[mnemonic]

Выпустили новую версию сканера вредоносного кода AI-BOLIT.



Основная цель, которую преследовали в данном релизе сканера - более точное определение вредоносных скриптов при меньшем числе ложных срабатываний. Для этого мы переработали базу "вредоносов" и добавили еще один режим сканирования - "параноидальный" - который рекомендуется использовать при лечении сайта.

Что нового в версии 20140612:
- Переработана база сигнатур, минимизировано число ложных срабатываний
- Три режима работы "обычный" (AI_EXPERT = 0), "эксперт" (AI_EXPERT = 1), "параноидальный" (AI_EXPERT = 2)
- Добавлены .aknown файлы для wordpress 3.9.1, joomla 3.3.1 / 2.5.21, dle 10.2
- Традиционно добавлено большое число новых сигнатур вирусов и хакерских скриптов
- Исправлено несколько ошибок, оптимизирована работа скрипта

Скачать скрипт можно на странице: http://revisium.com/ai/

Полный список возможностей скрипта смотрите на странице http://www.revisium.com/ru/blog/AI-B...ures_list.html..

Сканер AI-Bolit является самым эффективным инструментом для поиска вредоносного кода на хостинге.

Рекомендуем хостингам, веб-студиям и разработчикам сайтов для проверки клиентских сайтов. Скрипт бесплатный для некоммерческого использования.

[palich91]

Полезный скрипт, обнаружил данным скриптом уже не один вирус

[mnemonic]

Доступна для скачивания новая версия AI-BOLIT.

http://revisium.com/ai/



Изменения в версии 20140810:
- большое количество новых сигнатур вирусов, шеллов, дорвеев, фишинговых страниц
- отдельная секция с обнаруженными фишинговыми страницами
- отображение номера строки, в котором обнаружен вредоноcный код (в начале сниппета)
- генерация отчета по списку критических замечаний в тестовом формате (при установленной опции --list или -l)
- поддержка кодировки utf8 и utf16 при сканировании
- небольшая оптимизация производительности
- исправлены ошибки в детектировании hex/oct последовательностей
- белые списки aknown для Wordpress 3.9.2, Joomla 2.5.24/3.3.3, Drupal 7.31, InstantCMS 1.10.4 / 2.1.1,
- информационные блоки про список подозрительных файлов и пустых ссылок отключены по-умолчанию.

Рекомендуем проверить ваши сайты новой версией в режиме "эксперт", а специалистам советуем использовать режим "параноидальный".

Бонус-треком сегодня статья "Что делать, если сайт заблокирован хостингом"
http://www.revisium.com/kb/site_blocked_by_hosting.html

[ekart]

Реально полезный скрипт и квалифицированный разработчик. Musthave :)

[mnemonic]

Обучающий скринкаст по работе со сканером Ai-BOLIT:

[dotWizard]

Пользуюсь давно, радует что автор не забросил эту идею и развивает данное детище, за что ему большое спасибо. Не раз выручал. Поддержка кодировок utf особенно порадовала.

[mnemonic]

Новая версия сканера AI-Bolit 20140104

- Добавлены несколько сотен новых сигнатур, в том числе и от последних массовых заражений через уязвимости в Wordpress, Drupal.
- Пополнен список .aknown файлов Wordpress 4.0.1, 4.1, Joomla 2.5.28

Скачать сканер можно на странице http://revisium.com/ai/ (кстати, сканер уже скачали более 100 000 раз!)

Рекомендуем выполнить полное сканирование своих сайтов в режиме "параноидальный", для этого нужно установить директиву define('AI_EXPERT', 2) вместо define('AI_EXPERT', 1).
Если возникнут вопросы, вы всегда можете прислать нам отчет для анализа на ai@revisium.com или заказать лечение сайта и установку защиты от взлома.

Бонус-треком сегодня идет ссылка на подборку наших статей за 2014 год: http://revisium.com/kb/others.html
и выступление Григория Земскова на конференции Яндекса с докладом о вредоносах для мобильных устройств (что такое мобильные вирусы и как их искать на зараженном сайте): https://events.yandex.ru/lib/talks/2673/

Для оперативного получения новостей об уязвимых компонентах сайтов, полезных материалов по безопасности и защите сайтов от взлома, и своевременного анонса о релизах сканера подпишитесь на наш twitter @revisium или страницу Facebook: http://facebook.com/revisium.

[mnemonic]

Доступна для скачивания новая версия AI-BOLIT (мегаобновление, можно считать версией 2.0).

http://revisium.com/ai/



Изменения в версии:

• Теперь AI-BOLIT умеет находить скрипты с критическими уязвимостями (timthumb, fckeditor, revslider, uplodify и ряд других)
• У отчета новый дизайн
• Существенно переработан алгоритм сканирования файлов
• В отчете появилась дополнительная секция “нехарактерные файлы”
• В экспериментальном режиме добавлена возможность определения подозрительных файлов по нехарактерным признакам
• Новые актуальные сигнатуры вредоносного кода
• Для владельцев коммерческой лицензии доступна ссылка для скачивания оперативных обновлений

Скачать новую версию сканера можно по-прежнему по ссылке http://revisium.com/ai/ и абсолютно бесплатно.

[mnemonic]

Релиз AI-BOLIT 20150508



http://revisium.com/ai/

Что нового:
- новые сигнатуры хакерских скриптов, фишинговых страниц, вирусов в JS
- исправлена ошибка оптимизированного поиска
- исправлена ошибка сканирования через браузер
- добавлены aknown файлы для wordpress, joomla, magento
- изменен процесс сканирования и отчет для блока "предупреждения"

Рекомендуем скачать и проверить сайты новой версией в режиме "параноидальный".

Бонус треком сегодня следующие ссылки:
- Наша статья "Сделайте 4 ошибки и попрощайтесь со своим сайтом" про ошибки управления, которые приводят к потере сайта
- Презентация с конференции Failover 2015 "Сайт под атаками" про нецелевые атаки на сайт и защиту от них
- совместный проект команды безопасного поиска Яндекса и нашей компании "Ревизиум"
- ссылка на нашу группу "Безопасность сайтов" в ВК, где выкладываем анонсы уязвимостей, материал по защите сайтов от взлома и много другой полезной информации для веб-мастеров и владельцев сайтов.
- наш твиттер @revisium

[mnemonic]

Новая версия сканера AI-BOLIT

Изменения в версии 20150615:
- новые сигнатуры вредоносов
- новые aknown файлы для Wordpress, Joomla, MODx
- добавлена опция исключения расширений из списка для сканирования (теперь можно не сканировать картинки и медиа-файлы, если их очень много)
- оптимизирован процесс проверки файлов (в некоторых случаях сканируется на 30% быстрее)
- добавлена проверка на минимальную версию PHP 5.3 для запуска сканера
- исправлена работа параметров командной строки
- увеличено число файлов в каталоге, определяемых как дорвей

Рекомендуем скачать новую версию и проверить сайты в режиме "параноидальный".
http://revisium.com/ai/

Вопросы по работе сканера и отчету можно задать по email ai@revisium.com
‬
---

Бонус-треком сегодня идут наши статьи и выступления:

- Выступление на Яндекс.Вебмастерской с мастер-классом по поиску вредоносного кода на сайте / https://vk.com/siteprotect?w=wall-37695705_1105
- Поиск вредоносного кода без сканеров / https://defcon.ru/web-security/326
- Почему взламывают даже небольшие сайты / http://prograbli.ru/techno_experience/Random_hacking/
- Безопасное размещение сайтов на хостинг / http://revisium.com/kb/website_isolation.html