[mnemonic]

Новая версия сканера AI-BOLIT 20160227



1. Новый алгоритм работы с белым списком скриптов (то, что раньше было aknown файлами). Теперь используется один общий файл с базой данных всех известных скриптов из CMS AIBOLIT-WHITELIST.db. Для снижения числа ложных срабатываний его достаточно положить рядом с ai-bolit.php и запустить сканер командой:

php -d short_open_tag=on ai-bolit.php .... (на случай отключенной опции short_open_tag).

Можно запускать и просто php ai-bolit.php ..., но в этом случае нужно убедиться, что опция short_open_tag в консольной версии PHP (php.ini) файле включена.

Скрипты из популярных CMS и плагинов уже добавлены в базу AI-BOLIT-WHITELIST.db. Сейчас в ней содержится в общей сложности более 350000 различных скриптов. База постоянно пополняется и будет включена в каждый апдейт сканера. Если каких-то плагинов или CMS в базе нет, и у вас для них возникают ложные срабатывания, вы можете прислать ссылку на дистрибутив для загрузки и мы добавим эти скрипты в базу.

2. База вредоносных скриптов дополнена новыми шеллами, бэкдорами, спам-рассыльщиками и другим вредоносным кодом. Также дополнена база уязвимых скриптов.

3. Исправлены ошибки конвертации файлов из кодировки UTF-16, исправлены пути в параметре addprefix/noprefix, изменены параметры memory_limit, а также реализован ряд других улучшений.

4. Для партнеров, работающих с коммерческой версией сканера, выпускаются более частые обновления сканера и работает отдельный канал в Telegram с апдейтами.

5. Сканер интегрирован в панель управления хостингом INFOBOX. Клиенты хостинга INFOBOX могут регулярно проверять свои сайты на вирусы и взлом прямо из панели, и отправлять нам отчеты на бесплатную диагностику (также как это делают клиенты хостингов Beget, Hostland, iHead и других).

Бонус-треком идут ссылки на полезные материалы по безопасности:

https://revisium.com/ru/bulletin/ - наши бюллетени заражений сайтов (информация о вредоносных скриптах, которые находятся на взломанных сайтах с описанием их функциональности и расшифровкой исходного кода)

https://revisium.com/ru/blog/browser_infected.html - заражение сайта через инцифированный плагин браузера

https://revisium.com/kb/hacked_again.html - почему сайты взламывают повторно

https://revisium.com/ru/blog/cryptolocker.html - новый шифровальщик для сайтов

[mnemonic]

Новая версия сканера AI-BOLIT

Скачать можно на странице https://revisium.com/ai/



Сканер протестирован в том числе на версии PHP7, прирост скорости сканирования - более чем в 3 раза. То есть используя PHP7 большой сайт на Битриксе можно проверить за 3-4 минуты. Обращаю внимание, что корректная работа на версии PHP 7.0.6 и более старших.

Изменения в версии 20160515
- добавлены новые сигнатуры вредоносного кода и файлы "белого списка"
- добавлены файлы с расширением .php7 и .pht в список обязательных для сканирования

Бонус-треком анонс нашего нового веб-сканера REVIZORRO: https://rescan.pro - проверяет страницы на скрытые редиректы, недобросовестную рекламу, вирусы, дефейс и т.п. Является эффективным дополнением (не заменой) сканеру AI-BOLIT.

Несколько свежих статей:
* на хабре: Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa
* на SEONews.ru: Как потерять результаты поискового продвижения

[mnemonic]

Новая версия сканера AI-BOLIT



- Обновление вирусных баз
- Обновление базы "белого" списка файлов (Bitrix, Wordpress, Joomla, Drupal)
- Версия для Windows портирована на PHP7

Ссылка на сканер: https://revisium.com/ai/

Полезные статьи по работе со сканером Ai-BOLIT:
- https://revisium.com/kb/ai-bolit-console-faq.html
- https://revisium.com/kb/ai-bolit-masterclass.html
- https://revisium.com/kb/scan_site_windows.html

Бонус-трек по безопасности сайтов:

https://habrahabr.ru/company/bitrix/blog/305704/ Почему взламывают даже защищенные CMS
http://www.cossa.ru/234/134334/ Взлом сайтов по вине сотрудников и подрядчиков
habr.ru/p/303956/ Обзор веб-сервисов для проверки сайтов на вирусы и взлом
https://revisium.com/ru/blog/top50k_alexa.html Исследование безопасности TOP 50 000 сайтов рейтинга Alexa
https://telegram.me/sitesecurity Канал "Безопасность сайтов" в Телеграмм

[mnemonic]

Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/



Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.

Обращаем внимание на правильный способ запуска скрипта:

php -d short_open_tag=1 ai-bolit.php <параметры>

При этом число ложных обнаружений будет меньше.

[mnemonic]

Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/



Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.

Обращаем внимание на правильный способ запуска скрипта:

php -d short_open_tag=1 ai-bolit.php <параметры>

При этом число ложных обнаружений будет меньше.

Бонус-треком сегодня идут свежие материалы по безопасности и защите сайтов:

• Запись полутора часового мастер-класса "Безопасность сайта на Joomla" с Joomla.Moscow
• Запись выступления "Разумная безопасность сайта" с BitrixDay
• Отчет по веб-угрозам за август
• Что делать, если хакер шантажирует владельца интернет-магазина
• Про взлом магазина на старых версиях WebAsyst
  

[abst]

Хочется сказать спасибо авторам Айболита, пару раз помогали найти код ссылочных бирж, оставленный предыдущими продвиженцами, в то время как другой софт ничего не находил...

[gregzem]

Первый в 2017м году релиз сканера AI-BOLIT.



Из нового:
- оптимизирован и ускорен процесс сканирования большого числа файлов в папках кэш (можно отключать, возвращаясь к стандартной схеме)
- обновленные сигнатуры вредоносных скриптов
- детектирование уязвимого скрипта PHPMailer
- свежая база whitelist файлов из новых версий Joomla, Bitrix, MODx, Drupal, Wordpress

Еще не проверяли свои сайты в этом году? Рекомендуем сделать это прямо сейчас. Загрузить сканер можно по ссылке https://revisium.com/ai/

[gregzem]

Большое обновление сканера AI-BOLIT



Что нового:

- Добавлен параметр —json-report для генерации отчета в формате json
- Добавлен параметр —eng для переключения интерфейса на английский
- Добавлен параметр —smart для выполнения "умного" сканирования (ускоряет проверку сайтов с десятками тысяч кэш-файлов)
- Реализован механизм внешних обработчиков событий (для интеграции сканера с другими сервисами и панелями)
- Обновлена база сигнатур и файлов исключений
- Исправлены незначительные ошибки

Загрузить сканер можно здесь https://revisium.com/ai/

---

Согласно статистике от Google - 61% владельцев сайтов не подозревает, что их сайт уже взломан. Своевременно обнаружить взлом и заражение поможет регулярное сканирование сайта AI-BOLIT'ом и сервисом ReScan.Pro (https://rescan.pro/). Оба - бесплатные для личного некоммерческого использования.

Также у нас появился FAQ по интеграции сканера и несколько справочных страниц по работе с командной строкой:

https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html
https://revisium.com/kb/ai-bolit-integration-faq.html