Новая версия сканера AI-BOLIT 20160227
1. Новый алгоритм работы с белым списком скриптов (то, что раньше было aknown файлами). Теперь используется один общий файл с базой данных всех известных скриптов из CMS AIBOLIT-WHITELIST.db. Для снижения числа ложных срабатываний его достаточно положить рядом с ai-bolit.php и запустить сканер командой:
php -d short_open_tag=on ai-bolit.php .... (на случай отключенной опции short_open_tag).
Можно запускать и просто php ai-bolit.php ..., но в этом случае нужно убедиться, что опция short_open_tag в консольной версии PHP (php.ini) файле включена.
Скрипты из популярных CMS и плагинов уже добавлены в базу AI-BOLIT-WHITELIST.db. Сейчас в ней содержится в общей сложности более 350000 различных скриптов. База постоянно пополняется и будет включена в каждый апдейт сканера. Если каких-то плагинов или CMS в базе нет, и у вас для них возникают ложные срабатывания, вы можете прислать ссылку на дистрибутив для загрузки и мы добавим эти скрипты в базу.
2. База вредоносных скриптов дополнена новыми шеллами, бэкдорами, спам-рассыльщиками и другим вредоносным кодом. Также дополнена база уязвимых скриптов.
3. Исправлены ошибки конвертации файлов из кодировки UTF-16, исправлены пути в параметре addprefix/noprefix, изменены параметры memory_limit, а также реализован ряд других улучшений.
4. Для партнеров, работающих с коммерческой версией сканера, выпускаются более частые обновления сканера и работает отдельный канал в Telegram с апдейтами.
5. Сканер интегрирован в панель управления хостингом INFOBOX. Клиенты хостинга INFOBOX могут регулярно проверять свои сайты на вирусы и взлом прямо из панели, и отправлять нам отчеты на бесплатную диагностику (также как это делают клиенты хостингов Beget, Hostland, iHead и других).
Бонус-треком идут ссылки на полезные материалы по безопасности:
https://revisium.com/ru/bulletin/ - наши бюллетени заражений сайтов (информация о вредоносных скриптах, которые находятся на взломанных сайтах с описанием их функциональности и расшифровкой исходного кода)
https://revisium.com/ru/blog/browser_infected.html - заражение сайта через инцифированный плагин браузера
https://revisium.com/kb/hacked_again.html - почему сайты взламывают повторно
https://revisium.com/ru/blog/cryptolocker.html - новый шифровальщик для сайтов
- 09.03.2016 16:33
Спасибо сказали:
NukeKuper(20.05.2016), - 30.05.2016 20:11
Новая версия сканера AI-BOLIT
Скачать можно на странице https://revisium.com/ai/
Сканер протестирован в том числе на версии PHP7, прирост скорости сканирования - более чем в 3 раза. То есть используя PHP7 большой сайт на Битриксе можно проверить за 3-4 минуты. Обращаю внимание, что корректная работа на версии PHP 7.0.6 и более старших.
Изменения в версии 20160515
- добавлены новые сигнатуры вредоносного кода и файлы "белого списка"
- добавлены файлы с расширением .php7 и .pht в список обязательных для сканирования
Бонус-треком анонс нашего нового веб-сканера REVIZORRO: https://rescan.pro - проверяет страницы на скрытые редиректы, недобросовестную рекламу, вирусы, дефейс и т.п. Является эффективным дополнением (не заменой) сканеру AI-BOLIT.
Несколько свежих статей:
* на хабре: Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa
* на SEONews.ru: Как потерять результаты поискового продвижения - 21.07.2016 17:29
Новая версия сканера AI-BOLIT
- Обновление вирусных баз
- Обновление базы "белого" списка файлов (Bitrix, Wordpress, Joomla, Drupal)
- Версия для Windows портирована на PHP7
Ссылка на сканер: https://revisium.com/ai/
Полезные статьи по работе со сканером Ai-BOLIT:
- https://revisium.com/kb/ai-bolit-console-faq.html
- https://revisium.com/kb/ai-bolit-masterclass.html
- https://revisium.com/kb/scan_site_windows.html
Бонус-трек по безопасности сайтов:
https://habrahabr.ru/company/bitrix/blog/305704/ Почему взламывают даже защищенные CMS
http://www.cossa.ru/234/134334/ Взлом сайтов по вине сотрудников и подрядчиков
habr.ru/p/303956/ Обзор веб-сервисов для проверки сайтов на вирусы и взлом
https://revisium.com/ru/blog/top50k_alexa.html Исследование безопасности TOP 50 000 сайтов рейтинга Alexa
https://telegram.me/sitesecurity Канал "Безопасность сайтов" в Телеграмм - 31.08.2016 12:33
Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/
Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.
Обращаем внимание на правильный способ запуска скрипта:
При этом число ложных обнаружений будет меньше.php -d short_open_tag=1 ai-bolit.php <параметры> - 08.09.2016 13:09
Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/
Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.
Обращаем внимание на правильный способ запуска скрипта:
При этом число ложных обнаружений будет меньше.php -d short_open_tag=1 ai-bolit.php <параметры>
Бонус-треком сегодня идут свежие материалы по безопасности и защите сайтов:- Запись полутора часового мастер-класса "Безопасность сайта на Joomla" с Joomla.Moscow
- Запись выступления "Разумная безопасность сайта" с BitrixDay
- Отчет по веб-угрозам за август
- Что делать, если хакер шантажирует владельца интернет-магазина
- Про взлом магазина на старых версиях WebAsyst
Последний раз редактировалось mnemonic; 08.09.2016 в 13:12.
- 06.11.2016 20:47
Хочется сказать спасибо авторам Айболита, пару раз помогали найти код ссылочных бирж, оставленный предыдущими продвиженцами, в то время как другой софт ничего не находил...
Спасибо сказали:
mnemonic(07.11.2016), - 11.01.2017 19:44
Первый в 2017м году релиз сканера AI-BOLIT.
Из нового:
- оптимизирован и ускорен процесс сканирования большого числа файлов в папках кэш (можно отключать, возвращаясь к стандартной схеме)
- обновленные сигнатуры вредоносных скриптов
- детектирование уязвимого скрипта PHPMailer
- свежая база whitelist файлов из новых версий Joomla, Bitrix, MODx, Drupal, Wordpress
Еще не проверяли свои сайты в этом году? Рекомендуем сделать это прямо сейчас. Загрузить сканер можно по ссылке https://revisium.com/ai/ - 13.06.2017 18:22
Большое обновление сканера AI-BOLIT
Что нового:
- Добавлен параметр —json-report для генерации отчета в формате json
- Добавлен параметр —eng для переключения интерфейса на английский
- Добавлен параметр —smart для выполнения "умного" сканирования (ускоряет проверку сайтов с десятками тысяч кэш-файлов)
- Реализован механизм внешних обработчиков событий (для интеграции сканера с другими сервисами и панелями)
- Обновлена база сигнатур и файлов исключений
- Исправлены незначительные ошибки
Загрузить сканер можно здесь https://revisium.com/ai/
---
Согласно статистике от Google - 61% владельцев сайтов не подозревает, что их сайт уже взломан. Своевременно обнаружить взлом и заражение поможет регулярное сканирование сайта AI-BOLIT'ом и сервисом ReScan.Pro (https://rescan.pro/). Оба - бесплатные для личного некоммерческого использования.
Также у нас появился FAQ по интеграции сканера и несколько справочных страниц по работе с командной строкой:
https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html
https://revisium.com/kb/ai-bolit-integration-faq.html
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Аккаунт на хостинге | Прочее | 4 | 04.02.2012 17:36 |
Скрипт для полуавтоматического поиска доменов .TK с ТИЦ и PR | Дайджест блогосферы | 1 | 29.03.2011 20:16 |
Сайтов на хостинге... | Вопросы от новичков | 6 | 17.04.2010 11:44 |
Значительная экономия на хостинге, как вам? | Хостинг и Серверы | 23 | 30.09.2009 17:02 |