Рейтинг Mail.Ru запустил проверку сайтов на вирусы



    Содержательная часть поста очень короткая и почти совпадает с заголовком: да, действительно, с недавнего времени Рейтинг Mail.Ru проверяет установившие счетчик сайты на вирусы и при возникновении подозрений предупреждает письмом веб-мастера. Свой антивирус мы не писали, а использовали технологию наших партнеров. Но кроме этого краткого анонса, есть ещё два интересных вопроса, которые хотелось бы осветить чуть подробнее. Это вопросы «зачем?» и «как?».

    Начнем с «зачем». Как смешно и парадоксально это ни звучит, но в 2015 году вирусы на сайтах всё ещё существуют. Да, действительно, на крупных проектах масштаба Mail.Ru или Amazon срабатывание антивируса, скорее всего, означает false positive на какой-нибудь особенно хитрый рекламный или аналитический код. Последний из пришедших мне в голову случай червя на большом проекте относится, оказывается, аж к 2007 году (как вчера было…). Вряд ли он действительно последний, но по сравнению со случающимися чуть ли не раз в месяц громкими утечками паролей — разница огромная.

    С малыми сайтами совсем другая картина. С точки зрения защиты от распространения вирусов, они застыли в далеком прошлом. Установленные из непроверенных источников компоненты и пароль «123456» к админке по-прежнему встречаются непозволительно часто, а установившие их веб-мастеры по-прежнему считают, что всё в порядке. Конкретные цифры мы узнали уже после запуска проверки, но большой неожиданностью они не стали: из примерно миллиона сайтов наших клиентов заражены оказались более 11 тысяч. И их, конечно, надо об этом предупредить. Сказано — сделано, и тут мы плавно переходим к вопросу «как».

    Можно было либо делать все самим, либо найти компанию, у которой есть нужное нам решение. Понимая, что диагностика сайтов — задача достаточно специфическая и для нас не профильная, мы склонились ко второму варианту: решили найти подходящую компанию. Как оказалось, по сумме характеристик оптимальным для нас вариантом оказался относительно молодой российский сервис «Вирусдай» (virusdie.ru). Это облачный антивирус и фаервол, который, помимо прочего, обнаруживает вирусы на сайтах и предотвращает повторные заражения. На тестовых выборках их результаты были не хуже именитых конкурентов, при этом отсутствовали технические ограничения по производительности (а нам предстояло работать с миллионами сайтов) и, что немаловажно, с ними было легко договориться.

    Создание нового сервиса


    Как для нас, так и для «Вирусдай» подобного рода сотрудничество было первым, так что программировать пришлось на обеих сторонах. Ранее их код всегда внедрялся на стороне клиента. Теперь они подняли отдельное API для внешней проверки сайтов, а мы добавляем и удаляем из него URL'ы. Антивирусный бот обходит свою базу раз в сутки. На основании проверки он генерирует отчёт, в котором содержится:

    • список обнаруженных заражений;
    • список подозрительных активностей и файлов;
    • информация о том, находится ли проверенный сайт в каких-либо чёрных списках (в рамках программ SafeBrowsing).

    Также раз в сутки мы рассылаем оповещения новым «заболевшим». Кроме того, немедленная проверка происходит и при добавлении нового сайта в Рейтинг.


    Инновационная архитектура нашего взаимодействия.

    Результат


    Итак, теперь у нас в Рейтинге Mail.Ru появился новый раздел «безопасность сайта», в котором приводится результат проверки сайта сервисом «Вирусдай» с подробным описанием вынесенных вердиктов и рекомендаций. Кроме того, мы дополнительно извещаем наших пользователей о появившихся угрозах на их сайтах, направляя им электронные письма.



    Проверка всех сайтов проводится раз в сутки, и каждый наш пользователь теперь получает актуальную информацию о состоянии безопасности своего сайта. Согласно нашей статистике, чаще всего встречаются вредоносные редиректы и несанкционированные рекламные блоки (в сумме около 40% случаев). Топ 10 выглядит следующим образом:


    Ни одна компания, специализирующаяся на антивирусной защите, не может гарантировать 100% или даже 99% надежность предложенного сервиса. Тем не менее, жалобы на ложное обнаружение вирусов в данный момент единичны. Количество пропущенных угроз мы оценить не готовы, но каким бы оно ни было, вирусов в Рунете всё же стало меньше — уже как минимум 1000 сайтов были очищены благодаря внедрению этого сервиса.

    И вместо заключения — несколько слов о нашем партнере, компании «Вирусдай», рассказывают они сами:
    Концепция сервиса «Вирусдай» достаточно проста: он позволяет устранить вредоносный код (вирусы, шеллы и т.д.) на сайтах в автоматическом режиме и при этом не нарушить работоспособность веб-ресурса. Также мы предоставляем фаервол для защиты сайта, который устанавливается автоматически и не требует никакой настройки. К сервису можно подключить неограниченное число сайтов и управлять всеми инструментами непосредственно через личный кабинет. «Вирусдай» очень прост в использовании и предназначен не только для веб-мастеров, но и для владельцев сайтов, не обладающих специальными знаниями или навыками.
    Вирусдай
    56,14
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 20

      +35
      Новый антивирус умеет удалять вредоносные утилиты от Mail.Ru?
      • НЛО прилетело и опубликовало эту надпись здесь
          –1
          Да если умудришься мэйл агент с гвардом и амиго себе на сайт установить — VD не только вылечит, но и премию выпишет… читайте текст, чтобы хоть в тему шутить, прежде чем «смешными» комментами «лойсы» собирать.
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                1. никто не обижался и не «тыкал», в данном случае это обращение не личное, а образному веб-разработчику
                2. я не сотрудник мэйлру, да и на вашей карме свое отношение к вашему комменту не выражал, к чему паника то? )
                Товарищ в самом верхнем комментарии, ведь не пошутил и количество "+" говорит само за себя!
                3. Товарищ в верхнем комменте именно пошутил, возможно даже не прочитав самой публикации, на что я и ответил. Объясните мне суть этого «серьезного» комментария, его связь с комментируемой публикацией и каким образом антивирус для сайтов должен что-то делать на компьютере пользователя?
                • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
            –1
            Он даже неостроумные шутки удалять умеет.
              +4
              Теперь из блога Mail.ru пропадут все шутки?
                +2
                А там они были?
              0
              он позволяет устранить вредоносный код (вирусы, шеллы и т.д.) на сайтах в автоматическом режиме и при этом не нарушить работоспособность веб-ресурса

              Можно уточнить, что именно понимается под вредоносным кодом и как он (антивирус) так умудряется пофиксить сорцы, чтобы они продолжали после этого работать?
                0
                А что по вашему можно понимать под вредоносным кодом? Шелы, бэкдоры, спамботы и прочие вирусы, которые на мелких сайтах появляются постоянно. Например, самый простой, древний и всем известный вариант: <?php eval(base64_decode($_POST['code'])); ?> Если вы с этим не сталкивались — это еще не значит что вирусов на сайтах не бывает. Вредоносный код из файла можно вырезать, определив его начало и конец. Это можно делать вручную, если есть время на просмотр нескольких тысяч файлов на сайте, но такие задачи лучше автоматизировать. Естественно для лечения поверхностного скана недостаточно и для этого нужно зарегистрировать сайт на сервисе и разместить в корне специальный файл, через который будет удаленно осуществляться вся работа по поиску и удалению вирусов на сайте.
                  0
                  Вы слишком агрессивно восприняли мой комментарий, я писал без контекста, не ищите в нем подвоха. Как быть, если вредоносный код реализован автором сайта?
                    0
                    Вы не уточнили про то что код реализован автором сайта. По контенту в базе мы не ищем. Но вы спросили «как он так умудряется пофиксить сорцы». То есть вредоносный код в скриптах. Но если такой код присутствует в скриптах, значит он потенциально опасен и любой антивирус ищет угрозы независимо от того кем они были реализованы. В таком случае файл можно добавить в исключения и проверяться он не будет.
                      0
                      Понял, спасибо.
                +7
                Я зашёл на эту страничку и антивирус начал ругаться. prntscr.com/7syekm
                На хабре ни разу ни в одной статье такого не было.
                image
                  +4
                  Вероятно, он сработал из-за коммента выше («eval(base64_decode($_POST»).
                    0
                    Наверно от предыдущего комментария и ругается

                    <?php eval(base64_decode($_POST['code'])); ?>
                    +1
                    Сервис абсолютная хрень. Заплатил за несколько сайтов. Пишет вирусов нет, а хостер блокирует отправку писем и присылает пути к зараженным файлам на лист А4.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое