Как быстро и просто исследовать сайт на вирусы

В этой статье  мы расскажем вам, как проверить ваш сайт на наличие вредоносного кода с помощью бесплатного сканера AI-BOLIT.

AI-Bolit — это продвинутый бесплатный сканер бэкдоров, хакерских шеллов, вирусов, дорвеев и т.д. Отмечается, что «он лучше детектирует вредоносный код, написанный на PHP и Perl». Скрипт умеет искать вредоносный и подозрительный код в скриптах, определяет спам-ссылки, показывает версию CMS и критические для безопасности сервера настройки.

Для начала переходим по ссылке https://revisium.com/ai/, скачиваем архив с программой к себе на диск и распаковываем zip архив. Переходим в каталог /ai-bolit/ и открываем (к примеру с помощью блокнота) файл ai-bolit.php. В нем потребуется указать пароль и режим для запуска, для этого меняем строки:

bc8bd708-68ca-4fdd-994a-e41d4a06ceb1

Установите 1 для режима “Эксперта”, 0 для быстрой проверки и 2 для параноидальной проверки (высока вероятность ложных срабатываний, когда гарантированно безопасные скрипты отмечаются как вредоносные.).

define(‘AI_EXPERT_MODE’, 1);

Впишите вместо ‘????????’ Ваш сложный пароль

define(‘PASS’, ‘????????????????????’); – указывая Ваш пароль.

Далее подключаемся к хостингу, используя любой удобный вам FTP клиент и копируем файлы из папки /ai-bolit/ в корневой-веб каталог (как правило ./public_html) на сервере.

1.6

Теперь в браузере открываем http://имя_вашего.сайта/ai-bolit.php?p=пароль и ждем окончания проверки.

Пример результата в браузере:

1.7

После тщательно изучаем и анализируем отчет, просматривая сниппеты, находя и удаляя вредоносные скрипты и фрагменты кода вручную .

Не забывайте, что при использовании параноидального режима высока вероятность ложных срабатываний, когда гарантированно безопасные скрипты отмечаются как вредоносные. Не удаляйте все отмеченные файлы сразу.