«Яндекс» сделал полезную вещь и выложил в свободный доступ код антивируса Manul, для сканирования веб-сайтов на наличие вредоносных скриптов (под лицензией BSD).

Утилита работает очень просто. Ей не нужен доступ к учётным записям администратора. Просто скачиваем, запускаем файл (требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML) и удаляем антивирус с сервера.

Инструкция по использованию

  1. Загрузи Manul в корневую директорию сайта через FTP/SFTP и распакуй архив (https://download.cdn.yandex.net/manul/manul.zip).
  2. Для запуска введи в адресную строку браузера адрес_сайта/manul/index.php.
  3. Создай пароль, чтобы никто другой не смог воспользоваться утилитой.
  4. Запусти сканирование. После окончания отчёт будет сохранён в формате .xml.
  5. Загрузи отчёт в онлайновый Анализатор логов или отправь другому специалисту.
  6. Открой Manul и перейди во вкладку Executor. Скопируй полученный после анализа лечащий скрипт в специальное поле и нажми «Выполнить».
  7. После окончания работы обязательно удали папку /manul с сервера.

В корпоративном блоге компания объясняет, что при сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трёх флажков.

  • жёлтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;
  • красный — в файле присутствует известный вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.

Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчёт.

003

Manul удобно использовать только в случае реального заражения, о котором автоматически информирует тот же «Яндекс». Программа разработана совместно с компанией Revisium.



3 комментария

  1. 26.04.2015 at 11:57

    и удаляем антивирус с сервера.

    O_O

    • 26.04.2015 at 15:51

      Ты сам-то понял, что написал?

      • 26.04.2015 at 18:03

        Перевожу на русский: «Антивирус с сервера никто удалять не будет. Ведь Manul вроде только директорию сайта сканирует, а не всю ОС.» А надо бы удалить. Зачем такой антивирус, который вирусы не ловит. 🙂

Оставить мнение