Содержание

Проверка сайтов на вирусы онлайн | Как массово проверить?

Инструмент предназначен для онлайн проверки сайтов на наличие нежелательного ПО и иных угроз безопасности. С его помощью можно быстро проверить нахождение сайта под санкциями поисковой системы Яндекс, не дающим занимать высокие позиции в выдаче.

Как осуществляются проверки сайта на вирусы?

Инструмент использует API Яндекса для определения вредоносного содержимого на страницах сайта. При обходе URL страниц (индексировании) роботы Яндекс тщательно анализируют содержимое каждой страницы и, обнаружив на них вирус, добавляют эту информацию в базу индекса. Поисковая система помечает в своей выдаче и браузере ресурс как опасный. Подробнее

В конце 2016 года Яндекс знает о 370 тыс. опасных страниц (не учитывая Google, Rambler, Yahoo и т.д.), на которых есть вирусы, и этот список ежедневно пополняется. За сутки пользователи Яндекс браузера при помощи компьютера скачивают 1,1 млн файлов, из них 42 тысячи технология Protect признаёт опасными.

Наличие на сайте вирусов очень негативно сказывается на его позициях и является важным фактором ранжирования. Это связано с тем, что Яндекс старается гарантировать безопасность своей выдачи. Сайты, занимающиеся распространением вредоносных кодов и сервисов, будут помечены опасными.

Типы угроз, которые гарантированно обнаружатся при помощи проверки данным инструментом

Опасные страницы. Когда незащищенный пользователь заходит по URL на опасную страницу, на которой размещен вирус, его код автоматически исполняется, и пользователь заражается. Это прямой путь к краже личных данных или показу рекламы.
Нежелательные программы. Когда Вы заметили, что программа ведет себя странно, к примеру не запускается и осуществляет какие-то скрытые действия или показывает навязчивую рекламу, открывает страницы web-ресурсов, хотя Вы этого не желали.

 

Опасные файлы. В основном вызывает заражения ПК вирусом при скачивании с интернета любого контента (например, игры, софт или даже изображения). Вредоносные файлы способны нанести максимальный вред Вашему компьютеру.

 

Платные мобильные подписки. Веб-сайты, которые обманным путем подписывают пользователей на платные услуги. Деньги за услугу регулярно списываются с мобильного счёта. Такую подписку можно оформить неосознанно, просто нажав на кнопку.

 

Смс-мошенничество. Злоумышленники, маскируясь под разными предлогами, стараются узнать номер мобильного телефона пользователей, чтобы обманным путем завладеть его личными средствами.

 

Фишинг. Один из самых распространенных методов обмана в интернете. Злоумышленники создают сайты-двойники (к примеру онлайн-банкинг), пользователи не заметив лишней буквы в адресной строке, ни о чем не подозревая, вводят свои данные.

 

 

Что делать если на сайте обнаружен вирус?

 

Если Вы не распространяете вирусы по собственной воле, то необходимо вылечить зараженный сайт, сделать это можно двумя способами:

  1. Самостоятельно. Для этого необходимо обладать набором специальных навыков и ПО, позволяющими эффективно анализировать сайт на наличие веб-шеллов, вредоносных элементов в шаблонах, базе данных или на сервере в целом.
  2. При помощи экспертов. Для этого доверьтесь профессиональным программистам из MegaIndex
    Специалисты просканируют ресурс на наличие уязвимостей, “почистят” код от вирусов, установят антивирус и очистят репутацию сайта в поисковых системах.

Be1.ru рекомендует использовать только лицензионное ПО, а также быть осторожными при посещении незнакомых сайтов или сервисов до проверки антивирусом.

Как проверить сайт на вирусы? — Вопросы и ответы — Джино

Проверить сайт на вирусы можно прямо в контрольной панели «Джино».

  1. Зайдите в раздел «Спектр» контрольной панели «Джино» и выберите ваш проект.

  2. В разделе «Управление» выберите «Антивирус».

  3. На странице «Антивирус» нажмите на кнопку «Новая проверка» и в открывшемся окне укажите путь к сайту, который необходимо проверить. Чтобы правильно указать путь, вы можете воспользоваться функцией «Обзор» и выбрать папку с доменом сайта. Таким же образом вы можете проверить не только весь сайт, но и отдельную папку или файл сайта.

  4. Когда путь к сайту будет указан, нажмите кнопку «Начать проверку».

    Когда проверка на вирусы начнется, вы увидите дату и время проверки, путь к проверяемому объекту, сколько объектов проверено и сколько заражено. Данные обновляются автоматически, и как только проверка будет завершена, вы увидите оповещение. При переходе по ссылке откроются подробные результаты.

    Проверка сайта на вирусы может производиться в течение длительного времени. На работоспособность сайта это не влияет, и во время проверки он может работать в штатном режиме.

Примечания: Если сайт содержит большое количество файлов и папок, его лучше проверять на вирусы по частям.

Если вирусы на проверяемом сайте были обнаружены, то необходимо не только удалить их из файлов сайта, но и обязательно проверить на вирусы компьютер, на котором создавался и редактировался данный сайт. Вирусы попадают на сайты не с хостинга, а с зараженных устройств, у которых есть доступ к файлам сайтов.

Помните: если ваш компьютер или мобильное устройство не защищены от вирусов, то и ваши сайты будут под угрозой заражения. Найденные и удаленные с сайта вирусы могут возвращаться снова. В разделе «Антивирус» можно не только проверить сайт на вирусы, но и приобрести антивирус от Dr.Web на выгодных условиях.

Материал подготовлен пользователем «Джино» в рамках программы обмена опытом. «Джино» не несет ответственности за его содержание и не гарантирует корректность и актуальность представленной информации.

Инструменты проверки сайта на вирусы

Заражение и взлом сайта — ситуация крайне опасная. Есть огромное количество сценариев, как злоумышленники могут использовать ваш сайт или вычислительные ресурсы: 

  • разместить на сайте нелегальный контент;
  • отправить спам-рассылку — и хорошо, если не по вашим же клиентам;
  • организовать с сервера атаку на сторонние ресурсы;
  • разместить своё ПО, например, для майнинга, и др.

Как итог, могут пострадать не только ваш бизнес (заражённые сайты блокируются поисковыми системами) и хостинг-провайдер (IP-адрес скомпрометированного сайта может быть заблокирован, например, РКН), но и просто посетители вашего сайта. Если вы уже столкнулись с этим — нужны срочные меры.

Но перед тем, как приступить к проверке, убедитесь, что у вас есть резервные копии. Часто для решения проблемы с заражением достаточно просто развернуть бэкап с попутной сменой паролей и обновлением всего и вся. Главный плюс — скорость. Главный минус — это не устранит уязвимость, через которую сайт или сервер были заражены изначально — потребуется профилактика. 

 

Лечение вирусов на сайте: чек-лист

Читать

 

Существует множество инструментов для проверки сайтов на наличие вредоносного кода. Большинство из них предназначены только для формирования отчётов со списком файлов сайта или блоков кода, которые опознаны как вирусные или подозрительные (онлайн-сканеры). А некоторые могут сразу и найти, и вылечить заражённые файлы (антивирусы для сайтов).

Каждый отчёт, полученный в результате проверки сайта, нужно сохранить — он потребуется при лечении. А теперь к инструментам, которые помогут в проверке:

Сервисы поисковых систем

Если к вашему сайту подключены инструменты вебмастера от Яндекс или Google, поисковая система отправит вам уведомление о проблемах с безопасностью сайта.  

С помощью этих же инструментов можно получить базовый отчёт — например, Search Console от Google сразу покажет, какой код на сайте поисковая система сочла потенциально опасным.

Антивирусы для сайтов

Есть несколько решений, которые позволяют автоматизировать поиск вирусов. Возможность их использования в первую очередь зависит от конфигурации вашего хостинга или сервера, где размещён сайт, его операционной системы и наличия панели управления. Расскажем об инструментах, которые уже проверили на своём опыте.

Если вы используете сервер с панелью управления

Если на вашем хостинге / виртуальном сервере установлена панель управления (ISPmanager, Plesk, cPanel, DirectAdmin), для проверки рекомендуется использовать встроенные антивирусы. Для доступа к полному набору возможностей в них требуется приобрести лицензию, но зато это позволит качественно найти и автоматически вылечить заражённые данные. 

В панели ISPmanager доступен антивирус ImunifyAV. Это специализированный инструмент с регулярным обновлением вирусных баз и  возможностью автоматического лечения — поэтому его можно назвать лучшим решением для качественной проверки.

Бесплатная версия антивируса ImunifyAV устанавливается вместе с ISPmanager автоматически. 

В панелях Plesk, cPanel, DirectAdmin также доступен встроенный антивирус ImunifyAV. Но, так как мы не работаем с этими панелями, для подробной информации рекомендуем обратиться к их документации.

Если вы администрируете сервер вручную

Если вы не используете панель управления, на Linux-серверах можно воспользоваться ClamAV — бесплатным антивирусом под Linux для поиска вредоносов. Инструкцию по установке и поиску вирусов можно найти в статье «Проверка антивирусом ClamAV». 

В качестве альтернативы можно использовать Linux Malware Detect — он обладает аналогичными возможностями по поиску зловредов в коде сайтов. О его установке и использовании можно прочитать в инструкции «Поиск вирусов с помощью Linux Malware Detect».

Онлайн-сканеры

Онлайн-инструменты удобны тем, что для проверки достаточно скормить им ссылку на ваш сайт. А ещё они бесплатны. Результатом будет отчёт со списком вредоносного кода или заражённых файлов сайта.

 

При использовании сканеров важно помнить, что они выполняют очень поверхностный поиск из-за отсутствия доступа к файлам сайта. Также стоит помнить о безопасности: если на вашем сайте размещена конфиденциальная информация или персональные данные пользователей, загружать архив с его файлами для сканирования на сторонний сервис — не лучшая идея.

Список таких сервисов достаточно широк, приведём те, что на слуху:

VirusTotal

Один из самых старых и популярных онлайн-сканеров сайтов. Позволяет просканировать архив файлов или сайт по ссылке. 

Сканер VirusTotal

Sucuri SiteCheck

Sucuri — это компания, которая специализируется на безопасности сайтов. Сканер позволяет оценить уровень безопасности сайта, обнаружить вставки вредоносного кода, вирусы, факт наличия в блэклистах, ошибки на сайте, необновлённые модули. Для проверки нужен только URL.

Сканер Sucuri

Kaspersky

Онлайн-сканер самого известного поставщика антивирусного ПО в России. Может просканировать архив файлов или сайт по ссылке или IP-адресу.

Сканер Kaspersky

NortonLifeLock

Инструмент для анализа сайта от не менее известной компании NortonLifeLock. Служит только для определения статуса сайта (например, «Безопасен») и его оспаривания (для извлечения из базы антивирусов компании). Для использования потребуется зарегистрироваться и подтвердить владение сайтом.

Сканер NortonLifeLock

Dr.WEB

Проверка через сканер Dr.WEB позволяет быстро получить список подозрительного кода и ссылок на сайте по URL.

Сканер Dr.WEB

Дополнительные онлайн-инструменты:

Десктопные антивирусы

Антивирусы, которыми вы пользуетесь для защиты вашего ПК, также с некоторой вероятностью могут опознать вредоносные файлы. Сделайте архив файлов сайта, включая базу данных, скачайте на свой компьютер и запустите сканирование. 

Как проверить сайт на вирусы и вредоносный код?

Чем больше труда и ресурсов вы вкладываете в свой интернет-проект, тем большую отдачу он дает. Это касается и повышения дохода с рекламы или продажи ссылок и привлечения большего числа посетителей. Но иногда даже отлично созданный сайт с удобным и понятным дизайном может вылететь из поисковой выдачи. Вебмастера в таком случае могут растеряться и упрекать во всех проблемах конкурентов или злой рок. Но обычно причина намного проще – на проекте появились вирусы.

В этом материале попытаемся разобраться, как именно на сайт попадают вирусы и различное ПО, которое помечается как опасное. А так же рассмотрим несколько вариантов для защиты портала от такого рода неприятностей.

Как вирусы попадают на сайт

В отличие от возможных причин для заражения компьютера, у сайта путей проникновения вируса не так много.

  1. Уязвимость плагинов, CMS, серверов и других технических средств, за счет которых существует ресурс.
  2. Взлом. В этом случае сайт могут взломать как по чьей-то просьбе, так и в результате обнаружения незаинтересованным злоумышленником уязвимости в вашем ресурсе.
  3. Самая частая причина заражения сайта – это наличие вирусов на компьютере и передача их при загрузке файлов.

Как проверить сайт на вирусы

Не проводя различные проверки, можно заметить, что сайт подвергся заражению или на него загружено вредоносное ПО. Обычно это проявляется следующими факторами:

  • Количество посетителей на сайте резко уменьшается. Обычно происходит снижение позиций по ключевым запросам, и сайт вылетает из ТОПа. В браузере при переходе на сайт может содержаться баннер, который предупреждает пользователя об опасности;
  • Жалобы от посетителей, которые говорят, что во время перехода по страницам на сайте у них начинает срабатывать антивирус;
  • Функциональность самого ресурса нарушается. Например, при переходе по ссылкам внутри сайта могут открываться сторонние ресурсы или начинается загрузка файлов;
  • Смена дизайна страниц. В разных местах сайта могут появляться различные баннеры или ссылки, которые вами размещены не были. Так же может произойти смена платежных реквизитов.

Зачем это нужно злоумышленникам

Вот список самых популярных причин, по которым ваш сайт подвергается взлому.

  1. Мошенники могут получить доступ к файловой системе сервера и размещать там необходимые ему файлы.
  2. Для того чтобы понизить позиции вашего сайта и выкинуть его из поисковой выдачи.
  3. Для использования почтового сервера сайта для рассылки спама или вредоносных программ. В результате адрес сайта может быть внесен в список спамеров, и подписчики не будут получать от вас письма.
  4. В результате взлома вашего ресурса, другой проект может подняться в выдаче.
  5. Для того чтобы направить посетителей сайта на страницы другого сайта. В некоторых случаях для этого настраивают редиректы или создают сеть дорвеев.
  6. Для того, чтобы заразить пользователей, пришедших на ваш сайт.
  7. Чтобы заразить сайты, которые расположены на том же сервере, что и ваш.
  8. Кража данных, денежных средств, базы данных и т.д.

Проверка сайта на вирусы: варианты диагностики

Выполнить проверку сайта на вирусы можно, используя несколько различных способов. Антивирусные сканеры онлайн – это один из самых быстрых вариантов проверки, но результаты обычно бывают поверхностными и неточными. Хотя если возникло подозрение на взлом ресурса, то начать стоит именно с этой проверки.

Если по результатам онлайн сканирования у вас была обнаружена угроза, необходимо проводить более тщательное исследование всех файлов на проекте.

Некоторые вебмастера для проверки сайта на вирусы используют довольно сложный и долгий метод ручной проверки. Для этого они просматривают каждый подозрительный файл на сайте и проверяют его на чистоту. При наличии странного фрагмента кода и сравнения данного файла с чистым, можно сделать выводы о заражении ресурса. Данный метод является самым действенным и дает возможность найти вирусы, которые не сможет отыскать ни одна программа.

Первыми, кто обнаруживает проблемы на сайте, являются поисковые системы.

  • Консоль вебмастеров от Google – для проверки необходимо перейти в раздел «Вредоносные программы» и посмотреть, нет ли проблем с сайтом
  • Яндекс Вебмастер также мониторит сайты и в случае обнаружения вируса его можно найти в разделе «Безопасность и нарушения».

Если одна из поисковых систем сообщает о наличии вредоносного кода на сайте, необходимо принять меры для решения проблемы.

Проверить сайт на вирусы онлайн

Количество сервисов для проверки сайта на вирусы онлайн, довольно много. Ниже будут рассмотрены самые популярные и эффективные из них.

2ip – это русскоязычный сервис с простым интерфейсом, который позволяет просканировать как весь интернет-портал, так и его отдельные страницы. Сам анализ не отнимает много времени и проходит в течение 5-10 секунд. В некоторых случаях Iframe вставки на страницах сайта, могут быть приняты за вирус, хотя на деле они не являются проблемой.

Virustotal – довольно популярный среди вебмастеров сервис для проверки сайтов. Проверка производится с использованием более 60 антивирусов. К сожалению, проект доступен только на английском языке. Для проверки достаточно вбить свой адрес и запустить анализ.

Antivirus-Alarm – проект, который так же занимается проверкой веб-ресурсов на наличие вредоносного ПО. Он проверяет имеющиеся на сайте файлы и сравнивает их содержимое с базами антивируса. Дополнительно на страницах портала можно почитать о том, как избежать заражения и обезопасить свой сайт от взлома.

Dr. Web – для проверки сайтов данный портал использует собственные базы. В результате проверки пользователь получит отчет, где будут указаны данные о возможном перенаправлении, наличии вредоносных объектов и ПО. Если будут обнаружены файлы, которые требуют внимания, они будут выведены в результатах проверки.

Xseo – данный сервис имеет очень простой интерфейс, который сочетает в себе огромное количество функций. Анализ осуществляется в результате сравнения файлов на сайте с многомиллионной базой вирусов. Дополнительно на сервисе присутствуют различные инструменты для поискового анализа. Чтобы получить полный доступ потребуется пройти регистрацию.

Secbot – сервис на русском языке, который позволяет проверить сайт с использованием 20 различных антивирусов. При желании можно воспользоваться платными услугами по удалению вредоносного кода.

Quttera – данный сканер для поиска заражения на сайте использует собственные алгоритмы, которые иногда позволяют обнаружить вредоносный код, не найденный антивирусами. Дополнительно можно воспользоваться платными услугами по очистке сайта.

Virusdesk Kaspersky – позволяет проанализировать ссылки на ресурсе и проверит сайт с базой подозрительных проектов.

ReScan – с помощью данного анализатора можно полностью проверить все файлы своего сайта на возможное заражение. Он позволяет определить наличие зашифрованных скриптов и скрытых редиректов. Также оценивает контент и ищет спамные ссылки, проверяет на наличие сайта в черных списках различных антивирусов. Сама процедура анализа проводится бесплатно, а вот для лечения сайта можно воспользоваться услугами программистов.

Sucuri – проверяет наличие на сайте вредоносного кода и ПО. Анализирует черные списки антивирусов и проверяет актуальность движка сайта. Русскоязычной версии у проекта нет.

Проверка сайта на вирусы на ПК

Самым эффективным способом для проверки сайта на вирусов, является сканирование файлов с помощью специальной программы, которую предварительно устанавливают на компьютер. Чтобы произвести данную процедуру необходимо скачать свежий антивирус с актуальными базами данных.

Скачайте все файлы вашего сайта в отдельную папку и запустите процедуру проверки. Если вы подозреваете, что сайт заражен, то лучше не открывать данные файлы.

Когда угрозы будут обнаружены, останется заменить файлы чистыми из резервной копии. Хотя не все используют копии, поэтому можно самостоятельно очистить код, предварительно сохранив исходные файлы.

Опасность на сайте могут вызывать следующие файлы:

  • Скрипты, которые подгружаются автоматически;
  • Различные дополнения, скачанные извне;
  • Видео, изображении и прочие объекты, загруженные на сайт;
  • Редиректы на страницы других сайтов;
  • Скрипты и фреймы;
  • Файлы, которые были изменены в предполагаемый момент заражения сайта.

В первую очередь стоит проанализировать файлы, и только потом проводить их замену или удаление. Если вы сомневаетесь в собственных силах, лучше обратиться к специалистам.

После того, как проведена проверка не забудьте изменить пароль от хостинга, базы данных и админки.

Дополнительно стоит отметить два сервиса, которые наиболее востребованы среди вебмастеров.

Viruside – платный сервис, который дает возможность комплексно защищать веб-ресурс от заражения. Автоматически проводит сканирование файлов и удаляет вирусы.

Айболит – очень легкий и удобный скрипт, с помощью которого можно проверить файлы своего сайта на вирусы и уязвимости. Работает с любыми CMS и ОС. Сервис можно использовать бесплатно в личных целях.

Способы защиты своего сайта от вирусов и вредоносных кодов

Самым популярным способом для заражения веб-ресурса является наличие вредоносных программ на компьютере, с которого вы управляете ресурсом. Именно поэтому следует соблюдать простые рекомендации:

  • Необходимо установить хороший антивирус, который позволит искать возможные следы взлома и защищать проект.
  • Необходимо проводить обновление своей CMS, а так же установленных плагинов и модулей. Когда не выполняется обновление, файл может быть скомпилирован, и он станет добычей для хакеров.
  • Логи ошибок удалять не нужно до тех пор, пока они не потеряют актуальность.
  • Используйте для входа на сайт SSH или SFTP протоколы, которые имеют максимальный уровень безопасности.
  • Хранить пароли от своего веб-ресурса нужно на отдельном файле. Не стоит сохранять их в браузерах. Используйте только длинные и сложные пароли, которые тяжело подобрать.
  • Установите на компьютер антивирус и поддерживайте его базы в актуальном состоянии. Не переходите по неизвестным ссылкам и проверяйте свой ПК на вирусы.