AI-Bolit — ищем на сайте вирусы, трояны, уязвимости

Два месяца назад я рассказывал об онлайновом антивирусе Manul, который может искать вредоносный код на сайтах. Сайт itblog21 проверить им не удалось — Manul на нем так и не запустился. Зато я нашел другой сканер вирусов, троянов и уязвимостей — AI-Bolit. Посмотрим, как он работает.

Скачиваем AI-Bolit для Windows, распаковываем в любую папку (путь к папке и название папки не должны содержать русские буквы). Инструкцию по сканированию найдете в файле readme.txt.

Скачиваем архив резервной копии сайта с сервера, распаковываем и копируем в папку site (в папке aibolit-for-windows). Теперь запускаем start.bat (проверка в обычном режиме) или start_paranoic.bat (проверка в параноидальном режиме). После проверки появится файл AI-BOLIT-REPORT.html, содержащий информацию о найденных уязвимостях, редиректов, вредоносных скриптов, фишинговых страниц, исполняемых файлов, рекламных ссылок и кодов.

Работает сканер быстро. Проверка нескольких сайтов, в которых содержится 58 тысяч файлов заняла 40 минут. В итоге было найдено 4 мобильных редиректа, 13 вредоносных скриптов, 1 фишинговая страница и т.п. (см. картинку). Учтите, сканер часто ошибается при поиске вредоносного кода и выдает ложные срабатывания.

Самое сложное — разобраться в полученном отчете. В любом случае, у вас теперь гораздо больше информации. Если есть желание, обратитесь за платной помощью к создателям сканера — ai@revisium.com.




Поделиться заметкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *