Обзоры расширений Joomla

 

 

Эта статья будет полезна вебмастерам и тем, кто занимается сайтом своей фирмы или компании. Речь пойдёт о сервисе Siteguard. Siteguard – это бесплатный сервис проверки сайтов на наличие вредоносного кода. После регистрации Siteguard сканирует Ваш сайт на наличие JavaScript и Iframe, сверяется со своими антивирусными сигнатурами и записывает все найденные объекты в базу данных. Через некоторое время сайт сканируется повторно, если были найдены новые объекты, Вам высылается оповещение по электронной почте, ICQ или СМС. Система так же проводит эвристический анализ обнаруженного кода.

Siteguard - это проверка сайта на вирусы, причём абсолютно бесплатно. При помощи сервиса поиск вредоносного кода на сайте очень сильно упрощается. Вопрос «удаление вирусов с сайта» сводится к просмотру отчёта и выполнению несложных действий с файлами (при условии того, что Siteguard нашел вредоносный код).

В общем о Siteguard

Как это работает? Вы регистрируетесь в системе Siteguard, затем в своём аккаунте добавляете адрес (адреса сайтов) в список (рисунок ниже).

Список Ваших сайтов в Siteguard

Чтобы подтвердить то, что это Ваш сайт, необходимо разместить в корневом каталоге сайта текстовый документ с определённым именем и содержимым. При успешном добавлении сайта в список, Вы увидите следующее сообщение.

Сайт успешно добавлен!

Теперь необходимо просмотреть все коды, которые SiteGuard считает подозрительными. Нажимайте зеленую кнопку, если код безопасен, или черную, если он содержит подозрительные участки, которые Вы удалите вручную. Кстати, если рядом с кодом только черная кнопка, а сам код подсвечен красным - это точно вирус. Скорее удаляйте его и нажимайте черную кнопку.

Как правило, на добавляемых сайтах нет вирусов, и можно смело отправлять все найденные коды в «безопасные» зеленой кнопкой, ограничиваясь беглым просмотром подозрительных участков.

После этого добавленный сайт появится в таблице сайтов Siteguard (рисунок ниже).

Siteguard

Сначала, Вам будет предложен список подозрительных, по мнению Siteguard, кодов (рисунок ниже).

Список найденных JavaScript и Iframe

Нажимайте зелёную кнопку, если код безопасен, или чёрную, если он содержит подозрительные участки, которые Вы удалите вручную. Рекомендую подойти к этому процессу крайне ответственно и не жать без разборочно зелёную кнопку напротив всех пунктов. После этого таблица с сайтами примет следующий вид (рисунок ниже). Она позволяет «визуально» проверить сайт на вирусы.

Проверить сайт на вирусы

Таблица с кодами дополнится безопасными записями с пометками о дате добавления (рисунок ниже).

Проверка сайта на вирусы

Можно сказать, что на этом проверка сайта на вирусы заканчивается.

Приблизительно один раз в 5-6 дней (убедился на собственном примере) робот Siteguard будет проверять главную страницу Вашего сайта на наличие нового кода. Если он будет найден, Вам будет выслано соответствующее сообщение (электронная почта, ICQ, СМС). Хочу отметить, что за последние месяц или полтора при обнаружении нового кода на моих сайтах, мне не приходили сообщения на почту. По СМС я ни разу не получал никаких оповещений вообще. Скорее всего это связанно с тем, что я живу в Украине, а Siteguard – это Российский сервис. Касательно ICQ я не нашёл ни при регистрации, ни при дальнейшем пользовании сайтом, куда его можно ввести.

Как видно, проверить сайт на вирусы при помощи данного сервиса не составляет особого труда.

Siteguard проводит анализ кода на Ваших сайтах по своей вирусной базе и при помощи эвристического анализатора. На момент написания статьи (10.05.2011) к системе подключено 9975 сайтов, в вирусной базе зафиксировано 407 сигнатур вирусов и обнаружено 943 подозрительных сайта. Предлагаю Вашему вниманию небольшую статистическую сводку за период с 12.01.2011 по 10.05.2011.

Статистика Siteguard

В дополнении к проверке сайта на наличие подозрительного кода, Siteguard может отслеживать доступность сайта и дату истечения срока оплаты доменного имени. При необходимости, оповестит Вас всеми доступными способами (электронная почта, ICQ, СМС). Это может быть весьма полезно, учитывая тот факт, что киберсквоттеры не дремлют.

Сильные и слабые стороны Siteguard

Поработав несколько месяцев с этой системой (подключил одиннадцать сайтов) хочу выделить сильные и слабые стороны Siteguard. К сильным хочу отнести такие:

  • Siteguard не «спамит» Вас всевозможными объявлениями и новостями.
  • Возможность «неограниченного» добавления сайтов в одну учётную запись системы Siteguard.
  • Возможность работы с Siteguard при помощи мобильного телефона или смартфона без потери функциональности.
  • Есть возможность прислать вирус для анализа экспертам Siteguard.
  • Лёгкая процедура установки на Ваш сайт «проверочного кода» (TXT документ) для системы Siteguard.
  • На сайте весьма неплохо описано, что именно надо делать, если Ваш сайт заражён.
  • Новые JavaScript и Iframe на главной странице находятся всегда.
  • Просмотр ранее найденного и одобренного кода с указанием даты обнаружения.
  • С системой очень легко работать.
  • Система защиты сайтов Siteguard абсолютно бесплатная.

К слабым сторонам системы можно отнести следующие:

  • нельзя сменить регистрационные данные (электронная почта, ICQ, СМС, логин, пароль).
  • Нет настройки отправки СМС сообщений
  • Очень слабая техническая поддержка.
  • Проверяются первые 300 Кб кода страницы.
  • Проверяется только главная страница.
  • Проверяются только встроенные скрипты.
  • Редкое обновление вирусных баз.
  • Сайты сканируются слишком редко.

Думаю, что если ввести плату за пользование системой (например, 10$ в год для одного аккаунта и не более 10 сайтов в аккаунте), то на полученные деньги можно было бы устранить все выше перечисленные недостатки, улучшить и расширить существующие возможности, а также предложить новые сервисы.

К сожалению, проверка сайта на вирусы происходит по достаточно скромной вирусной базе.

Что делать, если Siteguard нашёл вирус на сайте?

Если Siteguard оповестил Вас о новом коде, на Вашем сайте, то необходимо зайти на Siteguard используя логин и пароль. Затем найти в таблице сайтов нужную запись и просмотреть сам код. Если Вы недавно добавляли новые JavaScript и\или Iframe на главную страницу, то скорее всего это они и есть. Если нет, то очень внимательно просмотрите код! Если Siteguard помечает этот код как вирус (100% совпадение с вирусными базами), то необходимо его немедленно удалить! Если Siteguard не пометил код как вирус, и Вы ничего не добавляли с момента последнего сканирования, рекомендую проверить сайт на наличие вирусов на соответствующих сервисах (о некоторых из них ниже в статье). В случае заражения сайта рекомендую выполнить следующие действия:

  • по возможности полностью просканировать все компьютеры, с которых осуществлялся доступ к FTP сайта (а так же всех компьютеров, на которых могли храниться учётные данные от FTP сайта), антивирусом с новыми базами. Лучше, если после штатного антивирусного средства Вы воспользуетесь сторонними утилитами (подробнее в статьях «Лицензионные антивирусы бесплатно» и «Обзор Malwarebytes Anti Malware 1.50. Бесплатный антивирус»). Это поможет Вам минимизировать вероятность повторного попадания учётных данных от FTP сайта злоумышленникам посредством вирусов.
  • Сменить все учётные данные (логин, пароль) для доступа к сайту. Особенно к FTP. При смене паролей пользуйтесь правилами безопасного составления паролей (подробнее в статье «Безопасный пароль»).
  • Удалите вредоносный код «вручную», или восстановите заражённые файлы из «надёжной» резервной копии. Можно просмотреть дату модификации изменённого файла (того, где найден вредоносный код) и запустить поиск всех файлов, с такой же датой изменения. Есть вероятность, что они так же содержат вредоносный код. В данной операции Вам поможет FTP клиент, панель управления хостингом или же служба поддержки Вашего хостинга.
  • Произвести повторную проверку сайта на наличие вредоносного кода.
  • Сделать новую «чистую» резервную копию и сохранить её в надёжном месте.

В любом случае, рекомендую проверить сайт на вирусы при помощи сторонних сервисов, что бы убедится в том, что это не ошибка.

Минимизация рисков инфицирования сайта

Предлагаю Вам ряд достаточно простых мер по минимизации рисков инфицирования сайтов вредоносным кодом.

  • Не рискуйте понапрасну и не игнорируйте защиту от вирусов Вашего компьютера с которого работаете с сайтом. Устанавливайте все обновления безопасности для всех программных продуктов, используйте современные антивирусные решения с актуальными сигнатурами. Подробнее в статях «Бесплатная защита компьютера от вирусов. Методы защиты компьютера от вирусов», «Лицензионные антивирусы бесплатно» и «Обзор Malwarebytes Anti Malware 1.50. Бесплатный антивиру»). Это поможет снизить риск кражи логина и пароля при помощи вирусов.
  • По возможности используйте SSL для доступа к административной зоне сайта. Существуют бесплатные сервисы, предоставляющие SSL сертификаты. Это поможет снизить риск перехвата соединения между Вами и сервером (сайтом). А также снизит вероятность кражи логина и пароля.
  • Не сохраняйте логины и пароли для доступа к административной зоне сайта и FTP на компьютере. Это поможет снизить риск кражи логина и пароля при помощи вирусов.
  • Не передавайте свои учётные данные сторонним лицам.
  • Не храните письма с учётными данными от хостера на почте.
  • Используйте безопасные пароли для доступа к административной зоне сайта и FTP. Это поможет снизить риск подбора пароля.
  • Если Вы пользуетесь системами управления контентом (для создания сайта), то обязательно следите и вовремя устанавливайте все обновления безопасности для самой системы и всех её компонентов. Старайтесь по максимуму скрыть все следы, которые могут указать на то, какая система управления контентом используется. Ограничьте по максимуму круг лиц, имеющих доступ к административной зоне сайта, FTP и панели управления хостингом. Подойдите с особой тщательностью к разграничению прав доступа разным пользователям и группам пользователей. Используйте ЧПУ (SEF URL (search engines friendly url)). По возможности организуйте доступ к административной части сайта только для определённых статических IP адресов. Если есть возможность, смените стандартные префиксы в базе данных. Скройте «стандартный» способ доступа к административной зоне вашего сайта. Установите и настройте компоненты, разработанные для используемой Вами системы управления контентом для защиты от SQL, PHP инъекций, межсайтового скриптинга (XSS), атак типа «Shell», «Upload File», «URL», «Form», «Cookie», «Address Bar», «Live Script». Установите и настройте компоненты, оповещающие о несанкционированном доступе к административной зоне и об атаках на сайт.
  • По возможности организуйте доступ к панели управления хостингом и к FTP сайта только для определённых статических IP адресов. Это поможет снизить риск доступа к панели управления хостингом и к FTP сайта сторонними лицами.
  • Настройте резервное копирование. Копии держите в актуальном состоянии и в безопасном месте. Это поможет в устранении проблем после взлома или сбоя.
  • Настройте тщательное ведение логов (поможет при анализе проблем).
  • Настройте права доступа к файлам. На все папки и файлы выставляем права доступа 755 и 644 соответственно (рекурсивно). На папку с шаблонами можно выставить 555 (рекурсивно). На файлы в корневой директории – 444. На папку с временными файлами – 700. На папку с логами – 700.
  • Установите пароли для доступа к папкам. Как это сделать, можно узнать в службе технической поддержки хостинга, в документации к веб серверу, которым Вы пользуетесь или же в панели управления хостингом.

Так же советую ознакомиться с мерами обеспечения безопасности конкретно для Вашей системы управления контентом. Воспользуйтесь помощью более опытных веб мастеров, не пренебрегайте услугами платного аудита сайтов профессионалами (если это оправданно). Но помните, что даже выполнение всех советов в полной мере не даёт стопроцентной гарантии защиты. Если Ваш сайт захотят взломать – взломают. Однако немного усложнить процедуру взлома и уменьшить вероятность взлома при помощи «автоматического специализированного программного обеспечения» можно.

Похожие сервисы

http://webopulsar.ru – проверяет, доступен ли сайт в текущий момент. Очень полезно, особенно если это коммерческий проект и Вы не хотите потерять репутацию клиентов и позиции в поисковых системах. Сервис платный.

http://www.freedrweb.com/aid_admin/ – проверка сайта на наличие вредоносного кода при помощи вирусной базы Dr.Web. Проверяет скрипты. Пример проверки приведён на рисунке ниже. При помощи этого сервиса удаление вирусов с сайта пройдёт быстрее.

Удаление вирусов с сайта

Пример отчёта с результатами сканирования приведён ниже.

    Проверка: aleksius точка com//media/system/js/mootools.js
    Размер файла: 72.69 КБ
    MD5 файла: f6490edc31bf9c25ba507f41ce614def
    aleksius точка com//media/system/js/mootools.js - Ok
    Проверка: http://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js
    Размер файла: 76.76 КБ
    MD5 файла: 73a9c334c5ca71d70d092b42064f6476
    http://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js - Ok
    Проверка: aleksius точка com//cache/wo/c181eaa30c.ie6.wo1305149411.js
    Размер файла: 28.00 КБ
    MD5 файла: 88ed3f132a5e4d23762992257512fd7f
    aleksius точка com//cache/wo/c181eaa30c.ie6.wo1305149411.js - Ok
    Проверка: aleksius точка com//modules/mod_gtranslate/jquery-translate.js
    Размер файла: 15.92 КБ
    MD5 файла: 67cee3ca5fd6ed35006bcfcdefc95e7a
    aleksius точка com//modules/mod_gtranslate/jquery-translate.js - Ok
    Проверка: aleksius точка com//media/system/js/caption.js
    Размер файла: 1963 байт
    MD5 файла: 38ba23053bea8a521cd624b6ad88e475
    aleksius точка com//media/system/js/caption.js - Ok

    Проверка: http://aleksius.com
    Версия антивирусного ядра: 5.0.2.3300
    Вирусных записей: 2079560
    Размер файла: 68.19 КБ
    MD5 файла: 3fbf61ea48217f29294e1a243222ac1c
    http://aleksius.com - archive HTML
    >aleksius точка com/Script.0 - Ok
    >aleksius точка com/Script.1 - Ok
    >aleksius точка com/Script.2 - Ok
    >aleksius точка com/Script.3 - Ok
    >aleksius точка com/Script.4 - Ok
    >aleksius точка com/Script.5 - Ok
    >aleksius точка com/Script.6 - Ok
    >aleksius точка com/Script.7 - Ok
    >aleksius точка com/Script.8 - Ok
    >aleksius точка com/Script.9 - Ok
    >aleksius точка com/Script.10 - Ok
    >aleksius точка com/Script.11 - Ok
    >aleksius точка com/Script.12 - Ok
    http://aleksius.com - Ok

*Обратите внимание, что в указанном выше фрагменте «http://aleksius.com» было специально заменено на «aleksius точка com». Это сделано с целью устранения ошибок сайта «Не найдено» в инструментах для Веб-мастеров Google.

http://safeweb.norton.com – проверка сайта при помощи Norton Safe Web. Результат отчёта о проверки сайта представлен на рисунке ниже.

Norton Safe Web

http://www.virustotal.com/ – проверка сайта при помощи 32 антивирусных сканеров. Пример отчёта о проверки на наличие вредоносного кода представлен на рисунке ниже.

Virustotal

https://www.google.com/webmasters/tools – Инструменты для веб мастеров Google. Если Вы зарегистрируете свой сайт на этом сервисе, то там так же есть возможность отслеживания появления вредоносного кода.

http://webmaster.yandex.ua – Вебмастер Яндекс. Сервис, аналогичный Инструменты для веб мастеров Google.

Ещё один не хороший признак того, что сайт заражён, являются предупреждения браузеров и антивирусных программ о не безопасности посещаемого сетевого ресурса. Если такое сообщение появилось в браузере, когда Вы посетили свой собственный сайт, то незамедлительно свяжитесь с разработчиком сайта и выясните в чём причина такого сообщения (это может быть не только вредоносный код). А параллельно с этим начинайте собственную проверку сайта.

Развитие Siteguard

Хотелось бы видеть на сайте Siteguard больше новой и актуальной информации о том, как уменьшить вероятность заражения сайта вирусами, как устранять угрозы, советы по повышению безопасности сайтов от взлома, рекомендации по повышению безопасности популярных систем управления контентом и так далее. Думаю, что сайт можно было бы превратить в портал по информационной безопасности, организовать форум. Хотелось бы увидеть блоги специалистов Siteguard, так как то, чем занимается их система в наши дни является весьма актуальным. Так же считаю не лишним усовершенствовать существующие сервисы и добавить новые.

Поиск вредоносного кода на сайте, удаление вирусов с сайта и так далее, этими вопросами должен заниматься каждый владелец сайта и\или веб-мастер, который хочет, что бы его сайт посещали.

Похожие статьи: