Карта сайта

Признаки заражения сайта

Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:

  • блокировка сайта со стороны поисковых систем;
  • уведомления от хостинг-провайдера о наличии вредоносного кода;
  • жалобы посетителей на нежелательную рекламу, автоматические перенаправления на сторонние сайты.

Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:

  1. статическая проверка файлов и базы данных на сервере хостера;
  2. динамическое тестирование страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые чаще всего невозможно обнаружить при первом варианте сканирования.

Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by-download атаку;
  • пользователь закрывает страницу, в этот момент подгружается код и открывается popunder с нежелательным контентом;
  • посетитель сайта находится на странице несколько секунд, и только после этого его перенаправляют на платную подписку за смс.

Для выявления и устранения подобных проблем требуется использование более «продвинутых» антивирусных сканеров. Такие сервисы проводят не только статический анализ сайта, но эмулируют реальное поведение посетителей. Робот сканера совершает определенные действия на сайте, запоминает и анализирует изменения, накапливает данные для итогового отчета. Продвинутый веб-сканер проверяет код страницы и объекты на ней как до начала выполнения всех скриптов, так и спустя некоторое время. Например, код зараженного виджета может через несколько секунд или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk-файла. Естественно, никакой статический анализ или поиск по файлам не сможет выявить такую угрозу.

В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.

Проверка сайта на вирусы с помощью поисковых систем

Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

  1. Yandex Site status check
  2. Google безопасный просмотр

Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу. 

Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

Результат проверки Yandex Site status check:

Google безопасный просмотр:

Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

Dr.Web CureIt – главный помощник в борьбе с вирусами

Dr.Web CureIt! – разработчики позиционируют ее как бесплатную лечащую утилиту, способную полностью проверить и вылечить компьютер от самых популярных вирусов. Но это не совсем так. Несомненно, по обнаружению угроз Доктор Веб Курейт занимает лидирующие позиции, но вот в качестве лечения, он предлагает лишь удалить найденные угрозы или переместить их в карантин.

И только в некоторых случаях, он действительно выполняет лечение, например, при изменении hosts файла, когда выскакивает сообщение «suspicious url». Но и здесь нужно быть особо внимательным, поскольку если вы использовали на компьютере какое-либо нелицензионное ПО с ключом, то есть вероятность, что после лечения hosts файла, оно перестанет работать.

Как правильно использовать лечащую утилиту:

  1. Для начала Web CureIt необходимо скачать. Загрузить программу можно с официального сайта разработчиков. Учтите, что утилита доступна для использования в течении трех дней начиная с момента загрузки, затем ее придется скачивать еще раз. Это сделано для того, чтобы постоянно поддерживать актуальность вирусных баз.
  2. Запустите антивирусный сканер, поставьте галочку на пункте принятия условий участия, чтобы начать работу с программой и нажмите «Продолжить».
  3. Откройте страницу опций, нажав на иконку гаечного ключа в верхней части окна и зайдите в «Настройки».
  4. Переместитесь в раздел «Исключения», установите галочку напротив пункта «Архивы» и нажмите «ОК». Все остальные опции вы можете поменять по своему усмотрению, например, я оставляю все по умолчанию.
  5. Нажмите по кнопке «Выбрать объекты для проверки».
  6. Откроется окно с пунктами, где Доктор Веб Курейт по умолчанию предлагает проверить на вирусы основные разделы компьютера (8 пунктов), можно отметить только их и нажать на кнопку запуска. Я же рекомендую сразу провести полную проверку. Для этого нажмите по тексту «Щелкните для выбора файлов и папок» и отметьте все локальные диски, флешки и прочие устройства.
  7. Запустите процесс сканирования.

По завершению удалите найденные угрозы и перезапустите ПК.

Веб-сканер QUTTERA

Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).

Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:

  • MalwareDomainList,
  • Quttera Labs,
  • Google-SafeBrowsing,
  • Yandex-SafeBrowsing,
  • PhishTank.

Процесс проверки может занять несколько минут.

Плюсы и минусы

Dr.Web Online имеет ряд достоинств и недостатков.

Для проверки ссылок и файлов используется регулярно обновляемая база известной антивирусной программы, это гарантирует, что будут обнаружены даже новейшие угрозы. Анализ выполняется очень быстро, результаты на экране появляются практически сразу.

Сервис Dr. Web Online имеет простейший интерфейс и переведен на русский язык, это делает его удобным даже для неопытных пользователей.

Среди недостатков службы называются отдельные страницы для проверки файлов и ссылок. Такое решение не всегда удобно. Кроме того, проверять можно только небольшие документы размером до 10 Мб.

Главный минус сервиса с том, что он только оповещает об обнаруженной угрозе, но не способен ее устранить. Удалять зараженный файл потребуется самостоятельно или же придется скачать на ПК отдельную антивирусную программу. Кроме того, Dr. Web Online не сможет проверить полностью компьютер, включая системные разделы. Ему доступны только отдельные файлы, не превышающие определенный размер.

Что нужно сделать для установки?

  • скачать Dr.Web Online для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
  • установить по инструкции в этом обзоре;
  • запустить Dr.Web Online на русском языке и наслаждаться Интернет-серфингом!

О сервисе

Быстро и просто проверить подозрительный файл или ссылку на наличие вирусов, троянов и прочих не слишком приятных для пользователя вещей можно с помощью специальных онлайн-сервисов. Они в мгновение ока прогонят информацию по своим базам и вынесут вердикт – казнить или помиловать.

Хорошей репутацией обладает сервис Dr.Web Online. Как нетрудно догадаться, она работает с движком и базой популярного антивируса Dr.Web. И, надо сказать, со своей задачей справляется более чем прилично. Он прост, удобен и довольно надежен. Если у вас есть сомнения в скачанном файле или ссылке, лучше все же “прогнать” ее через проверку.

Dr.Web Online легко обнаружит и вредоносный код, внедренный в невинный на первый взгляд файл, и отличит “хороший” сайт от зараженного или мошеннического. Согласитесь, потерять свою информацию или деньги – довольно неприятно. И Dr.Web Online убережет вас от этого.

Однако используя этот или похожие сервисы следует учитывать – полноценный антивирус он не заменит. Да, он может предупредить вас об опасности – но не более того. Ни удалять, ли лечить зараженные файлы Dr.Web Online и ему подобные не умеют. Здесь уже нужно специализированное ПО. Следует также отметить, что в проверке файлов Dr.Web Online сильно ограничен даже по сравнению с “собратьями”. Максимальный размер проверяемого файла – всего 10 Мб. Хотя, как правило, этого хватает.

Функционал

Dr.Web Online – удобный и качественный сервис, нацеленный на обнаружение вредоносного ПО и вирусов и оповещение об этом пользователя. Для этого он “наделен” следующими функциями.

  • Проверка файлов на наличие вредоносного кода.
  • Проверка интернет-ресурсов на наличие вирусов, троянов и мошеннических программ.
  • Сообщение пользователю об опасности/безопасности файла или ресурса.
  • Полный отчет о выполненном анализе.

У Dr.Web Online имеется также служба поддержки, куда вы можете обратиться в случае, если какой-то момент вам будет неясен. Сервис не требует установки. Нужно просто запустить его в любом вэб-обозревателе на выбор

Обращаем ваше внимание на то, что для проверки файлов и сайтов у Dr.Web Online существует две отдельные страницы. Введите ссылку в предложенное окошко или посредством простого меню выберите нужный файл и запустите проверку

Информация об анализе появится почти мгновенно. И вердикт: “Вирусов не обнаружено” или напротив “Обнаружен вирус”.

Достоинства и недостатки

Достоинства:

  • Не требует установки и места на компьютере.
  • Для анализа использует базу популярного антивируса.
  • Быстрый анализ данных.
  • Прост в использовании.
  • Полностью на русском языке.

Недостатки:

  • Ограничение по размеру файла (не более 10 Мб).
  • Для файлов и ссылок отдельные страницы, что не всегда удобно.
  • Лишь информирует об опасности, но не защищает от нее.

Заключение

Dr.Web Online – простой и удобный в использовании сервис для “отлова” вредных программ и ПО. Просто запустите его и подкиньте на анализ подозрительную ссылку или файл. И почти мгновенно будете иметь о нем всю информацию, в том числе и самую важную – заслуживает он доверия или лучше на всякий случай ЭТО на своей машине не запускать.

Перейти на Dr.Web Online

Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.

Версии ОС: Windows 7, Windows 8, Windows 8.1, Windows 10
Разработчик: Doctor Web
Размер: Онлайн сервис
Лицензия: бесплатно
Русская версия: есть

Описание

В обзоре:

Увы, полностью безопасный интернет — нечто из разряда фантастики. Всегда есть риск, «гуляя» по сети, поймать какой-нибудь вирус. Да, обычно с ними вполне сносно справляются специальные программы — антивирусы. Однако здесь имеется немало подводных камней: вдруг закончилась лицензия, разработчик как-то неактивно его обновляет или просто как-то ваш «сторож» вас уже подводил.

Как быть? Не отказываться же от Интернета в пользу газет и голубиной почты. Можно просто дополнительно себя обезопасить. И для этого не нужно ставить еще один антивирус.

Сейчас существует немало специальных онлайн-сервисов, которые дополнительно «прогонят» подозрительные ссылки и файлы на наличие в них вирусов и другого вредоносного ПО и дадут заключение, можно ли продолжать работу с ними.

Отличным вариантом при выборе такого сервиса является Dr.Web Online. Он, как сразу ясно из названия, функционирует с помощью баз и движка небезызвестного антивируса Dr.Web. Его основные черты: простота, надежность, функциональность и удобство. Если вы сомневаетесь в безопасности скачанного файла или присланной ссылки, лучше «покажите» ее Dr.Web Online. А он уже подскажет, что делать с ними дальше.

Сервис легко находит при сканировании вредоносные коды и вирусы, а также с легкостью вычленяет опасные и мошеннические сайты. А затем предупреждает пользователя об этом.

Однако при всех достоинствах данного сервиса следует помнить — полноценный антивирус он заменить не может. Максимум, что может Dr.Web Online — предупредить об опасности. Блокировать, помещать в карантин, лечить — все это не про него. Здесь поможет только полноценное специализированное ПО. Кроме того, у Dr.Web Online серьезное ограничение по размеру проверяемого файла — до 10 Мб. Впрочем, чаще всего этого достаточно.

Dr.Web Online – проверка компьютера в онлайн режиме

С помощью бесплатного онлайн сканера от Доктор Веб вы можете выполнить только частичную проверку компьютера на наличие вирусов. Его задачей является сканирование загруженных файлов с дальнейшей выдачей результата.

По сравнению с предыдущей утилитой «Dr.Web CureIt», никакие действия к найденным вирусам применяться не будут. Проводить лечение зараженных файлов необходимо самостоятельно.

Еще один минус, это небольшой объем загружаемого файла, который равен «10 МБ». Загрузить больше, никак не получится, что может показаться не очень удобным. Но хочется верить, что в будущем данный объем будет увеличен.

Главными преимуществами Dr.Web Online, являются:

  1. Выборочная проверка конкретных файлов с выдачей подробного отчета.
  2. Быстрая скорость работы.
  3. Регулярные обновления вирусных баз. Время последнего обновления можно увидеть в правой нижней части экрана.
  4. Онлайн версия доступна без регистрации на сайте и работает без скачивания дополнительного ПО и антивирусных расширений для браузера.

От себя хочу порекомендовать использовать оба варианта, даже если у вас установлен какой-либо другой сторонний антивирус. Особенно это касается Доктор Веб Курейт, данная лечащая утилита просто незаменима тогда, когда необходимо провести сканирование на вирусы всего устройства.

Dr.Web Online может быть полезен в более редких случаях, когда нужно проверить какой-то один определенный файл и нет времени скачивать антивирусный сканер на свой ноутбук или ПК.

Дополнительная информация

Утилита Dr.Web CureIt – портативная версия антивируса, так называемый сканер, который работает без установки в систему. В первую очередь он предназначен для разовой проверки компьютера, хоть и регулярной. В своем составе не имеет специальных модулей, присущих комплексными антивирусам, это значит, что он не сможет обеспечить постоянную защиту ПК или ноутбука.

Зато Доктор Веб оснащен последними вирусными базами, что позволяет выявить самые последние угрозы. Главными его преимуществами являются: бесплатность, высокая степень обнаружения и быстрая скорость проверки.

Также он не конфликтует с другими установленными антивирусами.

Заключение

В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector