Компьютерные вирусы – это серьезная проблема, которая встречается все чаще среди тех, кто любит бороздить просторы Интернета. Исключая классическую DDoS-атаку, не трудно догадаться, что причиной внезапных «тормозов» на сайте стал вредоносный код.
Разберемся с этим поэтапно.
Какие бывают виды вирусных программ?
«Компьютерный вирус» или «вирусная программа» может относиться к одной из двух видов:
- Эксплойты: код, который ищет и использует уязвимости сайта. Нацелен на рассылку спама и выполнение прочих незапланированных задач. Почти всегда он появляется на сайте в виде зашифрованного PHP-кода.
- Классические вредоносные программы, трояны: пожалуй, они не нуждаются в представлении. Встречаются, как в Windows, так и в Linux, где используются отдельные вредоносные модули, встраиваемые в исполняемый код.
Как работает вредоносное ПО на сайте?
- Рассылка спама – это самая «популярная» болезнь сайтов, перегружающая работу сайта замедляя его работу.
- Фишинг – не менее популярный способ похитить ваши персональные данные и номера кредиток. Но если проблема для пользователя может быть решена автоматической блокировкой сайта, которая происходит за счет самих поисковых систем, то для владельцев ресурса все гораздо хуже. Их сайт может заблокироваться в поисковой системе «Google» и, соответственно, перестать индексироваться.
- Распространение вирусов на ваш ПК.
- Скрытый майнинг – вредоносное ПО перегружает сайт за счет использования внутренних ресурсов, что приводит к блокировке работы.
- Ботнет: сайт начинает перегружаться и используется для атак на другие ресурсы.
Как вредоносное ПО оказывается на сайте?
Самыми распространенными CMS являются WordPress и Joomla!, поэтому они чаще всего страдают от регулярных атак. На них задействован PHP, а сами CMS не идеальны с точки зрения безопасности. Поэтому регулярно сканируйте их с помощью доступных приложений, предоставляемых WordPress и Joomla!
Не исключен и человеческий фактор. Например, администратор или разработчик веб-ресурса может случайно «заразить» его. Зачастую, причиной этого является использование не лицензированного ПО, не считая умышленной диверсии.
С помощью каких сканеров искать вредоносное ПО?
Вы можете воспользоваться популярными инструментами, такими как онлайн-сканеры, PHP скрипты или узконаправленными сканерами для сайтов. Все они находятся в свободном доступе в сети Интернет и являются бесплатными. Но они обладают существенными недостатками, из-за чего полностью определить вирус и вылечить от него систему не получится.
Наиболее эффективный способ для данного примера — использование платных услуг, которые сканируют файлы на вирусы, используя собственные локальные сервера. Именно их мы и рассмотрим:
- CloudScan.Pro – эффективный инструмент для «облачного» сканирования, проверяющий файлы вашего сайта на отдельном выделенном сервере.
- Comodo/Kaspersky/ClamAV – помимо обычного сканирования, эти сервисы защитят вэб-ресурс от заражения вирусами, но не столь эффективны в борьбе с эксплойтами.
- Virustotal – агрегатор обработки данных, который сканирует ваш сайт с помощью множества различных сервисов ещё и бесплатно. Но базы данных свободных онлайн-сканеров ограничены и могут выявить далеко не всё.
Но ничто не сравнится с ручным поиском и лечением вредоносного кода. Кому как не разработчику лучше знать о потенциальных уязвимостях собственного сайта, подходящих инструментах для решения проблемы.
Упрощенное решение проблемы для новичков
Новичкам подойдет сканирование сайта с помощью вышеописанных онлайн-сканеров, действуя согласно инструкции. Но будьте готовы к тому, что такой подход может не решить вашу проблему.
Альтернативным вариантом является использование антивирусного ПО для выявления вредоносного кода на сайте. Оно также может помочь с определением потенциальных угроз. Чтобы воспользоваться антивирусом выполните два шага:
- Скачайте на локальный ПК архив с исходниками вашего сайта. Это можно сделать за счет встроенного файл-менеджера, предоставляемого на хостинге. Важно выкачивать файлы именно в архиве. Так вирусное ПО не сможет исполняться.
- Скачайте дамп своей базы данных с помощью phpMyAdmin, которая установлена практически на каждом хостинге.
Учтите, что антивирусы практически не определяют эксплойты. Так что нам остается лишь экспресс-сканирование с первичным способом лечения. При обнаружении вредоносного кода, используйте подходящий сканер для лечения эксплоита.
Лечение сайта для продвинутых пользователей
Если вы разработчик, то сами можете справиться с решением проблемы. И самым оптимальным решением для начала является закачка файлов сайта на отдельный ПК. Там у вас будет возможность полностью провести сканирование и установить причину проблемы, не ставя себя в зависимость от сервера или хостинга.
Если вы хотите подробно протестировать и проанализировать файлы, то удобнее будет работать на Linux системах, используя SSH подключения к серверам.
Сканеры и PHP-скрипты
Первый вариант для сканирования – использование сканера-скрипта с помощью PHP одноименных интерпретаторов и консоли.
Лучше не выполнять сканирование на сервере, так как вы можете столкнуться с несовместимостью ПО, неразрывными циклами и другими проблемами. Итак, чтобы использовать сканер-скрипт (мы рассмотрим на примере бесплатной утилиты AI-Bolit) необходимо:
- Выкачать архив и просканировать его, после чего распаковать на локальное хранилище. В идеале, это будет ПК.
- Открыть командную строку и указать путь к выкачанному файлу, а точнее, к каталогу. После этого введите команду $ php ai-bolit.php —mode=1 (экспресс-сканирование) или $ php ai-bolit.php —mode=2 (параноидальный режим лечения).
Программные сканеры
Зайдя в систему под «рутом» (root), выполните поочередно нижеуказанные команды:
Как только установка завершится, выполните следующие команды:
Лайфхак: если вы не доверяете бесплатным утилитам, то вы можете воспользоваться теми платными инструментами, которые имеются в наличии на самом хостинге. Но если вы уже давно пользуетесь услугами определенного провайдера, то вам могут пойти на уступки и выполнить сканирование без дополнительной платы! Главное, не злоупотреблять положением. Если вам дадут скидку на услуги, то это тоже хорошо.
Действия после сканирования
Следующим шагом после сканирования всегда будет лечение. И самый легкий способ для реализации задуманного – банальное восстановление сайта из резервной копии. Таким образом, вы вернете файлы в тот вид, который был до заражения. Главное не перепутать периоды. Будьте бдительны в создании резервных копий, так как сами провайдеры и сторонние ресурсы не предлагают такие услуги. А если они и есть, то выполняются не совсем надежно.
Профилактика заражения
Чтобы ситуация не повторилась, достаточно предпринять ряд несложных мер:
- Регулярно меняйте пароли, связанные с сайтом.
- Не забывайте обновлять CMS и сторонние плагины.
- Осуществляйте мониторинг стабильности работы сайта.
- Создавайте резервные копии!
И помните, что идеального и единого решения для борьбы с вирусами и прочими сторонними угрозами попросту не существует. Нужно быть готовым ко всему и заранее приготовить ряд инструментов, которые смогут дополнять друг друга и работать в разных направлениях.
Подведем итог
Итак, мы определили, что самый надежный способ борьбы с вирусами на сайте – это полное сканирование используемых файлов, а также подключенных к нему баз данных. Главное не забывать осуществлять это в архиве и на отдельном хранилище. Выполнить сканирование можно как с помощью онлайн-сканеров, так и антивирусов. Какие именно использовать – решать вам.
После обнаружения проблемы необходимо провести восстановление файлов сайта, желательно вручную с помощью резервных копий. Завершающей частью работы является профилактика уязвимостей и поиск/анализ причин заражения.
Если вы нуждаетесь в полной профессиональной диагностике и лечении вашего сайта от вирусов — обращайтесь. Мы все сделаем сами со 100% положительным исходом.