Антивирус для сайта – пора создавать
// 23 марта 2013 // Безопасность
Посмотрел на статистику посещения своего поста про iframe вирусы на сайте и способы их лечения, посчитал общее колличество писем на ящике с просьбой помочь справиться с вирусами на сайте и РЕШИЛ! НАСТАЛО ВРЕМЯ РАЗРАБОТАТЬ ЧЕЛОВЕЧЕСКИЙ АНТИВИРУС ДЛЯ САЙТОВ. Что же там будет?
Спустя год после написания этой статьи появилась полноценная бесплатная система безопасности сайтов “САНТИ”, которая включает в себя и все вышеизложенные рецепты и десяток прочих инструментов для лечения сайтов – //santivi.com.
Антивирус для сайта от GlooSoftware будет обладать двумя режимами “Автопилот” и “Ручной режим”.
1. Режим “Автопилот”. В режиме автопилота антивирус будет проверять по расписанию контрольную сумму всех файлов на сайте, отсекая папки которые вы ему указали и мониторить изменения в базе данных – при появлении изменения либо в файлах сайта, либо в базе данных сайта – система будет уведомлять пользователя о изменениях по почте/смс и при определенной настройке будет пытаться откатить файлы назад, таким образом будет обеспечиваться проактивная защита сайта. По расписанию система будет создавать бекап базы данных и бекап файлов в определенную папку или на Dropbox. Для перестраховки от несрабатывания проактивной защиты по размерам файлов и их дате создания будет происходить внешнее сканирование страниц сайта на предмет наличия iFrame вставок на сайте и признаки редиректов, при обнаружении таковых – собственник сайта будет уведомлен. Автопилот для каждого вида защиты будет иметь раздельную настройку расписаний.
2. “Ручной режим”. Данный режим будет включать в себя ручное сканирование сайта на предмет вирусов и ручное их удаление, считаю, что это лучший вариант – так как не все Iframe и не все редиректы являются вирусами, так же как и шеллы – они могут быть неотемлемой частью сайта и идеи сайта, поэтому требуют решения хозяина сайта. Сканирование проверка сайта на вирусы будет происходить по нескольким методам:
– сканирование js, php и др. файлов на предмет iframe вставок и на предмет налия вставок в base64, поиск файлов по маске известных вирусов. База масок вирусов (сигнатур) будет регулярно подгружаться с обновлениями с нашего сервера;
– сканирование .htaccess на предмет появления вредоносных вставок с переадресациями на сторонние сайты, подозрительные скрипты, определение различных устройств/браузеров;
– сканирование файлов на предмет шеллов, сокетов, файл-менеджеров и т.д.;
– сканирование базы данных на предмет наличия вставок вредоносного кода.
По факту нахождения подозрительных файлов на сайте – они будут предложены пользователю на исследование или автоматическое очищение. Перед очищением файлы будут переименовываться и складываться в папку карантина – на случай необходимости отката.
Журналирование событий на сайте антивирусом.
Любая попытка взлома сайта и внедрение кода в файлы сайта или размещение шела на сайте будет отражаться в журнале активности антивируса по категориям: SQL инъекция; использование XSS уязвимости; попытка вставки PHP, iframe вставка, редирект трафика, очищенные файлы, файлы в карантине.
Вся статистика будет отображаться на главной странице антивируса для сайта в виде мониторов активности и графиков.
Установка и настройка антивируса на сайт.
Установка антивируса на сайт будет заключаться в копировании его на хостинг в корень сайта, настройки прав на папку и указания в настройках антивируса доступов к базе данных, папок исключений, папки для бекапов/дропбокс аккаунта и логина-пароля для входа, почтового ящика, телефона. Свои данные антивирус будет хранить в файлах.
Безопасность и надежность антивируса для сайта.
После всех настроек – антивирус для сайта должен будет сохранить свою контрольную сумму и бекап – и постоянно сканировать самого себя – в случае изменения файлов – немедленное восстановление первоначального состояния и уведомление хозяина сайта. Вход в антивирус возможен только по логину и паролю пользователя.
Дополнительный инструментарий.
У антивируса должен быть набор инструментов для помощи хозяину сайта в улучшении безопасности. Первыми инструментами будут: генератор случайных паролей; информатор о параметрах сервера; новостная лента о новых уязвимостях у популярных движков; минимальный faq по реализации тех или иных атак на сайт, для лучшего понимания – как зищититься; сканер прав на папки и файлы; инструмент для настройки .ftpaccess.
Такова базовая/обязательная концепция нашего нового проекта – в результате может получиться больше. Следите за событиями, предлагайте свои идеи и мысле – продукт получится лучше.
[…] Пользуйтесь наздоровье, если будут вопросы — задавайте — чем могу, помогу! Код не надо копипастить из статьи — КАЧАЙТЕ ПО ЭТОЙ ССЫЛКЕ . У статьи появилось продолжение в виде идеи создать удобный и простой антивирус для сайтов. […]