-

Круглосуточная служба поддержки:


Звонок из skype - звони круглосуточно!



www.


все зоны

.рф .ru .su .com .info .net.ru
проверить
.pro .net .org .biz .name .com.ru

Услуги >> Антивирусный сканер


AI-Bolit — сканер вирусов, хакерских шеллов, бэкдоров, спам-рассыльщиков и других вредоносных скриптов на вашем сайте.

Неприятные ситуации застают нас врасплох. Порой, некоторые пользователи устанавливают на свои сайты программное обеспечение, которое имеет уязвимости. Или же злоумышленники находят «дыры» в программном обеспечении, которое свободно распространяется. После обнаружения таких «дыр» хакеры начинают эксплуатировать аккаунт жертвы и внедрять на сайт вредный программный код, всяческие хакерские шеллы, бэкдоры, спам-рассыльщики и другие вредоносные скрипты.
Увы, некоторые пользователи вовремя не обновляют программное обеспечения на своих сайтах и становятся жертвами таких злоумышленников

Суть проблемы

Наше серверное программное обеспечение в большинстве случаев идентифицирует вредную нагрузку и автоматически ликвидирует «плохую» активность.
Что конкретно делает вредное программное обеспечение? Очень разные вещи: рассылает спам, участвует в атаках на другие ресурсы и прочее… Одним из ярких примеров таких вирусов является «MAYHEM — многоцелевой бот для *NIX-серверов». Об этом вирусе, например, очень популярно объясняют специалисты компании Яндекс в своем блоге тут или тут

Как выглядит Web-shell

Hostland.RU постоянно радует своих клиентов новым инструментарием для борьбы с вирусами!

Мы представляем вам очень удобный и бесплатный инструмент для поиска вирусов, вредоносных и хакерских скриптов на вашем аккаунте, шеллов по сигнатурам и гибким паттернам, шеллов на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут.
Мы представляем своим пользователя «AI-Bolit» от компании «Ревизиум»
Возможности сканера AI-Bolit:

  • поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
  • поиск скриптов с критическими уязвимостями (timthumb.php, uploadify, fckeditor, phpmyadmin, и других)
  • поиск скриптов, которые не характерны для сайтов на php (.sh, .pl, .so и др)
  • поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
  • поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
  • поиск скрытых ссылок в файлах
  • поиск символических ссылок
  • поиск кода поисковых и мобильных редиректов
  • поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
  • поиск iframe вставок
  • определение версии и типа cms
  • поиск скрытых файлов
  • поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
  • поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
  • поиск исполняемых двоичных файлов
  • удобная фильтрация и сортировка списков файлов в отчете
  • интерфейс на русском языке

Как использовать «AI-Bolit»?

Очень просто: авторизуйтесь в панели управления хостингом. Кликните на иконку «Приложения», далее выберите вкладку «Сканер вирусов».
Для оформления заявки на проверку файлов кликните «Проверить аккаунт на вирусы».
Заявка будет выполнена автоматически, время выполнения заявки может варьироваться в зависимости от количества файлов на аккаунте и текущей нагрузки на CPU сканирующего сервера. Приблизительное время проверки будет указано на странице.
После проверки файл отчета будет доступен в виде ссылки на HTML файл напротив выполненной заявки.

Что еще важно знать?

Если на вашем аккаунте с помощью «AI-Bolit» было найдено зловредное программное обеспечение, то просто удалив эти файлы вы не решите проблемы уязвимости вашего сайта.
Вам необходимо выяснить, как хакер смог внедрить «плохой» скрипт к вам на сайт, найти «дыру» в своем программном обеспечении. Иногда для этого необходимо поменять пароли к FTP доступу, обновить «движок сайта», иногда необходимо изучить лог файлы сервера (если они выключены - включить их), иногда же нужно привлечь стороннего специалиста по безопасности.
А весь комплекс вышеуказанных мер будет наилучшим подспорьем в решении проблемы безопасности вашего сайта!

Невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера и хостинг провайдер не несет ответственности за возможные последствия ложных срабатываний при работе сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.


Хостинг провайдер «Hostland.Ru» 2003—2016. Лицензия на телематические услуги № 137694