LINUX.ORG.RU

Manul - антивирус для сайтов от Яндекса

 ,


2

0

Компания Яндекс представляет новый инструмент для вебмастеров - антивирус «Manul». Это утилита, которая поможет вебмастеру понять, что произошло с сайтом и вылечить его.

Антивирус помещается в корневой каталог сайта, дальнейшая работа ведётся через браузер. Доступа к паролям приложение не требует, все производимые с файлами действия контролирует и подтверждает владелец сайта. По окончании работы формируется отчёт в формате XML, для работы с которым предназначен анализатор логов, в свою очередь генерирущий скрипт для удаления файлов антивирусом или для помещения его в карантин. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку «Лечение». Для работы требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение web_root/public_html каталога виртуального хоста.

Исходный код проекта доступен на GitHub под лицензией BSD.

>>> Подробности

Ответ на: комментарий от Deleted

Мюстралище_х64. Почему позорище и что не позорище?

anonymous ()
Ответ на: комментарий от toney

Лавры изобретателя радио покоя не дают.

anonymous ()
Ответ на: комментарий от toney

Нафига?

Есть люди, которые качают в сомнительных местах платные шаблоны (то есть воруют). В них часто встраивают вредоносный код, через который можно взломать сайт или рекламу вставить, чтобы зарабатывать. Вот видимо для таких людей и сделано это: вычищать каку из украденных шаблонов, плагинов и прочего.

Ghostwolf ★★★★ ()
Ответ на: комментарий от Ghostwolf

вычищать каку из украденных шаблонов, плагинов и прочего

Вычищать каку, переписывать копирайты, перерисовывать логотипы...

anonymous ()
Ответ на: комментарий от toney

Нафига?

Всякие вордпрессы и джумлы часто подвержены атакам специальных вирусов. Полезное ПО, если оно действительно умеет с вирусами расправляться.

Wizard_ ★★★★★ ()
Ответ на: комментарий от Wizard_

Всякие вордпрессы и джумлы часто подвержены атакам специальных вирусов.

Чтобы с этим бороться, нужен режим постоянной проверки, а сабж, как я понимаю, рассчитан на периодические разовые запуски, по крайней мере, из того, как написана новость, похоже на то. Поправьте меня, если я ошибаюсь.

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

сабж, как я понимаю, рассчитан на периодические разовые запуски

Так и есть, его предлагается использовать, когда зараза УЖЕ занесена.

Valkeru ★★★★ ()

Для работы требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML.

В ней - в версии? РНР-то вроде как мужского рода.

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от hobbit

Чтобы с этим бороться

по большому счету с таким невозможно бороться, т.к. решето by design. одни баги закрывают, другие находят. процесс усложняет то что джумла это конструктор где на ядро навешана куча левых компонентов, которые тоже уязвимы, а обновлять этот зоопарк удовольствие не из приятных.

prizident ★★★★★ ()
Ответ на: комментарий от Ghostwolf

Есть люди, которые качают в сомнительных местах платные шаблоны (то есть воруют). В них часто встраивают вредоносный код, через который можно взломать сайт или рекламу вставить, чтобы зарабатывать

Это один из вариантов заражения. Почему ваша фантазия так скудна я не знаю.

andreyu ★★★★★ ()
Ответ на: комментарий от vurdalak

ну у них раньше хотя бы карты были лучше, маршрут по их картам раньше было лучше составлять, а сейчас гугл и тут обошёл.

erzent ☆☆ ()

Яндекс

антивирус

Как фирма, которая выпускает вирусы, может создать антивирус? Новость для идиотов.

EXL ★★★★★ ()

Спасибо, пригодится

router ★★★★★ ()
Ответ на: комментарий от erzent

В чем дороговизна улучшения и почему изобретать хрень дешевле?

anonymous ()

Для работы требуется версия PHP не ниже 5.2

- в то время как 5.2 снят с производства, т.е. этому антивирусу может понадобится анти- для него самого...

swwwfactory ★★ ()

Что еще за «вирусы для сайтов»? Я опять что-то пропустил?

Zhbert ★★★★★ ()
Ответ на: комментарий от andreyu

Это один из вариантов заражения.

Я и не утверждал обратного.

Ghostwolf ★★★★ ()
Ответ на: комментарий от hobbit

Чтобы с этим бороться, нужен режим постоянной проверки

что бы с этим бороться, проще права настроить, что-бы апач не мог писать в скрипты, а лишь во всякие кеши и темпы.

Поправьте меня, если я ошибаюсь.

без понятия. В принципе можно в крон прописать и мыло ему дать.

emulek ()
Ответ на: комментарий от toney

Нафига?

А нафига нужен ты, например?
К сабжу не имею отношения.

Atheist ★★★ ()

ухты, крутая штука. можно контроллировать все, что было изменено или появилось дополнительно.

bernd ★★★★★ ()
Ответ на: комментарий от mittorn

даже на лурке росхвалили

Не зря хвалят, у маркета нет альтернатив. Это единственный сервис, которому можно сказать что-нибудь вроде «покажи мне все имеющиеся андроидофоны с двумя симками, экраном 4 дюйма, водонепноницаемые, с андроидом не младше 4.3». Давно уже выбираю электронику только с ним, даже если потом покупаю где-нибудь ещё.

selivan ★★★ ()

да какой-то не агрессивный манул. Сам файл весит нормально а скриптов для поиска вирусов немного, да и примитивные они какие-то. легче просто хостера с защитой найти и все.

Gfgf23 ()
Ответ на: комментарий от swwwfactory

- в то время как 5.2 снят с производства, т.е. этому антивирусу может понадобится анти- для него самого...

Что ж теперь надо, специально добавлять в проект что-то, что ломает совместимость со старыми версиями?

anonymous ()
Ответ на: комментарий от hobbit

Да, на разовые ситуации рассчитано. Можно же просто сделать периодическое автообновление из Git с вычищением всех левых файлов.

Wizard_ ★★★★★ ()
Ответ на: комментарий от anonymous

Ента контора кроме «Маркета» хоть что-то дельное породила?

Яндекс.Транспорт

// dk- здесь постил на эту тему, лень искать

shrub ★★★★★ ()

Интересно, это им хостеры проверяют или свой велосипед какой?

Поднадоели такого рода письма из-а того что заказчик не заморачивается по поводу безопасности сайта, а твой email записан у хостера в контактах и нет возможности его убрать.

В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:

/home/s/sitenameru/public_html/sites/default/files/.title.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/sites/default/files/styles/thumbnail/public/field/image/xml.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/sites/all/libraries/ckeditor/plugins/.alias88.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/sites/all/libraries/ckeditor/plugins/showblocks/images/.xml31.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/sites/all/libraries/.ajax.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/sites/all/modules/ckeditor_link/plugins/.user76.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/sites/all/modules/ckeditor/plugins/counter/include88.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/modules/file/main.css : Perl.HostComm.#187749.SimpleSocksServer.bot.0.UNOFFICIAL
/home/s/sitenameru/public_html/modules/file/alias.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/modules/blog/session92.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/modules/poll/admin68.php : PHP.Trojan.Mailer-1
/home/s/sitenameru/public_html/error.php : PHP.Trojan.Mailer-1
shrub ★★★★★ ()
Ответ на: комментарий от anonymous

яндекс деньги, для нищебродов очень годны я.транспорт и я.электрички на смартфоне, я.пробки. яндекс браузер тоже весьма интересная штука (они вроде как единственные, у кого браузер имеет морфологический поиск по странице)

anonymous ()
Ответ на: комментарий от shrub

Поднадоели такого рода письма

Trojan.Mailer

символичненько

MyTrooName ★★★★★ ()
Ответ на: комментарий от hobbit

Всякие вордпрессы и джумлы часто подвержены атакам специальных вирусов.

Чтобы с этим бороться, нужен режим постоянной проверки, а сабж, как я понимаю, рассчитан на периодические разовые запуски, по крайней мере, из того, как написана новость, похоже на то. Поправьте меня, если я ошибаюсь.

Сей «Антивирус» констатирует факт, он не лечит.
У нас Jooml'ы, начиная c версий 1.0 до сих пор где-то крутятся, в 1.0 вообще дырка на дырке, один инстанс 3 раза ломали на агаве, унесли к себе, огородили, она и все остальные работают уже несколько лет с сотнями ежедневных попыток джумла-специфичных взломов.
Толку от этих «антивирусов» - 0, когда в сайте лишний код завелся это и так видно. А вычищать его все равно человеку. Расчет на тех у кого «в коробочках волшебство» происходит.

handbrake ★★★ ()
Ответ на: комментарий от anonymous

Что ж теперь надо, специально добавлять в проект что-то, что ломает совместимость со старыми версиями?

какой-то особенный смысл есть в поддержке снятых с производства версий?

swwwfactory ★★ ()
Ответ на: комментарий от swwwfactory

"Не ниже 5.2" != "ровно 5.2". Не думаю, что для поддержки 5.2 нужно прилагать какие-то особые усилия.

dexpl ★★★★★ ()
Последнее исправление: dexpl (всего исправлений: 1)

Если детектит зловредов лучше всяких кошмарских, не заточенных на проверку кода сайтов - однозначно нужно. То что оно написано на php может и в чём-то спорно, но наверное оправдано - даёт возможность просканировать файлы прямо на хостинге, можно настроить через какой нибудь крон регулярную проверку по расписанию и всё такое прочее. Работоспособность под старой версией php наверняка туда же - чтобы не требовалось ради возможности это дело запустить переходить на новую версию дистрибутива или заменять установленные из пакетов пыхпых\апач на собранные из исходников.

Sagrer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.