Антивирус для сайта — пора создавать

// 23 марта 2013 // Безопасность

Посмотрел на статистику посещения своего поста про iframe вирусы на сайте и способы их лечения, посчитал общее колличество писем на ящике с просьбой помочь справиться с вирусами на сайте и РЕШИЛ! НАСТАЛО ВРЕМЯ РАЗРАБОТАТЬ ЧЕЛОВЕЧЕСКИЙ АНТИВИРУС ДЛЯ САЙТОВ. Что же там будет?

Антивирус для сайтов САНТИСпустя год после написания этой статьи появилась полноценная бесплатная система безопасности сайтов «САНТИ», которая включает в себя и все вышеизложенные рецепты и десяток прочих инструментов для лечения сайтов — http://santivi.com.

Антивирус для сайта от GlooSoftware будет обладать двумя режимами «Автопилот» и «Ручной режим».

1. Режим «Автопилот». В режиме автопилота антивирус будет проверять по расписанию контрольную сумму всех файлов на сайте, отсекая папки которые вы ему указали и мониторить изменения в базе данных — при появлении изменения либо в файлах сайта, либо в базе данных сайта — система будет уведомлять пользователя о изменениях по почте/смс и при определенной настройке будет пытаться откатить файлы назад, таким образом будет обеспечиваться проактивная защита сайта. По расписанию система будет создавать бекап базы данных и бекап файлов в определенную папку или на Dropbox. Для перестраховки от несрабатывания проактивной защиты по размерам файлов и их дате создания будет происходить внешнее сканирование страниц сайта на предмет наличия iFrame вставок на сайте и признаки редиректов, при обнаружении таковых — собственник сайта будет уведомлен. Автопилот для каждого вида защиты будет иметь раздельную настройку расписаний.

2. «Ручной режим». Данный режим будет включать в себя ручное сканирование сайта на предмет вирусов и ручное их удаление, считаю, что это лучший вариант — так как не все Iframe и не все редиректы являются вирусами, так же как и шеллы — они могут быть неотемлемой частью сайта и идеи сайта, поэтому требуют решения хозяина сайта. Сканирование проверка сайта на вирусы будет происходить по нескольким методам:

— сканирование js, php и др. файлов на предмет iframe вставок и на предмет налия вставок в base64, поиск файлов по маске известных вирусов. База масок вирусов (сигнатур) будет регулярно подгружаться с обновлениями с нашего сервера;

— сканирование .htaccess на предмет появления вредоносных вставок с переадресациями на сторонние сайты, подозрительные скрипты, определение различных устройств/браузеров;

— сканирование файлов на предмет шеллов, сокетов, файл-менеджеров и т.д.;

— сканирование базы данных на предмет наличия вставок вредоносного кода.

По факту нахождения подозрительных файлов на сайте — они будут предложены пользователю на исследование или автоматическое очищение. Перед очищением файлы будут переименовываться и складываться в папку карантина — на случай необходимости отката.

Журналирование событий на сайте антивирусом.

Любая попытка взлома сайта и внедрение кода в файлы сайта или размещение шела на сайте будет отражаться в журнале активности антивируса по категориям: SQL инъекция; использование XSS уязвимости; попытка вставки PHP, iframe вставка, редирект трафика, очищенные файлы, файлы в карантине.

Вся статистика будет отображаться на главной странице антивируса для сайта в виде мониторов активности и графиков.

Установка и настройка антивируса на сайт.

Установка антивируса на сайт будет заключаться в копировании его на хостинг в корень сайта, настройки прав на папку и указания в настройках антивируса доступов к базе данных, папок исключений, папки для бекапов/дропбокс аккаунта и логина-пароля для входа, почтового ящика, телефона. Свои данные антивирус будет хранить в файлах.

Безопасность и надежность антивируса для сайта.

После всех настроек — антивирус для сайта должен будет сохранить свою контрольную сумму и бекап — и постоянно сканировать самого себя — в случае изменения файлов — немедленное восстановление первоначального состояния и уведомление хозяина сайта. Вход в антивирус возможен только по логину и паролю пользователя.

Дополнительный инструментарий.

У антивируса должен быть набор инструментов для помощи хозяину сайта в улучшении безопасности. Первыми инструментами будут: генератор случайных паролей; информатор о параметрах сервера; новостная лента о новых уязвимостях у популярных движков; минимальный faq по реализации тех или иных атак на сайт, для лучшего понимания — как зищититься; сканер прав на папки и файлы; инструмент для настройки .ftpaccess.

 

Такова базовая/обязательная концепция нашего нового проекта — в результате может получиться больше. Следите за событиями, предлагайте свои идеи и мысле — продукт получится лучше.

 

VN:F [1.9.22_1171]
Голосуй!
Rating: 4.5/5 (8 votes cast)
Антивирус для сайта - пора создавать, 4.5 out of 5 based on 8 ratings

Один комментарий to “Антивирус для сайта — пора создавать”

  1. […] Пользуйтесь наздоровье, если будут вопросы — задавайте — чем могу, помогу! Код не надо копипастить из статьи — КАЧАЙТЕ ПО ЭТОЙ ССЫЛКЕ . У статьи появилось продолжение в виде идеи создать удобный и простой антивирус для сайтов. […]

Оставить комментарий