Scripto Guard - скрипт поиска и лечения вирусов на сайте

Тема в разделе "Вопросы безопасности", создана пользователем deepslam, 26.08.2013.

  1. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день!

    Представляем скрипт поиска нежелательного кода, вирусов и инфекций Scripto Guard!

    С его помощью, Вы сможете проверить Ваш сайт на вирусы и избавиться от них. Помимо сканирования скрипт также позволяет лечить сайт от вирусов, удалять инфекции, либо файлы целиком в графическом режиме.

    Ключевые особенности скрипта:


    Удобный графический интерфейс по работе с файлами (защищенный паролем)
    Автоматически обновляемая база данных сигнатур вирусов, перед каждым сканированием база обновляется с нашего сайта.
    Проверка всех популярных форматов файлов (*.php, *.html, *.html, *.tpl, *.js и т.п.)
    Автоматическое определение в коде base64 инфекций с автоматической расшифровкой и отображением расшифрованного кода
    Отчеты о сканировании на e-mail, причем, если скрипт ничего не нашел, но в настройках можно выставить, чтобы он не присылал отчет. Это сделано для того, чтобы не захламлят Ваш почтовый ящик.
    Просмотр кода инфицированных файлов с подсветкой кода и инфекций в этом файле.
    Добавление кода в списки исключений, после добавления такого кода - скрипт больше не будет реагировать на данный код
    Минимальные технические требования - для запуска достаточно только PHP.
    Поддержка работы из командной строки и возможность запуска по крону. Возможность работать из командной строки и сканировать сразу все сайты на аккаунте.
    Поиск произвольного кода с поддержкой регулярных выражений - нужен, если вдруг в нашей базе данная инфекция найдена не будет, то Вы сможете найти ее самостоятельно или обратившись в поддержку
    Открытый исходный код
    Техническая поддержка для каждого пользователя, включающая консультации по тому, как избавиться от вируса.

    Скрипт платный, стоимость скрипта в зависимости от срока лицензии - от 199 рублей \ месяц.

    Подробнее Вы можете ознакомиться на сайте скрипта поиска вирусов на сайте Scripto Guard

    Демо версия скрипта:

    http://www.virusonsite.ru/demo/

    Буду рад отзывам и предложениям.

    Готов выдать пару лицензий на пробу бесплатно.

    P.S. Это не спамное сообщение, я подписан на эту тему и буду отвечать на вопросы пользователей.

    Предупрежу самый первый и ожидаемый вопрос:

    Чем Scripto Guard лучше бесплатного ай-болита? За что беруться деньги?

    Отвечаю:

    Деньги берутся за техническую поддержку. Вы имеете право обратиться в техническую поддержку за помощью. Наши специалисты помогут Вам удалить вирус с сайта, плюс скрипт обладает обновляемой при каждом запуске базой данных.
    Ну и конечно же графический интерфейс и списки исключений. Если ай-болит будет раз за разом находить и хороший, и плохой код, то Scripto Guard не будет реагировать на хороший код. а известит Вас только в том случае, если появится нежелательный код на сайте и поможет Вам его удалить.

    С Уважением, Дмитрий
     
    Последнее редактирование: 26.08.2013
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 310
    Симпатии:
    375
    Пол:
    Мужской
    Попробовал скрипт.

    Итог:
    На абсолютно чистом сайте
    Поражает самоуверенность скрипта (или разработчиков?), что скрипт с версией 1.0 именно НАШЕЛ 115, инфекций: 135, т.е. всё найденное называется инфекциями и никак иначе, и нет пояснений причины, почему найденный код был посчитан инфекцией. Версия и дата базы данных не сообщается, а жаль. Кстати, как часто обновляется база, есть ли статистика по количеству известных сигнатур в базе, какие вирусы могут быть найдены?

    Смотрим результат.
    Почти всё найденное - iframe от com_media, com_jce, com_admintools, com_komento, самой платформы. Ничего страшного, если знать, что это действительно так. Но скрипт сразу же вешает ярлыки "Выберите действие с инфекцией:". См. выше - а откуда такая уверенность? Что за запугивание? :) Не дай бог случайно нажать волшебную кнопку ЛЕЧИТЬ.
    Самое интересное, что скрипт никак не отделяет реальные сигнатуры вирусов от простых подозрений, т.к. iframe и eval в Joomla встречается немало. Более того, скрипт неадекватно реагирует просто на упоминания "вредных" функций и тегов. Пример - реакция на eval в комментариях Ogbqi3Rc.png

    В общем, что хочется сказать - лечение вирусов на сайте - удел профессионалов. Не представляю, как мог бы помочь этот или любой другой подобный скрипт новичку, новичок только дров наломает, что никакая техподдержка потом не поможет.

    А чтобы не доводить сайты до заражений - тщательнее занимайтесь безопасностью сайтов. :priest:

    Что хотелось бы от скрипта:
    - каких-то градаций по степени опасности найденных "инфекций"
    - видеть дату последнего изменения файла
    - переход сразу к "инфекции" при просмотре файла. В некоторых файлах непросто найти нужный код.
     
    deepslam нравится это.
  4. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день!

    Совершенно справедливые замечания и согласен с каждым из них!
    Пояснения сделаю, думаю через 1-2 версии, а вот процесс сканирования уже дорабатываю (делаю версии 1.1), она будет проверять массу параметров.
    По поводу редактора и перехода по кодам - будет, это уже есть в списке to-do, также возможно будет возможность сразу руками и подредактировать :)
    Дату у файлов выведу, спасибо!

    В любом случае спасибо за тест и дельные комментарии, буду работать :)

    С Уважением, Дмитрий

     
  5. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день!

    Объявляю о выходе Scripto Guard 1.1!

    Основное отличие - улучшилось качество сканирования. Скрипт не смотрит закомментированные строки (только PHP), смотреть аргументы функций, если они пусты, тоже не берет в расчет, проверяет редиректы, если редирект, то смотрит куда и т.п.

    Полный список изменений:

    Цитата:
    Улучшено качество сканирования
    Оптимизировано потребление памяти скриптом
    Поиск мобильных и иных редиректов
    Навигация по списку инфекций
    Игнорирование комментариев PHP
    Проверка аргументов у сканируемых функций
    Вывод новостей прямо в программе
    Поиск кодов бирж ссылок и статей
    Вывод размера файлов
    Отмена сканирования
    Иные доработки и переработки
    Изменения также произошли и в лицензировании скрипта:

    Лицензии с поддержкой подорожали, теперь версия с поддержкой стоит минимум 599 рублей за 1 месяц, в эту сумму включена помощь специалиста по удалению вируса с Вашего сайта.

    Но при этом, скриптом Вы сможете пользоваться неограниченное время и после истечения этого месяца. В том числе и обновлять его.

    А также - появилась безлимитная версия без поддержки, она стоит 199 рублей за весь период использования скрипта.
     
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    Я правильно считаю- 400 руб/м за помощь в удалении вируса с сайта, и что туда входит в эту помощь ?
     
  7. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    599 рублей в месяц (http://virusonsite.ru/buy)
    Правила оказания поддержки - http://virusonsite.ru/support/

    Входит помощь специалиста в поиске вируса и удаления его с сайта (насколько это возможно). Если у Вас дыра в движке или в серверной части, то это оплачивается дополнительно. Специалист может дать советы по тому, как в дальнейшем обезопасить себя от появления вирусов на сайте.

    С Уважением, Дмитрий
     
  8. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 204
    Симпатии:
    334
    Пол:
    Мужской
    ну ладно, одно-разово ты дырку подлотаешь, а после обновления движка (обновление движка появилось уже в версии 2.5) она вновь появиться
    где собственно отправка сообщения разработчику движка?

    ну а про серверную часть: как это интересно спец. её поправит?
    или у него есть доступ к серверам всех хостеров?
    или он сам вломится на сервер и исправит там что либо, типа хостер дурак и ничего не смыслит в настройке!!!

    подумай над этим:spiteful:
     
  9. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Понятно, что серверную часть никто переписывать не будет.
    Варианты есть, это например:

    Обновление движка
    Обновление ПО сервера (возможно с помощью поддержки хостинга)
    Смена хостинга
    Подбор иных вариантов...

     
  10. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 204
    Симпатии:
    334
    Пол:
    Мужской
    это точно ни кто делать не будет
    а остальное возможно

    P.S. deepslam, цитаты лучше вставлять перед ответом, как у меня. так понятнее, что к чему
     
  11. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    То ли я не так считаю.599-199 != 400 ?
     
  12. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Вы можете либо купить версию за 199 рублей без поддержки, либо за 599 с поддержкой.
     
  13. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Рад сообщить о появлении готовых файлов - исключений для популярных CMS
    С данными файлами скрипт не будет ложно реагировать на "хороший" код.
    Все что нужно, скопировать готовый файл для Вашей CMS в скрипт.
    В данный момент поддерживаются:

    Joomla 2.5 и 3.1
    Drupal 7 (в Drupal 6 не было ложных срабатываний)
    Wordpress 3.6

    Все файлы можно найти в соответствющем разделе http://virusonsite.ru/download/skppers/
    --- добавлено: 03.04.2014, первое сообщение размещено: 21.10.2013 ---
    Уважаемые пользователи!

    Сообщаем о выходе новой версии Scripto Guard 1.2, в новой версии были закрыты найденные ошибки и добавлена возможность редактировать файлы вручную прямо из веб интерфейса.

    Подробнее: http://virusonsite.ru/news/?id_news=13

    А самое главное - скрипт стал полностью бесплатным!
    Вы можете его использовать сколько угодно и где угодно.
    Если же Вы самостоятельно не справитесь с вирусом, то Вы всегда можете обратиться к нам и мы с гарантией удалим вирус.
     
  14. Offline

    deepslam Недавно здесь

    Регистрация:
    26.08.2013
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день!

    Хотел бы поделиться скриптом, который написал для себя.
    Скрипт ищет файлы, измененные за последние N дней и присылает этот список на почту.
    Все банально и просто. Но может пригодиться в борьбе с вирусами и, например, для контроля работ на сайте.

    В скрипте настраиваются:

    Скрипт можно поставить в крон.
    Забрать скрипт можно совершенно бесплатно на его странице - http://virusonsite.ru/download/monitoring/

    С Уважением, Дмитрий
     

Поделиться этой страницей

Загрузка...