Как проверить сайт на вирусы?

Написал admin. Опубликовано в рубрике CMS. 19.08.2014

Заражение сайта вирусом — явление, к сожалению, довольно частое. Вредоносный код может пролезть через дыры в безопасности и создать настоящую головную боль владельцу сайта. Сообщение о вирусе с большой долей вероятности распугает всех посетителей, и все титанические усилия по их привлечению могут оказаться напрасными.

Надо сказать, что справится с вирусом совсем не сложно, важнее — вовремя его обнаружить. Поисковики, такие как Yandex и Google быстро вычисляют зараженные сайты, и сообщают об этом пользователю в результатах поиска. Выглядит это примерно следующим образом.

Яндекс вирус

google вирус

Однако поисковики не слишком часто обновляют данные о зараженных сайтах — вируса уже может не быть, а сообщение о заражении может висеть несколько дней. Поэтому есть смысл воспользоваться сервисами, осуществляющими онлайн-проверку сайтов на вирусы. Принцип работы у них один и тот же: вводим URL-адрес сайта и нажимаем кнопку Проверить. Через несколько секунд отображаются результаты проверки — вы узнаете, есть ли на вашем сайте вирусы, и если есть, то какие.

Рекомендую использовать следующие онлайн-сервисы для проверки сайта на вирусы:

1. Antivirus-alarm.ru. На мой взгляд, очень скрупулезно относится к своей задаче. По результатам проверки выдается подробный отчет, а сам поиск вирусов занимает довольно продолжительное время. Также, при желании, можно установить симпатичную иконку-обратную ссылку, сообщающую вашим посетителям, что сайт проверен и вирусов там нет.

virus-alarm

2. Сайт 2ip.ru. Проверка на вирусы доступна вот с этой страницы 2ip.ru/site-virus-scaner. Результат выдает практически моментально, но на качестве это никак не сказывается — абсолютно верно определяет наличие вируса. Плюс к этому, проверяет, признали ли Яндекс с Гуглом сайт зараженным.

2ip

3. Virustotal.com. Еще один бесплатный сканер вредоносных программ и вирусов. Позволяет проверить не только URL, но и обычный файл.

virustotal

4. Онлайн проверка антивирусом Dr.Web. Доступна по адресу online.drweb.com. Как говорится, название говорит само за себя. Знаменитый антивирус сделает проверку качественно и быстро.

dr.web

Помимо онлайн-способов проверки, есть и другие, более трудоемкие. Самый безотказный, как мне кажется, это выкачать сайт к себе на локальный компьютер и проверить его установленным антивирусом.

Но что делать, если вы все-таки обнаружили присутствие вируса? Разумеется, найти его и удалить. Как правило, вирус представляет собой посторонний код, разместившийся в файлах вашего сайта. Очень часто зараженным является файл .htaccess. Если нет, то инфицированный файл можно вычислить следующим образом: упорядочите файлы по дате изменения — содержащий вирус файл скорее всего будет «самым свеженьким». Или если вы точно уверены, что в тот день ничего не делали с сайтом, то скорее всего вирус именно там.

Итак, мы вычислили в каком файле находится вредоносный код. Теперь нужно его найти. Яндекс.Вебмастер дает отличные рекомендации по этому поводу:

На что обратить внимание при поиске кода:
- Код посторонний или незнакомый, не соответсвует резервной копии или системе контроля версий.
- Обфусцированный (нечитаемый, неструктурированный) код.
- Дата модификации файлов совпадает с временем заражения или более поздняя. (Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.)
- Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
динамическое исполнение кода (eval, assert, create_function);
обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
загрузка удаленных ресурсов (file_get_contents, curl_exec).

Однако это еще не все. После удаления кода обязательно установите обновление на свою CMS. Также смените пароли на хостинге, в админке и FTP. Таким образом мы обезопасим свой сайт от повторного заражения.