[mnemonic]

Всем добрый день,
многие наверняка слышали/пользовались бесплатным сканером AI-BOLIT, который проверяет файлы хостинга на хакерские скрипты, веб-шеллы и другие вредоносы. Он выполняет только статический анализ содержимого файлов. Но в последнее время вирусы все чаще внедряются в базу данных или подгружаются динамически через зараженные виджеты, недобросовестные "партнерки", перенаправляя посетителей на опасные ресурсы, в результате сайт попадает под санкции поисковиков и блокируются антивирусами. Подобные проблемы можно определить только при диагностике сайта веб-сканером.

Поэтому в дополнение к сканеру AI-BOLIT мы сделали веб-сканер сайта REVIZORRO, который много всего умеет и является сейчас, пожалуй, самым эффективным из публичных сервисов.

Примеры отчетов нашего сканера можно посмотреть по ссылкам:
http://rescan.pro/result.php?5d43c94...4efb6f4745b1fa
http://rescan.pro/result.php?c3c0ade...274ce0c884b99d

Веб-сканер ReScan.pro
Желающих что-то много, поэтому сделали лимит - 3 запроса в сутки с одного IP.

REVIZORRO умеет следующее:

• определять вирусные вставки в коде страницы и подгружаемых скриптов
• определять скрытые редиректы (мобильные, поисковые)
• определяет опасные инжекты ресурсов и скриптов, загруженных с вредоносных сайтов
• знает недобросовестные партнерские программы и опасные виджеты
• определяет внешние ссылки на страницах и пр...

Процесс проверки 1 URL занимает примерно 1 минуту, так как отправляет серию специальных диагностических запросов к проверяемой странице, как если бы на сайт заходили реальные посетители с различных браузеров и устройств. Затем вся информация сводится воедино и выдается результирующий отчет по проблемам безопасности.

Не является заменой сканеру AI-BOLIT, потому что он не ищет шеллы или бэкдоры, внедренные в php файлах (надеюсь, понятно, почему), но гармонично его дополняет.

Если кому интересно, что "под капотом", то там пересобранный "движок" браузера (не банальный phantomjs или curl) и собственные базы вирусных сигнатур/опасных доменов и фрагментов урлов, и "движок", выполняющий динамический и статический анализ результатов запроса к страницам.

Есть API, если кому потребуется прикрутить к своему сервису или использовать в промышленных масштабах.

Багрепорты можно присылать в личку.

[mnemonic]

На странице веб-сканера REVIZORRO https://rescan.pro/stat.php можно посмотреть, сколько и какими видами "вредоносов" были заражены проверяемые сайты, примерный процент заражений за указанный период по каждому виду, на какие сайты чаще всего сливают трафик и т.п. Статистика обновляется каждый час.
Можно кликать в столбики и график, чтобы посмотреть детально по дням или по определенным типам зловредов. Постепенно будем дополнять статистику другими интересными параметрами.

[gregzem]

Новая версия сканера AI-BOLIT



- исправлен детект версии PHPMailer в Joomla
- исправлена проверка версии в vBulletin (фикс от kerk)
- ускорение за счет "умного сканирования" кэш-файлов
- уменьшено число ложных срабатываний- переработана база сигнатур
- пополнены сигнатуры свежих вирусов и вредносных скриптов, а также и база whitelist

https://revisium.com/ai/

+ мы разработали отдельно версию сканера для хостинг-компаний
https://revisium.com/ru/blog/ai-bolit-4-ISP.html

Бонус-треком сегодня идут наши статьи:
1. Все, что нужно знать про источники высокой нагрузки на сайт:
http://www.cmsmagazine.ru/library/it...for-exceeding/

2. Описание атаки на Wordpress:
https://revisium.com/ru/blog/wp47-respapi-attack.html