закрыть их как можно скорее.

Второй вариант получения доступа к сайту - через компьютер пользователя, который заражен вирусом. Вирус передает данные злоумышленнику - и все, после этого ему остается только подключиться и загрузить вирус.

Чем опасен вирус?

Вирус на сайте ведет к множеству проблем, начиная с падения лояльности пользователей и заканчивая падением сайта в поисковых системах (что тоже плохо влияет на посещаемость, т.к. из-за потери позиций уменьшается трафик).

Проверьте сайт на вирусы, если:

  • антивирус или браузер его блокируют;
  • появились проблемы с индексацией, резко изменились показатели посещаемости;
  • сайт перестал работать корректно;
  • некоторые фрагменты кода сайта выглядят подозрительно.

Антивирус для веб-сайтаЧто такое антивирус для сайта

Антивирус для сайта - это специальный инструмент, направленный на поиск и уничтожение вирусов на сайте. Также существуют сканеры - программы для поиска вирусов на сайте.

Тут нужно оговориться, что вариантов обнаружить вирус несколько: это могут быть и сервисы поисковых систем (к примеру, нарушения и угрозы безопасности отображаются в Яндекс.Вебмастере), браузеры (Google Chrome блокирует доступ к зараженному сайту), антивирусные программы на компьютере и даже сами пользователи, которые, зайдя на сайт, могут увидеть редиректы или что-нибудь еще.

Однако бывают и ситуации, когда владельцы сайтов долгое время не могут заметить наличие вируса у себя на сайте. Это связано с тем, что работа вируса может быть запрограммирована на определенное время или определенное условие.

Как работает антивирус

Начнем с антивирусной программы для компьютера.

Работа такого антивируса основана на реактивной и проактивной защите.

Реактивная защита определяет наличие уже известных вирусов, основываясь на участках их кода. Для того, чтобы эта защита работала в полную силу, необходимо регулярно обновлять базы вирусных сигнатур.

Что касается проактивной защиты, то она поможет в том случае, если это какой-то новый, пока неизвестный вирус:  здесь проверка ведется на основе знаний о коде и поведении, которое свойственно вирусам. В этом случае есть возможность зафиксировать модифицированные вирусы.

Если антивирус обнаружил подозрительный или вредоносный файл, то он обычно предлагает пользователям самим определить, что именно с ним сделать:

  1. Вылечить (удалить участки кода, относящие к вредоносу).
  2. Убрать в карантин (для того, чтобы потом вылечить вручную; а также в том случае, если файл ценен, поэтому его нельзя удалить).
  3. Удалить (в тех случаях, когда не удается вылечить).
  4. Оставить (если антивирус считает, что файл содержит вредоносный код, то вы уверены, что это ошибка).

Антивирус, проверяющий компьютер, является постоянной защитой компьютера; как правило, он запускается сразу же после загрузки операционной системы и следит за файлами и оперативной памятью, а также за всеми загружаемыми и запускаемыми файлами.

Антивирус для сайта работает по такому же принципу: после запуска антивируса он проверяет, был ли сайт взломан, есть ли на нем вирусы, подозрительные файлы и скрипты, а затем устраняет вредонос, либо составляет отчет о выполненном сканировании и оставляет дальнейшие действия на усмотрение пользователя.

Сканер vs антивирус

Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.

Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.

Во-первых, хакеры постоянно модифицируют и усложняют код своих зловредов, можно сказать даже больше - сейчас вредонос это зачастую не отдельный файл, а куски кода, которые внедряются в изначальные файлы сайта. Поэтому и найти этот код не всегда легко.

Во-вторых, вредоносный код может очень сильно походить на правильный, изначальный код. Поэтому его не то что антивирусники - даже специалисты не всегда находят.

Работа по удалению вирусов с сайта - это серьезный процесс, требующий больших знаний и опыта.

Когда вредоносный код найден, следующая сложная задача - удалить его так, чтобы не сломать работу сайта. Именно поэтому при лечении вирусов необходимо прибегать к помощи специалистов - они смогут не только найти все зловредные куски, но и удалить их максимально безопасно по отношению к сайту.

Компания Timeweb предлагает услугу "Скорая помощь". Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.

Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.

Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.

Как защитить свой сайт от взлома и вирусов

На эту тему есть множество отдельных хороших статей, например «Как защитить сайт от взлома».

Если кратко остановиться на основных моментах, то вам нужно:

  • регулярно обновляться (движок, плагины и т.д.);
  • использовать плагины защиты;
  • поставить сложный пароль и регулярно его менять;
  • не использовать взломанное, пиратское программное обеспечение и не загружать плагины и другие элементы сайта из непроверенных источников;
  • вместо FTP использовать безопасное соединение SFTP;
  • установить антивирус на свой компьютер, регулярно проверять компьютер и сайт на наличие вирусов;
  • использовать несколько авторизаций различного характера;
  • регулярно делать бэкапы.

Комментарии

Виктор Васильевич 0
27 апр в 2018
Уважаемый, Олег Иванько!
Ознакомился со статьей Антивирус для сайта. Прекрасная, доходчивая и познавательная статья. Я не специалист IT, поэтому статьи, написанные для широкого круга пользователей, и минимумом профессиональных терминов всегда интересны.
Статьи для профессионалов тяжелые для понимания своим изобилием терминологии. Ваша статья написана популярным языком, и поэтому многим будет интересна. Спасибо за ликвидацию компьютерной МАЛОграмотности.
Виктор Васильевич.
Свернуть ответы
Комментарий автора
Олег Иванько +8
28 апр в 2018
Виктор Васильевич, спасибо за комментарий!
Я рад, что статья понравилась. Сейчас пишу новую статью про спам, постараюсь таким же доступным языком рассказать, что это такое и как с этим бороться.
Сергей -2
30 апр в 2018
Как появляются вирусы? Конкуренты заказывают blackhat, sql-injections and so on. Индия, Пакистан, Китай - толпы голодных кодеров за доллар в день штурмуют наши сайты - инфа проверена 100%