Каждый веб-мастер, не смотря на защиту, должен быть готов к возможной потенциальной "поломке" сайта за счет работы различных вирусов и вредоносных скриптов.
В этом случае отлично помогает создание своевременной резервной копии, при помощи которой можно восстановить сайт в работоспособном виде. Однако, к сожалению, не все сайтостроители об этом задумываются, пока сами не столкнуться с подобными проблемами.
Соответственно, решение проблемы остается одно - проверить сайт на наличие вредоносного кода и удалить его. Для решения данной задачи могут помочь различные веб-антивирусы или сканеры. Работу одно из них мы и рассмотрим.
Антивирус от компании Яндекс
Манул (анг. manul) - бесплатная антивирусная утилита с открытым исходным кодом, которая собирает структурированную информацию о файлах сайта и на её основе генерирует лечащий скрипт (карантин/удаление).
Для запуска и работы утилиты Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше (данную информацию можно уточнить у хостинг-провайдера).
Данный антивирус разрабатывался при участии компании Ревизиум, многим известная как создатель популярного скрипта Ai-Bolit , который является мощным сканером вирусов и вредоносных скриптов на хостинге.
Принцип работы антивирусной утилиты Manul
- Антивирусная утилита скачивается с официального сайта;
- Файлы утилиты размещаются в корневой директории сайта при помощи FTP;
- Для запуска в адресной строке браузера прописывается: адрес_сайта/manul/index.php;
- Создается пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой;
- Запускается сканирование файлов сайта Вашего хостинга;
- После успешного завершения сканирования будет предоставлен архив с отчетом в файле.xml, который необходимо скачать;
- Данный отчёт загружается в специальный онлайн-сервис "Анализатор";
- На основе данных генерируется "лечащий скрипт";
- В утилите Manul открывается вкладка "Лечение" и вставляется в специальное поле ранее скопированный код лечащего скрипта для выполнения.
Приступим к более детальному видео обзору веб-антивируса Manul. В качестве примера будет использован хостинг сайта . Параллельно работоспособность утилиты будет проверена на локальном сервере (последняя сборка пакета Denver). В результате, посмотрим на что он способен и стоит ли его вообще использовать.
Проблема вредоносного кода для сайтов стоит весьма остро и вряд ли эта острота спадет в ближайшее время. В основе этого лежит современный подход к созданию сайта, который я бы назвал модульным — когда внутри сайта функционирует ряд модулей и расширений — плагинов. Данные плагины могут содержать уязвимости, которые далеко не всегда оперативно устраняются. Риску подвержены и сайты, «крутящиеся» на старых CMS, уязвимости которых уже широко известны.
В отличие от вирусов внутри ПК, борьба с которыми осуществляется антивирусным ПО в автоматическом режиме, в случае с заражением сайта веб-мастеру приходится практически всё делать вручную. Немного облегчить труд вебмастера решила компания Яндекс, выпустив бесплатное и открытое антивирусное решение для проверки сайтов. И хотя этот продукт не первый в своем роде, у него есть ряд интересных особенностей.
Что умеет Manul? Данная утилита анализирует код вашего сайта на предмет заражений. Собранные данные можно проанализировать самостоятельно или отправить специалисту.
![](https://i0.wp.com/webistore.ru/wp-content/uploads/2015/04/manul16.jpg)
Manul также способен лечить зараженные файлы, хотя эта функция пока работает с хорошо известными угрозами.
Для запуска Manul необходимо скачать архив и распаковать его в корневой каталог сайта. Вся дальнейшая работа с утилитой осуществляется через браузер. Приложению не нужен доступ к учетной записи администратора, после окончания работы с ним достаточно просто удалить папку с Manul с сервера Вашего сайта. Для работы утилите требуется PHP версии не ниже 5.2 с модулями ZipArchive, DOM и XML, а также права на чтение каталога web_root/public_html.
Manul это проект с открытым исходным кодом, который будет поддерживаться Яндексом и сообществом веб-мастеров, каждый из которых может адаптировать его под свои нужды.
Времена, когда злоумышленники взламывали сайты просто из озорства и стирали все содержимое, прошли. Теперь взломщик постарается внедрить вредоносный код и сделать все для того, чтобы вы не заметили проникновения.
А посторонний код будет висеть на сайте и делать свое дело. Именно для защиты сайтов команда от Yandex создала бесплатный Яндекс антивирус Manul .
Мы привыкли, что компьютер всегда должен быть под защитой. Для этого мы тщательно подбираем антивирус, фаервол, не посещаем сомнительные сайты.
И все это для того, чтобы не занести заразу на компьютер, ведь там находятся важные данные. При этом мало кто из вебмастеров и владельцев сайтов задумывается о безопасности своих страниц.
Яндекс антивирус Manul: что это за «зверь»
Что он из себя представляет. Yandex Manul - это антивирусная программа, которая собирает информацию о вашем сайте. Вы просто выкладываете его к себе на сайт и запускаете анализ. Результат либо отправляется специалистам, либо проверяется в автоматическом режиме с помощью специальной утилиты – анализатора .
Антивирус не требует прав администратора, повышенных привилегий или дополнительных компонентов. Вам просто нужно поместить его в корень сайта и запустить. После окончания работы можно удалить папку с утилитой.
Особенности антивируса Manul
Какие преимущества у этого антивирусного продукта?
- Защита паролем. Чтобы никто посторонний не сумел воспользоваться Манулом, создайте пароль и защититесь от несанкционированного доступа.
- Простое и быстрое сканирование. Никаких дополнительных действий, прав или компонентов. Просто запустите и дождитесь результатов.
- Анализатор онлайн. Он анализирует отчет от антивируса Manul и создает скрипт для лечения. При этом вам не понадобится серверное окружение для работы утилиты.
- Open source. Да, это проект с открытым кодом. Добавляйте или изменяйте его по своему усмотрению, а также убедитесь, что внутри нет закладок. Исходный код проекта находится в общем доступе на github.
- Не требует установки, легко удаляется. Просто закиньте антивирус в корень сайта, а по окончанию работы удалите папку – и все.
Чем хороша новинка
Зачем же его использовать? Чем он хорош и чем может помочь простому вебмастеру, в чем его сильные стороны и преимущества?
Давайте посмотрим:
- Прежде всего, Яндекс антивирус собирает информацию о файлах на сайте. Размер, дата изменения и т.д. Все это вам наверняка понадобится.
- Он помечает подозрительные файлы для дальнейшего анализа и разбора. Одно это уже делает программу очень полезной.
- Удобная форма предоставления результатов. Манул от Яндекса предоставляет результаты сканирования в универсальном формате XML, что очень удобно.
Как пользоваться Яндекс антивирусом
1. Проверьте ваш сервер на соответствие системным требованиям.
2. Распакуйте архив с антивирусом в корень вашего сайта.
3. Запустите Яндекс антивирус, нажмите «начать сканирование». Результаты сохраняются в файле формата xml на вашем сервере, также они доступны для скачивания на странице утилиты.
4. Запустите анализатор логов, загрузите в него файл отчета.
5. Выберите действие для зараженных объектов и создайте лечащий скрипт.
Как видно, пользоваться Манулом очень просто, Яндекс сделал все для того, чтобы антивирус был максимально простым и легким в использовании. Для всех пользователей.
Стоит ли использовать?
Компания Yandex заботится о пользователях. Яндекс антивирус Manul – это титаническая работа, причем совершенно бесплатно. Компания заинтересована в чистом интернете, заботится о своей репутации и клиентах. Вы можете занести вирус на сайт и даже не догадываться об этом, ведь современные вирусы стараются вести себя «ниже травы».
UPD. Яндекс прекратил разработку и поддержку своего антивируса. RIP Манул: (
Совместно с компанией Revisium, Яндекс выпустили антивирус для сайтов под названием Манул. Этот антивирус позволяет сканировать и удалять обнаруженные на сайте вирусы на стороне сервера.
После его установки антивирус Манул сканирует файлы сайта, в корневой директории которого он расположен. При сканировании файлы проверяются на наличие вредоносного кода. После окончания проверки антивирус сохраняет отчет, к которому прикладывает подозрительные участки кода.
На сайте Яндекса так же есть отдельный инструмент для анализирования логов антивируса Манул, который обрабатывает и предоставляет отчет в виде таблицы, где можно произвести сортировку файлов по различным свойствам.
Для разных версий популярных движков сайтов, анализатор применяет дополнительные белые списки, чтобы исключить из отчета дистрибутивные файлы. В процессе работы над списком можно сформировать скрипт для удаления подозрительных файлов сайта с сервера или отправки их для анализа разработчикам антивируса.
Проект открыто разрабатывается и доступен публично для скачивания всеми желающими с GitHub , так же он доступен в сервисе Я.Вебмастер.
Процесс установки и использования Манул
Системные требования антивируса крайне неприхотливые. Он может работать начиная с версии PHP 5.2. Последняя версия антивируса находится по адресу http://download.cdn.yandex.net/manul/manul.zip
Переходим в ISPmanager -> www-домены -> выбираем нужный веб-домен, который требует проверки и нажимаем кнопку “Каталог” для перемещения в корневой каталог сайта с помощью файлового менеджера
После загрузки архива на сервер, распакуйте его в корневую директорию сайта
![](https://i2.wp.com/firstvds.ru/sites/default/files/kcfinder/images/manul_extract.png)
Интерфейс Манула максимально прост. При первом запуске потребуется задать пароль для доступа в административную панель Манула. Это должен быть достаточно сложный пароль с использованием не менее 8 символов разных регистров и цифр.
![](https://i2.wp.com/firstvds.ru/sites/default/files/kcfinder/images/manul_main.png)
![](https://i2.wp.com/firstvds.ru/sites/default/files/kcfinder/images/manul_admin.png)
Первым открывается режим сканирования. Можно воспользоваться настройками по умолчанию (в них указывается только интенсивность запросов в секунду) и сразу начать сканирование.
![](https://i1.wp.com/firstvds.ru/sites/default/files/kcfinder/images/manul_scan.png)
После завершения сканирования будет предложено скачать отчет о проделанной работе:
Проверка завершена!
Нажмите на кнопку (какую), чтобы сохранить отчёт о проверке на жёсткий диск.
По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.
Теперь полученный лог отчета загружаем в анализатор на сервере яндекса. После обработки будет выведен отчет обо всех файлах сайта. Каждый файл может быть отмечен как чистый (белый маркер), подозрительный (желтый маркер) и зараженный (красный маркер).
Также с каждым файлом можно произвести действия (поместить в карантин или удалить), а также посмотреть участок кода, который был распознан как подозрительный или опасный
![](https://i0.wp.com/firstvds.ru/sites/default/files/kcfinder/images/manul_analiz.png)
После того, как выбраны файлы на удаление, скопируйте предписание и поместите в поле “Предписание”, которое скрывается под вкладкой “Лечение” в интерфейсе Манула.
![](https://i1.wp.com/firstvds.ru/sites/default/files/kcfinder/images/manul_executor.png)
После завершения всех операций над файлами сайта, антивирус можно удалить кнопкой “Удалить Manul”.
21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.
Предыстория
Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.
Статистика такова:
- При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
- Заражения в основном примитивные.
- У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.
Основные причины заражений:
- Уязвимости CMS.
- Использование пиратских дистрибутивов CMS или плагинов к ним.
- Ненадежные пароли, утечка из-за троянов с компьютера.
Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.
Манул
Для удобства вебмастеров, Яндекс выпустил удобный антивирус.
Основные черты:
- Работает через браузер.
- Простой интерфейс.
- Не требует доступа к конфиденциальной информации.
- Все действия идут со стороны вебмастера.
Манул состоит из трех частей:
- Сканер — проверяет файлы CMS на наличие заражения.
- Анализатор — позволяет просматривать отчеты сканирования.
- Лечащий модуль .
Как лечить?
Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.
![](https://i2.wp.com/lundary.ru/wp-content/uploads/2015/06/download-manul-e1433254186636.jpg)
Если пролистать страницу ниже, то увидите план дальнейших действий:
![](https://i0.wp.com/lundary.ru/wp-content/uploads/2015/06/how-use-manul.jpg)
Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .
Придумываем и вводим пароль.
Начинаем сканирование.
![](https://i1.wp.com/lundary.ru/wp-content/uploads/2015/06/scan-manul-e1433340838746.jpg)
Ждем завершения сканирования сайта.
![](https://i0.wp.com/lundary.ru/wp-content/uploads/2015/06/scanirovanie-manul-e1433340851139.jpg)
Скачиваем созданный архив с xml файлом внутри.
Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».
![](https://i1.wp.com/lundary.ru/wp-content/uploads/2015/06/analyzator-manul-e1433340819622.jpg)
Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.
![](https://i1.wp.com/lundary.ru/wp-content/uploads/2015/06/download-log-manul.jpg)
Скрипт проводит анализ и выводит Вам результат. Мой таков:
![](https://i1.wp.com/lundary.ru/wp-content/uploads/2015/06/result-manul.jpg)
- Зеленый кружок — все хорошо с файлом.
- Желтый кружок — следует обратить внимание на файл.
- Красный кружок — файл заражен (у меня таких не обнаружилось 😉)
Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.
Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:
![](https://i2.wp.com/lundary.ru/wp-content/uploads/2015/06/action-files-manul.jpg)
Внизу страницы, в поле, сформируется специальный код:
![](https://i0.wp.com/lundary.ru/wp-content/uploads/2015/06/predpisanie.jpg)
Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:
![](https://i0.wp.com/lundary.ru/wp-content/uploads/2015/06/lechenie.jpg)
И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:
![](https://i0.wp.com/lundary.ru/wp-content/uploads/2015/06/ispolnenie-manul.jpg)
После лечения удалите папку manul из корня вашего сайта!
Что дальше?
- Полный сигнатурный комплект появится в ближайшие месяцы.
- Лечение фрагментов файлов (хирургическим путем).
- Поддержка большинства CMS.
- Интеграция с Яндекс Вебмастером.
К сожалению самописные движки антивирус проверить не в силах.