Энциклопедия мобильной связи

Главная Теле2
Теле2

Некая команда яндекс просит установить ихний антивирус. Установка веб-антивируса манул от яндекс

Специалисты «Яндекса» анонсировали новый антивирус для защиты сайтов – Manul . Продукт стал результатом работы двух компании — «Ревизиум» и «Яндекс». Manul представляет собой проект с открытым кодом, для публикации использован ресурс GitHub.

Антивирус Manul

Приложение получает структурированную информацию о содержимом сайта, после чего вебмастер может отправить ее специалистам или проанализировать самостоятельно и получить скрипт для удаления вредоносного кода. Утилита легко инсталлируется и не требует администраторских прав. Для удаления Manul достаточно удалить папку с файлами антивируса.

Для чего нужен Ативирус Manul сайтам

По данным компании, «Яндекс» каждые сутки размечает несколько тысяч ресурсов как вредоносные, при этом пользователи видят более 8 миллионов уведомлений, что открываемая страница может быть опасна. Главная проблема владельцев инфицированных сайтов – поиск вредоносного кода на сервере. Антивирус Manul позволит оперативно решить данную проблему, что позволит не потерять трафик.

Проверка сайта антивирусом Manul

Для установки антивируса необходимо загрузить архив в корневую папку сайта, после чего распаковать ее. Вся работа с антивирусом ведется через браузер. В процессе сканирования программа собирает информацию обо всех файлах – текущий размер, дата изменения, хэш-сумма. Параллельно файлы проверяются на присутствие вредоносного кода, для чего используется собственная антивирусная база. После проверки файл помечается флажками: зеленый – файл безопасен; желтый – наличие подозрительного кода; красный – обнаружен известный вредоносный код. Полученная информация сохраняется в отчет в формате XML. Фрагменты опасного и подозрительного кода также добавляются в отчет.

Отчет Антивируса Manul

Для открытия полученного отчета используется отдельный онлайн-инструмент – Анализатор логов. Сервис позволяет представить данные в табличном виде, просмотреть отмеченные фрагменты кода, а также отфильтровать файлы по определенному параметру (дата изменения, размер и т.п.). Для распространенных CMS автоматически применяются белые списки, чтобы сразу исключить файлы из стандартного набора, которые не были изменены. Кнопки Delete и Quarantine, расположенные напротив каждого файла, позволяют сформировать скрипт для отправки в Manul для обработки нужных файлов. Вредоносные файлы удаляются, а подозрительные отправляются на анализ. Для исполнения сформированного скрипта необходимо запустить антивирус и перейти в раздел «Лечение».

Скачать антивирус Manul бесплатно, вы можете на официальном сайте, перейдя по ссылке

Проблема вредоносного кода для сайтов стоит весьма остро и вряд ли эта острота спадет в ближайшее время. В основе этого лежит современный подход к созданию сайта, который я бы назвал модульным — когда внутри сайта функционирует ряд модулей и расширений — плагинов. Данные плагины могут содержать уязвимости, которые далеко не всегда оперативно устраняются. Риску подвержены и сайты, «крутящиеся» на старых CMS, уязвимости которых уже широко известны.

В отличие от вирусов внутри ПК, борьба с которыми осуществляется антивирусным ПО в автоматическом режиме, в случае с заражением сайта веб-мастеру приходится практически всё делать вручную. Немного облегчить труд вебмастера решила компания Яндекс, выпустив бесплатное и открытое антивирусное решение для проверки сайтов. И хотя этот продукт не первый в своем роде, у него есть ряд интересных особенностей.

Что умеет Manul? Данная утилита анализирует код вашего сайта на предмет заражений. Собранные данные можно проанализировать самостоятельно или отправить специалисту.


Сканирование содержимого сайта утилитой Manul

Manul также способен лечить зараженные файлы, хотя эта функция пока работает с хорошо известными угрозами.

Для запуска Manul необходимо скачать архив и распаковать его в корневой каталог сайта. Вся дальнейшая работа с утилитой осуществляется через браузер. Приложению не нужен доступ к учетной записи администратора, после окончания работы с ним достаточно просто удалить папку с Manul с сервера Вашего сайта. Для работы утилите требуется PHP версии не ниже 5.2 с модулями ZipArchive, DOM и XML, а также права на чтение каталога web_root/public_html.

Manul это проект с открытым исходным кодом, который будет поддерживаться Яндексом и сообществом веб-мастеров, каждый из которых может адаптировать его под свои нужды.

21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.

Предыстория

Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.

Статистика такова:

  1. При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
  2. Заражения в основном примитивные.
  3. У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.

Основные причины заражений:

  • Уязвимости CMS.
  • Использование пиратских дистрибутивов CMS или плагинов к ним.
  • Ненадежные пароли, утечка из-за троянов с компьютера.

Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.

Манул

Для удобства вебмастеров, Яндекс выпустил удобный антивирус.

Основные черты:

  • Работает через браузер.
  • Простой интерфейс.
  • Не требует доступа к конфиденциальной информации.
  • Все действия идут со стороны вебмастера.

Манул состоит из трех частей:

  1. Сканер — проверяет файлы CMS на наличие заражения.
  2. Анализатор — позволяет просматривать отчеты сканирования.
  3. Лечащий модуль .

Как лечить?

Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.


Если пролистать страницу ниже, то увидите план дальнейших действий:


Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .

Придумываем и вводим пароль.

Начинаем сканирование.


Ждем завершения сканирования сайта.


Скачиваем созданный архив с xml файлом внутри.

Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».


Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.


Скрипт проводит анализ и выводит Вам результат. Мой таков:


  • Зеленый кружок — все хорошо с файлом.
  • Желтый кружок — следует обратить внимание на файл.
  • Красный кружок — файл заражен (у меня таких не обнаружилось 😉)

Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.

Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:

Внизу страницы, в поле, сформируется специальный код:


Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:

И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:


После лечения удалите папку manul из корня вашего сайта!

Что дальше?

  • Полный сигнатурный комплект появится в ближайшие месяцы.
  • Лечение фрагментов файлов (хирургическим путем).
  • Поддержка большинства CMS.
  • Интеграция с Яндекс Вебмастером.

К сожалению самописные движки антивирус проверить не в силах.

Времена, когда злоумышленники взламывали сайты просто из озорства и стирали все содержимое, прошли. Теперь взломщик постарается внедрить вредоносный код и сделать все для того, чтобы вы не заметили проникновения.

А посторонний код будет висеть на сайте и делать свое дело. Именно для защиты сайтов команда от Yandex создала бесплатный Яндекс антивирус Manul .

Мы привыкли, что компьютер всегда должен быть под защитой. Для этого мы тщательно подбираем антивирус, фаервол, не посещаем сомнительные сайты.

И все это для того, чтобы не занести заразу на компьютер, ведь там находятся важные данные. При этом мало кто из вебмастеров и владельцев сайтов задумывается о безопасности своих страниц.

Яндекс антивирус Manul: что это за «зверь»

Что он из себя представляет. Yandex Manul - это антивирусная программа, которая собирает информацию о вашем сайте. Вы просто выкладываете его к себе на сайт и запускаете анализ. Результат либо отправляется специалистам, либо проверяется в автоматическом режиме с помощью специальной утилитыанализатора .

Антивирус не требует прав администратора, повышенных привилегий или дополнительных компонентов. Вам просто нужно поместить его в корень сайта и запустить. После окончания работы можно удалить папку с утилитой.

Особенности антивируса Manul

Какие преимущества у этого антивирусного продукта?

  • Защита паролем. Чтобы никто посторонний не сумел воспользоваться Манулом, создайте пароль и защититесь от несанкционированного доступа.
  • Простое и быстрое сканирование. Никаких дополнительных действий, прав или компонентов. Просто запустите и дождитесь результатов.
  • Анализатор онлайн. Он анализирует отчет от антивируса Manul и создает скрипт для лечения. При этом вам не понадобится серверное окружение для работы утилиты.
  • Open source. Да, это проект с открытым кодом. Добавляйте или изменяйте его по своему усмотрению, а также убедитесь, что внутри нет закладок. Исходный код проекта находится в общем доступе на github.
  • Не требует установки, легко удаляется. Просто закиньте антивирус в корень сайта, а по окончанию работы удалите папку – и все.

Чем хороша новинка

Зачем же его использовать? Чем он хорош и чем может помочь простому вебмастеру, в чем его сильные стороны и преимущества?

Давайте посмотрим:

  1. Прежде всего, Яндекс антивирус собирает информацию о файлах на сайте. Размер, дата изменения и т.д. Все это вам наверняка понадобится.
  2. Он помечает подозрительные файлы для дальнейшего анализа и разбора. Одно это уже делает программу очень полезной.
  3. Удобная форма предоставления результатов. Манул от Яндекса предоставляет результаты сканирования в универсальном формате XML, что очень удобно.

Как пользоваться Яндекс антивирусом

1. Проверьте ваш сервер на соответствие системным требованиям.

2. Распакуйте архив с антивирусом в корень вашего сайта.

3. Запустите Яндекс антивирус, нажмите «начать сканирование». Результаты сохраняются в файле формата xml на вашем сервере, также они доступны для скачивания на странице утилиты.

4. Запустите анализатор логов, загрузите в него файл отчета.

5. Выберите действие для зараженных объектов и создайте лечащий скрипт.

Как видно, пользоваться Манулом очень просто, Яндекс сделал все для того, чтобы антивирус был максимально простым и легким в использовании. Для всех пользователей.

Стоит ли использовать?

Компания Yandex заботится о пользователях. Яндекс антивирус Manul – это титаническая работа, причем совершенно бесплатно. Компания заинтересована в чистом интернете, заботится о своей репутации и клиентах. Вы можете занести вирус на сайт и даже не догадываться об этом, ведь современные вирусы стараются вести себя «ниже травы».

Сегодня компания Яндекс, совместно с Григорием Земсковым из компании "Ревизиум" анонсировали совместный продукт - антивирус для сайтов Manul. Естественно мы не могли пройти мимо такого замечательного события и решили испытать этого "зверя".

Забегая наперёд, хочется сказать - мы были полностью разочарованы и считаем, что данный продукт может принести больше вреда, чем пользы, особенно для обычных пользователей сайтов, которые сталкиваются с заражением сайта впервые и ничего во вредоносном коде не понимают.

Мы решили испытать Manul на двух сайтах - один сайт на Joomla, правда с дополнительными расширениями (заведомо чистый), а второй - большой интернет-магазин на Bitrix (взломанный и содержащий вредоносный код).

Суть проверки сайта антивирусом такова:

1. Скачиваем архив с антивирусом со специальной страницы на Яндексе, распаковываем в корень сайта и переходим в браузере по адресу ваш_сайт/manul. Дальше предлагается задать пароль и начать сканирование. Антивирус в начале собирает информацию о всех файлах, затем их сканирует.

2. После сканирования антивирус выдаёт архив с отчётом, который нужно загрузить в специальный анализатор и после этого его можно будет посмотреть.

3. В анализаторе можно посмотреть список файлов сайта, какую оценку им дал антивирус, увидеть сигнатуру, по какой manul отнёс файл к подозрительному или вредоносному, а также нажимая кнопки Удалить и Карантин, сформировать скрипт-предписание, который можно выполнить уже на самом сайте в Manul и тем самым вылечить сайт.

Запущенная нами проверка на Битриксе до конца так и не дошла. Оборвалось всё ещё на этапе сбора информации о файлах, которых в Битриксе не мало, и в итоге мы получили:

Ну да ладно, Битрикс действительно большой, Joomla ведь поменьше. Сканирование заведомо чистого сайта на Joomla у нас завершилось и мы получили архив с отчётом, который загрузили в анализатор. И увидели, что у нас один файл оказывается вредоносный и несколько сотен подозрительных.

Вот здесь начинается самое страшное.

Manul ищет по сигнатурам (участкам кода). Базу сигнатур собирали с реальных вредоносных файлов, обнаруженных на реально взломанных сайтах. Но! Где гарантия того, что кто-то не использует точно такой же участок кода в абсолютно нормальном файле? Особенно куча обнаружений будет в платных скриптах, где разработчики кодируют некоторые файлы. Вот и у нас один файл оказался по мнению Manul-а вредоносным.

Что сделает обычный пользователь, который решил вылечить свой сайт самостоятельно, увидя кучу вредоносных файлов? Естественно пометит их к удалению и в итоге удалит, после чего есть огромная вероятность, что его сайт совсем перестанет работать.

И при этом ещё и наделает кучу проблем тем, кто после этого всего будет лечить его сайт.

Стоит так же заметить, что лечение, без определения и закрытия уязвимостей - пустая трата времени, через некоторое время сайт будет взломан снова. Да и нет гарантии, что Manul найдёт всё, ведь нужной сигнатуры может и не быть.

Исходя из этого, вывод очевиден:

Затея, конечно хорошая, но очень опасная и в некотором роде бесполезная. Manul можно использовать для проверки своего сайта на наличие вредоносного кода, но ни в коем случае нельзя использовать для бездумного лечения, особенно тем, кто мало разбирается в том, что он делает.

Alex Volkov, WebPatron.



Понравилась статья? Поделитесь с друзьями!
Twitter
распечатать
Была ли эта статья полезной?
Да
Нет
Спасибо, за Ваш отзыв!
Что-то пошло не так и Ваш голос не был учтен.
Спасибо. Ваше сообщение отправлено
Нашли в тексте ошибку?
Выделите её, нажмите Ctrl + Enter и мы всё исправим!
Похожие советы
Что означают буквы«мм»: все возможные значения В контакте русская версия
Что означают буквы«мм»: все возможные значения В контакте русская версия
Электронные самоделки для радиолюбителей и начинающих электриков
Электронные самоделки для радиолюбителей и начинающих электриков
Samsung GT-I9003 сброс до заводских настроек Что такое Hard reset Samsung GT-I9003
Samsung GT-I9003 сброс до заводских настроек Что такое Hard reset Samsung GT-I9003
Samsung GT-I9003 сброс до заводских настроек Как сделать полный сброс данных на телефоне Samsung Galaxy S scLCD GT-I9003 из меню настроек
Samsung GT-I9003 сброс до заводских настроек Как сделать полный сброс данных на телефоне Samsung Galaxy S scLCD GT-I9003 из меню настроек
Что делать, если телефон сам перезагружается
Что делать, если телефон сам перезагружается
Телефон Android не включается дальше логотипа (не хочет загружаться)
Телефон Android не включается дальше логотипа (не хочет загружаться)