В этой статье мы расскажем вам, как проверить ваш сайт на наличие вредоносного кода с помощью бесплатного сканера AI-BOLIT.
AI-Bolit — это продвинутый бесплатный сканер бэкдоров, хакерских шеллов, вирусов, дорвеев и т.д. Отмечается, что «он лучше детектирует вредоносный код, написанный на PHP и Perl». Скрипт умеет искать вредоносный и подозрительный код в скриптах, определяет спам-ссылки, показывает версию CMS и критические для безопасности сервера настройки.
Для начала переходим по ссылке https://revisium.com/ai/, скачиваем архив с программой к себе на диск и распаковываем zip архив. Переходим в каталог /ai-bolit/ и открываем (к примеру с помощью блокнота) файл ai-bolit.php. В нем потребуется указать пароль и режим для запуска, для этого меняем строки:
Установите 1 для режима “Эксперта”, 0 для быстрой проверки и 2 для параноидальной проверки (высока вероятность ложных срабатываний, когда гарантированно безопасные скрипты отмечаются как вредоносные.).
define(‘AI_EXPERT_MODE’, 1);
Впишите вместо ‘????????’ Ваш сложный пароль
define(‘PASS’, ‘????????????????????’); – указывая Ваш пароль.
Далее подключаемся к хостингу, используя любой удобный вам FTP клиент и копируем файлы из папки /ai-bolit/ в корневой-веб каталог (как правило ./public_html) на сервере.
Теперь в браузере открываем http://имя_вашего.сайта/ai-bolit.php?p=пароль и ждем окончания проверки.
Пример результата в браузере:
После тщательно изучаем и анализируем отчет, просматривая сниппеты, находя и удаляя вредоносные скрипты и фрагменты кода вручную .
Не забывайте, что при использовании параноидального режима высока вероятность ложных срабатываний, когда гарантированно безопасные скрипты отмечаются как вредоносные. Не удаляйте все отмеченные файлы сразу.
