-
Notifications
You must be signed in to change notification settings - Fork 65
/
readme_ru.txt
87 lines (46 loc) · 6.64 KB
/
readme_ru.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Его можно использовать как в профилактических целях для регулярной проверки сайта на вирус, так и для поиска хакерских шеллов, бэкдоров, фишинговых страниц, вирусных вставок, дорвеев, спам-ссылок и других вредоносных фрагментов в файлах сайта.
Проверка может выполняться как непосредственно на хостинге (рекомендуется запуск сканера в режиме командной строки через SSH), так и на локальном компьютере под любой операционной системой (Windows, MacOS X, *nix). Сканер AI-BOLIT проверяет файлы по собственной антивирусной базе, а также использует особые эвристические правила для обнаружения новых (пока еще не известных) вредоносных фрагментов. В случае обнаружения опасных фрагментов формирует отчет со списком обнаруженных файлов в html или текстовом формате.
В сканере есть два режима работы "обычный" и "параноидальный".
Для диагностики взлома и заражения сайта достаточно проверить файлы сайта в обычном режиме. Он дает мало ложных срабатываний и подходит для оценки заражения сайта или факта взлома. Для того чтобы детально проверить сайт на вирусы и хакерские скрипты, а также сформировать отчет для лечения сайта, необходимо проверять файлы в режиме "параноидальный". В данный отчет попадают не только известные вирусные фрагменты или хакерские скрипты, но и подозрительные фрагменты, которые необходимо изучить, так как потенциально они могут быть вредоносными.
Иногда одни и те же фрагменты кода могут использоваться как в хакерских скриптах, так и в легитимных скриптах CMS. Поэтому в автоматическом режиме невозможно на 100% определить, является ли файл вредоносным. Данный файл будет отображаться в отчете и необходимо вручную определить его опасность.
Если возникают вопросы по отчету, вы всегда можете прислать его для анализа на ai@revisium.com (в .zip архиве с паролем).
--
Помните, что достаточно одного пропущенного шелла или бэкдора, чтобы произошел повторный взлом и заражение
сайта, поэтому при лечении сайта используйте отчет, сформированный в "параноидальном" режиме и проверяйте все файлы, отмеченные
красным в отчете.
Если вы запускаете сканер в режиме командной строки, то номер режима можно задать через параметр --mode.
php ai-bolit.php --mode=2 - это проверка в параноидальном режиме
Посмотрите инструкции на страницах:
https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html
Гарантированно рабочий вариант проверки - AI-BOLIT для Windows
----------------------------------------
https://revisium.com/kb/scan_site_windows.html
Экспресс-проверка (не рекомендуется для лечения сайта):
------------------------------------------------------------------
1. в файле /ai-bolit/ai-bolit.php найти строку
define('PASS', '....
Вписать во вторых апострофах пароль, например Mypass16.
define('PASS', 'MyPass234');
2. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
3. открыть в браузере https://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета
4. после отображения отчета удалить файлы от AI-BOLIT и сам скрипт с сайта
Если что-то пошло не так, читаем FAQ: https://revisium.com/ai/faq.php
Полная проверка (рекомендуется):
--------------------------------
1. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
2. подключиться к серверу по ssh, перейти в папку сайта
3. выполнить команду в командной строке
php ai-bolit.php
4. дождаться окончания сканирования
5. скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html
Если что-то пошло не так, посмотрите раздел часто-задаваемых вопросов: https://revisium.com/ai/faq.php
---
Если вы не знаете, что делать с полученным отчетом, пришлите его в виде zip архива на
ai@revisium.com. Услуга "лечение + защита сайта" платная.
https://revisium.com/ai/ - официальная страница AI-BOLIT
https://revisium.com - мы лечим и защищаем сайты от взлома
https://revisium.com/blog/ - наш блог
http://vk.com/siteprotect - группа по безопасности сайтов
http://twitter.com/revisium - наш твиттер @revisium
https://www.facebook.com/Revisium - наша страница в Facebook