Pull to refresh

Comments 9

UFO just landed and posted this here
Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:

бэкдор
дефейс (изменение внешнего вида страниц)
фишинг
SEO-спам
вредоносные программы
использование ошибок в конфигурации
уязвимый код
уязвимое расширение
брутфорс
— половина списка про то, что используют злоумышленники для взлома сайта(причины и способы), вторая половина — как и что делают злоумышленники с уже взломанным сайтом…
Автор сам читал что написал?
Если читал, но так ничего и не понял, какую несуразицу он написал, это плачевно, очень плачевно.

Virusdie — прикольная штука. Особенно версия, которая идёт модулем к ISPmanager, Если у вас VPS с 1 сайтом, то может выходить дороговато (хотя если сайт важный, то 800 руб в месяц — это не так уж дорого), если сайтов много, то получается значительно дешевле.


Сам разработчик заявляет, что главная фишка антивируса заключается в том, что он лечит сайты без нарушения их работы. Решил проверить на специально зараженном сайте, он поломал сайт. Потом через пару дней хакнули сайт клиента на VDS, он поставил себе вирусдай и тот успешно вылечил сайт без поломки функционала. Вывод — Вирусдай работает, но провокаций не терпит :)

Еще есть бесплатный Maldet, довольно популярная штука на хостингах.
В некоторых случаях находит заразу, которую не находит вирусдай и наоборот.
Раньше пользовался Manul'ом от Яндекса, но он оказался слабоват в поиске зловредов. Перешел окончательно на Ai-bolit от Revisium. Прогоняю сайт в параноидальном режиме, получаю отчет и дальше фильтрую действительно подозрительные файлы от родных.
Для так нелюбимого Битрикса есть модуль Xscan, который на удивление неплохо ищет зловредов в своей системе.
Я пока не решаюсь доверять все автоматике.
Но средства по предупреждению угроз и оповещению очень уважаю.

Много хорошего слышал про Ревизиум, однако мне не нравится то, что это не автоматический сервис. Репортишь проблему и ждёшь, пока обработают человеки на том конце… Да и дороговато выходит.

Никогда им не репортировал проблемы, всё самостоятельно решал. Так что по этому аспекту ничего сказать не могу =)

Для проверки все ли шеллы удалены с сайта, можно воспользоваться моим антивирусом https://avirlab.com

Sign up to leave a comment.