Как проверить сайт на вирусы онлайн: обзор сервисов
30061
How-to | – Читать 8 минут |
Прочитать позже
ЧЕК-ЛИСТ: ТЕХНИЧЕСКАЯ ЧАСТЬ — АНАЛИЗ
Инструкцию одобрил
Tech Head of SEO в TRINET.Group
Рамазан Миндубаев
Компьютеры могут работать с вирусами и справляться с задачами. С веб-
ресурсом такой подход не пройдет: вирусные сайты попадают в черные списки Google, которые будут предупреждать пользователей об угрозе. Рассказываем, как избежать такой ситуации.
Содержание
Признаки заражения сайта
Какой бывает проверка на вирусы
— Проверка сайта на вирусы с помощью поисковых систем
— Проверка сайтов на вирусы онлайн
- Antivirus-alarm
- VirusTotal
- Sucuri
— Проверка файлов
Что делать, если сайт заражен вирусом
FAQ
Заключение
Признаки заражения сайта
Если ваш сайт заражен вирусами, узнать об этом можно по ряду признаков:
- Появление сообщения браузера с предупреждением о небезопасном ресурсе при переходе на сайт.
- Редирект на другой сайт при попытке зайти на ресурс либо при переходах по внутренним ссылкам.
- Появление дополнительного контента на сайте: каких-либо объявлений или всплывающих окон.
- Подозрительные файлы в директориях сайта.
- Информация о вирусах от хостинг-провайдера.
- Утечка конфиденциальных данных с веб-сайта.
- Медленная работа либо недоступность ресурса.
- Появление новых администраторов сайта в административной панели проекта и т.д.
Какой бывает проверка на вирусы
Проверка сайта на вирусы делится на два основных типа:
- Проверка контента. Это самый поверхностный способ, но таким образом злоумышленникам легче всего заразить страницу. Представим, что вы создали поля для комментариев, а хакер размещает в них файл с вирусом. И вот, несмотря на правильный подход к пользователю, вы получаете вирус.
- Проверка кода. Таким образом проверяется все, из чего состоит сайт — файлы php, js и пр. Это может быть долгим процессом, но игнорировать его не стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.
Для того, чтобы ваш сайт всегда был в безопасности, необходимо:
- установить регулярное сканирование CMS WordPress, Joomla, Битрикс или любой другой антивирусом. Выбор — на ваше усмотрение и кошелек. Популярные решения: Norton и Dr.Web;
- проводить анализ сайта на вирусы онлайн. Об онлайн-сканерах поговорим немного ниже;
- проводить проверку файлов на хостинге для обнаружения вредоносных скриптов.
Проверка сайта на вирусы с помощью поисковой системы
Для начала необходимо знать, как сами поисковые системы могут помочь вам в обнаружении и своевременном устранении вирусов. При индексации ресурсов поисковики проверяют их на наличие вредоносных кодов и блокируют опасный контент. Однако поисковые системы не могут выявить вирусы в файлах, которые доступны для скачивания, особенно если они заархивированы или являются исполняемыми файлами.
Результаты регулярной проверки сайтов на вирусы, которую осуществляет Google можно узнать c помощью сервиса безопасного просмотра по данной ссылке. Если у вас все в норме, то результат будет выглядеть так:
Проверка сайта на вирусы онлайн с помощью Google
Но ждать, пока поисковые сисетмы найдут вирус на сайте — неразумно, для своевременного выявления вредоносных программ рекомендуется также использовать онлайн-сервисы.
Проверка сайтов на вирусы онлайн
Статический анализ на вирусы может быть не эффективен в таких случаях:
- вредоносный скрипт тайно добавляется после загрузки страницы, а затем выполняет атаку;
- загрузка баннера с нежелательным содержимым при закрытии окна;
- перенаправление пользователя через несколько секунд после открытия сайта на платную подписку и пр.
Такие проблемы необходимо решать с помощью онлайн-сканеров. Они имитируют поведение реальных пользователей на сайте и выявляют проблемы, который затем включаются в итоговый отчет. При этом роботы сканеров проверяют код и объекты страницы и до выполнения всех скриптов, и после. Далее рассмотрим наиболее популярные онлайн-сканеры.
Antivirus-alarm
Проверка сайта на вирусы с помощью Antivirus Alarm
Медленный, но надежный. Его эффективность обеспечена тем, что сервис использует базы данных передовых антивирусных систем от ESET, Kaspersky Labs и прочих. Можно проверить сайт на вирусы онлайн — регистрация не требуется. На официальном сайте есть подробные мануалы. Если ваша цель — не только обнаружение, но и очистка от вирусов, — Antivirus-alarm сможет вам помочь.
VirusTotal
Проверка сайта на вирусы с помощью VirusTotal
Рок-звезда своей сферы, во многом благодаря скорости работы. Не нужно регистрироваться или проходить по любым другим кругам ада. Лишь вставить ссылку, загрузить файл или просто найти страницу через поисковик. Благодаря большой базе данных не нужно ждать проверки уже проверенных сайтов. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.
Sucuri
Онлайн-сканер Sucuri
Хорош тем, что использует собственный алгоритм проверки, основанный на эвристике. Для использования необходимо пройти регистрацию и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами. Кстати, если ваш сайт уже «упал» из-за вредоносного ПО, за $500 сотрудники сервиса готовы его починить.
Проверка файлов
Кроме веб-сервисов, существует и вариант проверки всех файлов, из которых состоит веб-сайт. Для этого нужно скачать все содержимое при помощи FileZilla или аналогичного ПО и проверить антивирусной программой на своем компьютере. Как только зловредный код будет найден, замените файл здоровым и выгрузите обратно на хостинг.
Результаты приносит и использование популярного скрипта AI-Bolit. Его необходимо поместить в корневую папку сайта, а после запустить при помощи браузера. Он находит вредоносные программы и отправляет отчет на e-mail или сохраняет данные в файл. Прочитайте подробную инструкцию о том, как сканировать сайты на вирусы.
Сканер Ai-Bolit
Что делать, если сайт заражен вирусом
- Зараженный сайт опасен для посетителей, поэтому сначала необходимо отключить вебз-сервер. После проверки антивирусом всех файлов смените пароли доступа к административным панелям и хостингу.
- При наличии бэкапа сайта, созданного до заражения сайта, загрузите его на сервер.
- Удалите ненадежных пользователей и проверьте, нет ли на сервере веб-шелла, с помощью которого хакеры могут вносить правки в код сайта, не осуществляя авторизацию
- Проверьте все файлы шаблонов, конфигурационные файлы, базы данных и скрипты.
- Сравнивайте коды в резервных копиях с помощью контроля версий, чтобы выявить различия.
- Обращайте внимание на отсутствие четкой структуры в коде.
Допустим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус попадает в файловую систему сайта с вашего собственного компьютера: антивирус не справился и дал вредоносной программе заразить размещенную CMS.
Сайт уже заражен и его пессимизировали в результатах поиска? Сделайте поэтапную проверку ваших веб-страниц на содержание вредоносного кода. Для начала следует провести сканирование сайта на вирусы с помощью бесплатных онлайн-инструментов.
Они помогут определить, есть ли на сайте контент, который используют злоумышленники. Как правило, это различные редиректы на сайты продаж, скрипты для похищения cookies и прочее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, можно воспользоваться онлайн-сканером.
Как проверить сайт на вирусы не заходя на него?
Чтобы проверить сайт на вирусы, можно использовать различные онлайн-сервисы, например, VirusTotal, Kaspersky, Dr.Web. Узнать о наличии вредоносного кода также можно с помощью технологии поисковой системы — Безопасного просмотра Google.
Заключение
Вышеперечисленные методы имеют скорее превентивный характер и могут излечить сайт от простых вирусов. Если на ресурс идет целенаправленная атака, ее сможет отразить только команда профессионалов с использованием соответствующего софта.
В любом случае, защитой своего сайта лучше не пренебрегать. Используя вышеуказанные сервисы и скрипты, обычное вредоносное ПО можно найти и уничтожить как можно быстрее, чтобы не потерять доверие пользователей и поисковых систем, а значит и позиции в выдаче.
«Список задач» — готовый to-do лист, который поможет вести учет
о выполнении работ по конкретному проекту. Инструмент содержит готовые шаблоны с обширным списком параметров по развитию проекта, к которым также можно добавлять собственные пункты.
Начать работу со «Списком задач» |
Оцените статью по 5-бальной шкале
3.9 из 5 на основе 10 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Рекомендуемые статьи
How-to
Анастасия Сотула
Как составить стратегию продвижения сайта
How-to
Анастасия Сотула
Что такое лендинг и как создать его самостоятельно
How-to
Анастасия Сотула
Как определить целевую аудиторию сайта с помощью Google Analytics
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити 🙂
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.
Поделитесь статьей с вашими друзьями
Вы уверены?
Спасибо, мы сохранили ваши новые настройки рассылок.
Сообщить об ошибке
Отменить
Как в онлайне проверить файл антивирусом?
На сегодняшний день существуют специальные программы, направленные на защиту компьютера от вирусных атак, которые необязательно скачивать и устанавливать, достаточно лишь зайти на онлайн сервис проверки файлов на наличие вредоносного кода. Это обычно предоставляется бесплатно.
Положительные и отрицательные стороны онлайн-антивирусов
Прежде чем определить, какой антивирус онлайн сканирования подойдет для проверки, давайте узнаем о некоторых нюансах этого способа. Сервисы, вычисляющие вредоносное ПО, обладают как преимуществами, так и недостатками.
Достоинства метода онлайн проверки заключаются в следующем:
— не нужно скачивать и устанавливать антивирусные программы к себе на компьютер;
— онлайн антивирус имеет больше шансов обнаружить вредоносные файлы, чем установленный, так как точно имеет свежие сигнатурные базы, а иногда файл сканируется сразу несколькими источниками проверки;
— бесплатность;
— надежность – ведь Вам не нужно скачивать файл, чтобы его проверить. Иногда можно даже «отдать» онлайн-антивирусу всего лишь ссылку на файл!
Недостатки программ онлайн антивирусов:
— Для проверки Вам обязательно нужен доступ в Интернет, на то он и онлайн антивирус. С установленной же программой подключения к сети не требуется;
— Если компьютер пользователя уже заражен, то сайты проверки могут быть заблокированы вирусом. Для опытного пользователя убрать блокировку не составит труда, но вот новичок может испытать некоторые трудности из-за этого.
Как выбрать лучший онлайн антивирус
Сервисов проверки файлов существует очень много, рассмотрим самые популярные. Мы рекомендуем Вам только проверенные сайты, которые используем сами:
Virustotal – сервис, по праву считающийся одним из самых надежных, поскольку проверяемый файл сканируется сразу более 50 антивирусами! Естественно, все они имеют самые свежие сигнатурные базы. Функционал сайта очень легок и доступен для понимания, особых манипуляций пользователю проводить не нужно: файл загружается в специальную форму, после чего антивирус приступает к обнаружению вредоносного кода, если таковой имеется. Если загружаемый документ уже был проверен другими пользователями сервиса, то файл не будет повторно проверяться, и Вам сразу же покажется результат. Единственный минус: размер документа не может превышать 128 Мб.
Dr.Web – онлайн версия российского антивируса, предоставляющая возможность проводить проверку файлов через собственный сервис бесплатно с любого браузера. Плюсов много – тут и возможность установить форму проверки на свой сайт, можно также проверять url-адреса. Чтобы не «словить» вирус, необходимо скопировать адрес сайта и вставить его в форму проверки. Минус один, но он очень жёсткий: максимально доступный размер проверяемого файла онлайн антивирусом ограничен всего 10 Мб.
VirSCAN – сервис, где собрана антивирусная база, насчитывающая 39 антивирусов. Вы наверняка спросите, почему этот сервис оказался здесь, когда есть более продвинутый Virustotal? Да потому что только у VirSCAN есть уникальная возможность: за один раз можно провести анализ сразу 20 файлов, поместив их в единый архив! Иногда это действительно полезно, ведь вирусы обычно поражают сразу пачку документов.
Отметим, что при обнаружении вредоносного кода, полученные каждым из перечисленных нами онлайн-сервисом, данные об этом передаются другим антивирусам с целью оперативного обновления сигнатурных баз.
Наш обзор на лучшие антивирусы для Андроид читайте здесь.
WICAR.org — протестируйте свое решение для защиты от вредоносных программ!
Введение Веб-сайт wicar.org был разработан для проверки правильности работы вашего антивирусного/антивредоносного программного обеспечения. Название « WICAR » происходит от стандартного антивирусного тестового файла EICAR, который представляет собой неопасный файл, который все антивирусные продукты помечают как настоящий вирус и помещают в карантин или действуют как таковые. Имея возможность безопасно запустить тестовую вирусную программу, конечный пользователь или сетевой администратор может убедиться, что антивирусное программное обеспечение работает правильно (без использования настоящего вируса, который может повредить систему, если антивирусное программное обеспечение не сработает). функция). Запустить тестыНАЖМИТЕ ЗДЕСЬ, ЧТОБЫ ПРОВЕРИТЬ БРАУЗЕР И СЕТЬ Тестовая вредоносная программа! страница содержит широко распространенные эксплойты браузера, на которые вы можете безопасно нажимать, чтобы проверить свою защиту. Приветствуются пожертвования на оплату операционных расходов и расходов на хостинг. Демонстрационное видеоВ этом демонстрационном видео используется неисправленная установка Windows 2003 Server с пакетом обновления 2 (SP2) для использования Internet Explorer. В корпоративной среде сочетание брандмауэров, IDS/IPS, прокси-шлюзов, встроенных веб-фильтров, защиты от вредоносных программ и настольных антивирусов должно предотвратить доступ к вредоносным URL-адресам. | Как это работает При посещении вредоносного веб-сайта может произойти ряд действий:
Все вредоносные программы размещаются по адресу: http://malware.wicar.org/, что является правильным адресом, который должен блокироваться решениями по защите от вредоносных программ (а не этим сайтом). Вопросы? Обратная связь? Поделитесь своими результатами! Если у вас есть какие-либо вопросы относительно этого веб-сайта или списка предоставленных эксплойтов, свяжитесь с нами. Вам также следует ознакомиться со списком полезных ссылок и ресурсов. |
Загрузить тестовый файл для защиты от вредоносного ПО – Eicar
Использование по назначению
Дополнительные примечания:
- Этот файл раньше назывался Ducklin. htm или Ducklin-html.htm или подобным в зависимости от его оригинального автора и Пола Даклина. был сделан в сотрудничестве с CARO.
- Определение файла было уточнено 1 мая 2003 г. Эдди Виллемсом в сотрудничестве со всеми поставщиками.
- Содержание этой документации (только заголовок) было изменено 1 сентября 2006 г. для добавления проверки активности продуктов для защиты от вредоносных и шпионских программ. Было решено не изменять сам файл из соображений обратной совместимости.
Кому нужен Anti-Malware Testfile
(читать полный текст, там есть важная информация)
Если вы активно занимаетесь антивирусными исследованиями, вы будете регулярно получать запросы на образцы вирусов. С некоторыми запросами справиться легко: они исходят от коллег-исследователей, которых вы хорошо знаете и которым доверяете. Используя надежное шифрование, вы можете отправлять им то, что они просили, практически любым способом (в том числе через Интернет) без какого-либо реального риска.
Другие запросы исходят от людей, о которых вы никогда раньше не слышали. Существует относительно немного законов (хотя в некоторых странах они есть), запрещающих безопасный обмен вирусами между лицами, давшими согласие, хотя с вашей стороны явно безответственно просто предоставлять вирусы любому, кто об этом попросит. Лучший ответ на просьбу неизвестного человека — просто вежливо отказаться.
Третья группа запросов исходит именно от людей, которые, по вашему мнению, вряд ли захотят заразиться «пользователями антивирусного программного обеспечения». Им нужен какой-то способ проверить, правильно ли они развернули свое программное обеспечение, или намеренно сгенерировать «вирусный инцидент, чтобы проверить свои корпоративные процедуры, или показать другим в организации, что они увидят, если их поразит вирус».
Основания для тестирования антивирусного программного обеспечения
Очевидно, что существует значительное интеллектуальное обоснование тестирования антивирусного программного обеспечения на реальных вирусах. Если вы являетесь поставщиком антивируса, то вы делаете это (или должны делать!) перед каждым выпуском вашего продукта, чтобы убедиться, что он действительно работает. Однако вы не выполняете (или не должны!) выполнять свои тесты в «реальной» среде. Вы используете (или должны использовать!) безопасную, контролируемую и независимую лабораторную среду, в которой хранится ваша коллекция вирусов.
Использование реальных вирусов для тестирования в реальном мире похоже на поджог мусорной корзины в вашем офисе, чтобы проверить, работает ли детектор дыма. Такой тест даст значимые результаты, но с непривлекательными, неприемлемыми рисками.
Поскольку для вас неприемлемо рассылать настоящие вирусы для тестирования или демонстрации, вам нужен файл, который можно безопасно передавать и который явно не является вирусным, но на который ваше антивирусное программное обеспечение будет реагировать так, как если бы он были вирусом.
Если ваш тестовый файл представляет собой программу, то она также должна давать разумные результаты при выполнении. Кроме того, поскольку вы, вероятно, хотите избежать отправки псевдовирусного файла вместе с антивирусным продуктом, ваш тестовый файл должен быть коротким и простым, чтобы ваши клиенты могли легко создавать его копии для себя.
Хорошая новость заключается в том, что такой тестовый файл уже существует. Ряд исследователей антивирусов уже работали вместе над созданием файла, который их (и многие другие) продукты «обнаруживают» как вирус.
Согласование одного файла для таких целей упрощает задачу для пользователей: в прошлом у большинства поставщиков были свои собственные псевдовирусные тестовые файлы, на которые реагировал их продукт, но которые другие продукты игнорировали.
Тестовый файл Anti-Malware
Этот тестовый файл был предоставлен EICAR для распространения в качестве «Стандартного антивирусного тестового файла EICAR» и удовлетворяет всем критериям, перечисленным выше. Его безопасно передавать, потому что это не вирус и не содержит фрагментов вирусного кода.
Файл является законной программой DOS и при запуске дает разумные результаты (выводит сообщение «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!»).
Он тоже короткий и простой — на самом деле он полностью состоит из печатных символов ASCII, так что его легко создать в обычном текстовом редакторе. Любой антивирусный продукт, поддерживающий тестовый файл EICAR, должен обнаруживать его в любом файле, если файл начинается со следующих 68 символов и имеет длину ровно 68 байт:
9)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Первые 68 символов — это известная строка. При желании к нему может быть добавлена любая комбинация пробельных символов, при этом общая длина файла не должна превышать 128 символов. Допускаются только пробельные символы: пробел, табуляция, LF, CR, CTRL-Z. Для простоты в файле используются только буквы верхнего регистра, цифры и знаки препинания, а пробелы отсутствуют.
Единственное, на что следует обратить внимание при вводе тестового файла, это на то, чтобы третьим символом была заглавная буква «О», а не цифра ноль.Рекомендуется использовать тестовый файл EICAR. Если вы знаете людей, которые ищут настоящие вирусы «в тестовых целях», доведите до их сведения тестовый файл. Если вы знаете людей, обсуждающих возможность стандартного тестового файла, расскажите им о www.eicar.org и укажите на эту статью.
Загрузить тестовый файл Anti Malware
Для облегчения различных сценариев мы предоставляем 4 файла для загрузки. Первый, eicar.com, содержит строку ASCII, как описано выше. Второй файл, eicar.com.txt, является копией этого файла с другим именем. Некоторые читатели сообщали о проблемах при загрузке первого файла, которые можно обойти при использовании второй версии. Просто скачайте и переименуйте файл в «eicar.com». Это поможет. Третья версия содержит тестовый файл в zip-архиве. Хороший антивирусный сканер обнаружит «вирус» внутри архива.
После загрузки запустите AV-сканер. Он должен обнаружить как минимум файл «eicar.com». Хорошие сканеры обнаружат «вирус» в одном zip-архиве и даже могут быть в двойном zip-архиве. После обнаружения сканер может больше не разрешать вам доступ к файлу (файлам). Возможно, сканер даже не разрешит вам удалить эти файлы. Это вызвано тем, что сканер помещает файл в карантин. Тестовый файл будет обработан так же, как и любой другой реальный файл, зараженный вирусом. Прочтите руководство пользователя вашего AV-сканера, что делать, или свяжитесь с продавцом/производителем вашего AV-сканера.
ВАЖНОЕ ПРИМЕЧАНИЕ
EICAR не несет ответственности, если эти файлы или ваш AV-сканер в сочетании с этими файлами нанесут какой-либо ущерб вашему компьютеру. ВЫ ЗАГРУЖАЕТЕ ЭТИ ФАЙЛЫ НА СВОЙ РИСК. Загружайте эти файлы, только если вы достаточно безопасно используете свой антивирусный сканер. EICAR не может и не будет помогать удалять эти файлы с вашего компьютера. Обратитесь за помощью к производителю/поставщику вашего AV-сканера.
Область загрузки по стандартному протоколу HTTP | |||
– Извините, загрузка по HTTP временно не предоставляется. – | |||
Область загрузки с использованием безопасного протокола с поддержкой SSL HTTPS | |||
eicar.com 68 байт | eicar.com.txt 68 байт | eicar_com.zip 184 байта | eicarcom2.zip 308 байт |
Как удалить тестовый файл с ПК
Мы понимаем (из многочисленных писем, которые мы получаем), что вам может быть трудно удалить тестовый файл с вашего ПК. В конце концов, ваш сканер считает, что это файл, зараженный вирусом, и больше не позволяет вам получить к нему доступ.