Веб-сканер вирусов REVIZORRO

Тема в разделе "Собственные разработки форумчан", создана пользователем revisium, 15.05.2016.

  1. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    22
    Симпатии:
    9
    Всем добрый день,
    многие наверняка слышали/пользовались бесплатным сканером AI-BOLIT, который проверяет файлы хостинга на хакерские скрипты, веб-шеллы и другие вредоносы. Он выполняет только статический анализ содержимого файлов. Но в последнее время вирусы все чаще внедряются в базу данных или подгружаются динамически через зараженные виджеты, недобросовестные "партнерки", перенаправляя посетителей на опасные ресурсы, в результате сайт попадает под санкции поисковиков и блокируются антивирусами. Подобные проблемы можно определить только при диагностике сайта веб-сканером.

    Поэтому в дополнение к сканеру AI-BOLIT мы сделали веб-сканер сайта REVIZORRO, который много всего умеет и является сейчас, пожалуй, самым эффективным из публичных сервисов.

    Примеры отчетов нашего сканера можно посмотреть по ссылкам:
    http://rescan.pro/result.php?5d43c94061e3b279e94efb6f4745b1fa
    http://rescan.pro/result.php?c3c0ade2d5a6d31ae9274ce0c884b99d

    Веб-сканер ReScan.pro
    Желающих что-то много, поэтому сделали лимит - 3 запроса в сутки с одного IP.

    REVIZORRO умеет следующее:
    • определять вирусные вставки в коде страницы и подгружаемых скриптов
    • определять скрытые редиректы (мобильные, поисковые)
    • определяет опасные инжекты ресурсов и скриптов, загруженных с вредоносных сайтов
    • знает недобросовестные партнерские программы и опасные виджеты
    • определяет внешние ссылки на страницах и пр...

    Процесс проверки 1 URL занимает примерно 1 минуту, так как отправляет серию специальных диагностических запросов к проверяемой странице, как если бы на сайт заходили реальные посетители с различных браузеров и устройств. Затем вся информация сводится воедино и выдается результирующий отчет по проблемам безопасности.

    Не является заменой сканеру AI-BOLIT, потому что он не ищет шеллы или бэкдоры, внедренные в php файлах (надеюсь, понятно, почему), но гармонично его дополняет.

    Если кому интересно, что "под капотом", то там пересобранный "движок" браузера (не банальный phantomjs или curl) и собственные базы вирусных сигнатур/опасных доменов и фрагментов урлов, и "движок", выполняющий динамический и статический анализ результатов запроса к страницам.

    Есть API, если кому потребуется прикрутить к своему сервису или использовать в промышленных масштабах.

    Багрепорты можно присылать в личку.
     
    Последнее редактирование: 16.05.2016
    Kniazsveta, draff, Alekxandr и ещё 1-му нравится это.
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Привел в порядок раздел Безопасность ,ссылку на тему добавил в тему скриптов для поиска вирусов
    https://joomla-support.ru/thread/40908/
     
    revisium нравится это.
  4. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    100
    Симпатии:
    7
    Пол:
    Мужской
    Не удается получить доступ к сайту
     
  5. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    22
    Симпатии:
    9
    Что именно вы делаете и что происходит?
     
  6. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    100
    Симпатии:
    7
    Пол:
    Мужской
    Может я не понял как нужно пользоваться.Я пытался зайти по ссылке.Ну и думал там будет окошко куда ввести адрес сайта для проверки.
     
  7. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    22
    Симпатии:
    9
    Попробуйте сейчас
     
  8. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    100
    Симпатии:
    7
    Пол:
    Мужской
    Не удается найти DNS-адрес сервера rescan.rpo.
     
  9. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    22
    Симпатии:
    9
    rescan.pro
     
  10. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    100
    Симпатии:
    7
    Пол:
    Мужской
    Невнимательно смотрел.Я переходил по ссылке в первом посте.
     
  11. revisium
    Offline

    revisium Недавно здесь

    Регистрация:
    20.07.2015
    Сообщения:
    22
    Симпатии:
    9
    На странице веб-сканера REVIZORRO https://rescan.pro/stat.php можно посмотреть, сколько и какими видами "вредоносов" были заражены проверяемые сайты, примерный процент заражений за указанный период по каждому виду, на какие сайты чаще всего сливают трафик и т.п. Статистика обновляется каждый час.
    Можно кликать в столбики и график, чтобы посмотреть детально по дням или по определенным типам зловредов. Постепенно будем дополнять статистику другими интересными параметрами.
     
  12. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
    Можно ли в конструкции обращаться: https://rescan.pro/go.php?url=http://mysite.ru/ (хотя бы капча была бы, а то просто error)

    Я бы хотел встроить ссылку на проверку домен в chrome app: https://chrome.google.com/webstore/detail/web-developer-joomla/kccpfcmcfhpdgkeadjmdkgjbebphnemk
     

Поделиться этой страницей

Загрузка...