Веб-сканер вирусов REVIZORRO

Тема в разделе "Собственные разработки форумчан", создана пользователем revisium, 15.05.2016.

  1. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    26
    Симпатии:
    11
    Всем добрый день,
    многие наверняка слышали/пользовались бесплатным сканером AI-BOLIT, который проверяет файлы хостинга на хакерские скрипты, веб-шеллы и другие вредоносы. Он выполняет только статический анализ содержимого файлов. Но в последнее время вирусы все чаще внедряются в базу данных или подгружаются динамически через зараженные виджеты, недобросовестные "партнерки", перенаправляя посетителей на опасные ресурсы, в результате сайт попадает под санкции поисковиков и блокируются антивирусами. Подобные проблемы можно определить только при диагностике сайта веб-сканером.

    Поэтому в дополнение к сканеру AI-BOLIT мы сделали веб-сканер сайта REVIZORRO, который много всего умеет и является сейчас, пожалуй, самым эффективным из публичных сервисов.

    Примеры отчетов нашего сканера можно посмотреть по ссылкам:
    http://rescan.pro/result.php?5d43c94061e3b279e94efb6f4745b1fa
    http://rescan.pro/result.php?c3c0ade2d5a6d31ae9274ce0c884b99d

    Веб-сканер ReScan.pro
    Желающих что-то много, поэтому сделали лимит - 3 запроса в сутки с одного IP.

    REVIZORRO умеет следующее:
    • определять вирусные вставки в коде страницы и подгружаемых скриптов
    • определять скрытые редиректы (мобильные, поисковые)
    • определяет опасные инжекты ресурсов и скриптов, загруженных с вредоносных сайтов
    • знает недобросовестные партнерские программы и опасные виджеты
    • определяет внешние ссылки на страницах и пр...

    Процесс проверки 1 URL занимает примерно 1 минуту, так как отправляет серию специальных диагностических запросов к проверяемой странице, как если бы на сайт заходили реальные посетители с различных браузеров и устройств. Затем вся информация сводится воедино и выдается результирующий отчет по проблемам безопасности.

    Не является заменой сканеру AI-BOLIT, потому что он не ищет шеллы или бэкдоры, внедренные в php файлах (надеюсь, понятно, почему), но гармонично его дополняет.

    Если кому интересно, что "под капотом", то там пересобранный "движок" браузера (не банальный phantomjs или curl) и собственные базы вирусных сигнатур/опасных доменов и фрагментов урлов, и "движок", выполняющий динамический и статический анализ результатов запроса к страницам.

    Есть API, если кому потребуется прикрутить к своему сервису или использовать в промышленных масштабах.

    Багрепорты можно присылать в личку.
     
    Последнее редактирование: 16.05.2016
    Kniazsveta, OlegK, Alekxandr и ещё 1-му нравится это.
  2.  
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Привел в порядок раздел Безопасность ,ссылку на тему добавил в тему скриптов для поиска вирусов
    https://joomla-support.ru/thread/40908/
     
    revisium нравится это.
  4. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    196
    Симпатии:
    14
    Пол:
    Мужской
    Не удается получить доступ к сайту
     
  5. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    26
    Симпатии:
    11
    Что именно вы делаете и что происходит?
     
  6. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    196
    Симпатии:
    14
    Пол:
    Мужской
    Может я не понял как нужно пользоваться.Я пытался зайти по ссылке.Ну и думал там будет окошко куда ввести адрес сайта для проверки.
     
  7. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    26
    Симпатии:
    11
    Попробуйте сейчас
     
  8. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    196
    Симпатии:
    14
    Пол:
    Мужской
    Не удается найти DNS-адрес сервера rescan.rpo.
     
  9. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    26
    Симпатии:
    11
    rescan.pro
     
  10. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    196
    Симпатии:
    14
    Пол:
    Мужской
    Невнимательно смотрел.Я переходил по ссылке в первом посте.
     
  11. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    26
    Симпатии:
    11
    На странице веб-сканера REVIZORRO https://rescan.pro/stat.php можно посмотреть, сколько и какими видами "вредоносов" были заражены проверяемые сайты, примерный процент заражений за указанный период по каждому виду, на какие сайты чаще всего сливают трафик и т.п. Статистика обновляется каждый час.
    Можно кликать в столбики и график, чтобы посмотреть детально по дням или по определенным типам зловредов. Постепенно будем дополнять статистику другими интересными параметрами.
     
  12. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума ⇒ Профи ⇐

    Регистрация:
    21.05.2010
    Сообщения:
    2 604
    Симпатии:
    322
    Пол:
    Мужской
    Можно ли в конструкции обращаться: https://rescan.pro/go.php?url=http://mysite.ru/ (хотя бы капча была бы, а то просто error)

    Я бы хотел встроить ссылку на проверку домен в chrome app: https://chrome.google.com/webstore/detail/web-developer-joomla/kccpfcmcfhpdgkeadjmdkgjbebphnemk
     
  13. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    26
    Симпатии:
    11
    Новая версия сканера AI-BOLIT

    AI-BOLIT.png

    - исправлен детект версии PHPMailer в Joomla
    - исправлена проверка версии в vBulletin (фикс от kerk)
    - ускорение за счет "умного сканирования" кэш-файлов
    - уменьшено число ложных срабатываний- переработана база сигнатур
    - пополнены сигнатуры свежих вирусов и вредносных скриптов, а также и база whitelist

    https://revisium.com/ai/

    + мы разработали отдельно версию сканера для хостинг-компаний
    https://revisium.com/ru/blog/ai-bolit-4-ISP.html

    Бонус-треком сегодня идут наши статьи:
    1. Все, что нужно знать про источники высокой нагрузки на сайт:
    http://www.cmsmagazine.ru/library/items/management/site-is-locked-for-exceeding/

    2. Описание атаки на Wordpress:
    https://revisium.com/ru/blog/wp47-respapi-attack.html
     

Поделиться этой страницей

Загрузка...