Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Его можно использовать как в профилактических целях для регулярной проверки сайта на вирус, так и для поиска хакерских шеллов, бэкдоров, фишинговых страниц, вирусных вставок, дорвеев, спам-ссылок и других вредоносных фрагментов в файлах сайта.
Проверка может выполняться как непосредственно на хостинге (рекомендуется запуск сканера в режиме командной строки через SSH), так и на локальном компьютере под операционными системами MacOS X и *nix. Сканер AI-BOLIT проверяет файлы по собственной антивирусной базе, а также использует особые эвристические правила для обнаружения новых (пока еще не известных) вредоносных фрагментов. В случае обнаружения опасных фрагментов формирует отчет со списком обнаруженных файлов в html или текстовом формате.
В сканере есть два режима работы "обычный" и "параноидальный".
Для диагностики взлома и заражения сайта достаточно проверить файлы сайта в обычном режиме. Он не дает ложных срабатываний и подходит для оценки заражения сайта или факта взлома. Для того чтобы детально проверить сайт на вирусы и хакерские скрипты, а также сформировать отчет для лечения сайта, необходимо проверять файлы в режиме "параноидальный". В данный отчет попадают не только известные вирусные фрагменты или хакерские скрипты, но и подозрительные фрагменты, которые необходимо изучить, так как потенциально они могут быть вредоносными.
Иногда одни и те же фрагменты кода могут использоваться как в хакерских скриптах, так и в легитимных скриптах CMS. Поэтому в автоматическом режиме невозможно на 100% определить, является ли файл вредоносным. Данный файл будет отображаться в отчете и необходимо вручную определить его опасность.
--
Помните, что достаточно одного пропущенного шелла или бэкдора, чтобы произошел повторный взлом и заражение сайта, поэтому при лечении сайта используйте отчет, сформированный в "параноидальном" режиме и проверяйте все файлы, отмеченные красным в отчете.
Если вы запускаете сканер в режиме командной строки, то номер режима можно задать через параметр --mode.
php ai-bolit.php --mode=1 - это проверка в обычном режиме (диагностика) php ai-bolit.php --mode=2 - это проверка в параноидальном режиме (для лечения)
Посмотрите инструкции на страницах:
https://revisium.com/kb/ai-bolit-console-faq.html https://revisium.com/kb/ai-bolit-masterclass.html
Вписать во вторых апострофах пароль, например Mypass16.
define('PASS', 'MyPass234');
скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
открыть в браузере https://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета
после отображения отчета удалить файлы от AI-BOLIT и сам скрипт с сайта
Если что-то пошло не так, читаем FAQ: https://revisium.com/ai/faq.php
скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
подключиться к серверу по ssh, перейти в папку сайта
выполнить команду в командной строке php ai-bolit.php
дождаться окончания сканирования
скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html
Если что-то пошло не так, посмотрите раздел часто-задаваемых вопросов: https://revisium.com/ai/faq.php
https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для ISPmanager Lite https://revisium.com/ru/products/antivirus_for_ispmanager/ - Антивирус для Plesk Onyx
https://revisium.com/ai/ - официальная страница AI-BOLIT https://revisium.com - мы лечим и защищаем сайты от взлома https://revisium.com/blog/ - наш блог http://vk.com/siteprotect - группа по безопасности сайтов http://twitter.com/revisium - наш твиттер @revisium https://www.facebook.com/Revisium - наша страница в Facebook