Сканер Вредоносного Кода от CleanTalk

 

Карантин

Интерфейс анализа файлов после сканирования

Что я могу сделать с результатами сканирования Сканера Вредоносного Кода

Как найти вредоносное ПО в файлах OTF, ICO, JPEG, PNG, GIF

Ручное лечение вредоносного ПО
 

Функция "Malware Scanner" (сокращение от Malicious Software Scanner) является одним из инструментов плагина безопасности от CleanTalk.

Сканер проверит все файлы Вашего сайта и покажет в отчёте, какие из них были изменены, удалены или добавлены. Используйте его для поиска кода типа "червь", "троян", "ransomware", "spyware", "adware", "scareware" и других типов вредоносных программ.

 

Пожалуйста, установите плагин безопасности, следуя по этой инструкции, для получения возможности пользоваться сканером вредоносного кода: https://cleantalk.org/install?platform=wordpress-security

 

После установки плагина безопасности пройдите в Панель Администратора WordPress —> Настройки/Плагины —> Security by CleanTalk —> вкладка "Сканер Вредоносного Кода/Malware Scanner" —> Просканировать/Perform Scan.

Malware Scanner CleanTalk

 

Подождите, пока сканер проверит все необходимые файлы Вашего сайта.

По окончании проверки Вы увидите результаты в 5 категориях:

  • Critical: Изменённые исполняемые файлы системы с очень опасными функциями — шанс 99,5%, что это вредоносная программа!
  • Suspicious: Изменённые исполняемые файлы системы с подозрительными именами функций. WordPress НЕ использует подобные функции.
  • Unknown: Неизвестные исполняемые файлы, обнаруженные в системе. Эти файлы не входят в WordPress по умолчанию. Это может быть что угодно.
  • Frontend Malware: Показывает подозрительный код на публичных страницах вашего сайта.
  • Outbound Links: Показывает количество исходящих ссылок с вашего сайта. Данная категория показывается при включении опции "Scan links" в настройках плагина.

Каждая категория будет содержать список файлов, если таковые нашлись, требующие Вашего внимания. Нажмите на имя категории для раскрытия списка.

Дополнительные категории:

  • Aproved: Одобренные пользователем файлы. Чтобы одобрить файл, нажмите кнопку "Aprove" под именем файла.
  • Analysis Log: Содержит список файлов, отправленных на анализ.
  • Cure Log: Файлы, которые были автоматически вылечены.
  • Unsafe Permissions: Разрешения для файлов и каталогов из списка небезопасны. Мы рекомендуем изменить его на 755 для каждого файла и 644 для каждого каталога из списка. Подробнее можете прочитать в нашем блоге.
  • Quarantined: Зараженные файлы, помещенные в карантин. Чтобы поместить файл в карантин, нажмите кнопку "Quarantine" под именем файла.

Подробную информацию о функции карантина Вы можете найти здесь:

 

Если Вы сомневаетесь, что делать с каким-либо из найденных файлов, Вы можете отправить его нам для анализа кнопкой "Send for Analysis".

Подробную информацию об анализе файлов после сканирования Вы можете найти здесь.

 

Для просмотра результатов сканирования в Вашей панели управления CleanTalk нажмите на кнопку "Панель управления безопасности/Security Dashboard" в настройках плагина —> Журнал —> Журнал сканера вредоносного кода, или пройдите по ссылке "Посмотреть все результаты сканирования для этого сайта"

Результаты сканирования на вредоносный код

 

На странице Malware Scans Log Вы увидите список всех проверок, которые были произведены для Вашего сайта.

  • Если сканер нашёл что-либо подозрительное, тогда столбец "Результат" будет отображать строку FAILED.
  • Если сканер не нашёл никаких новых, удалённых или изменённых файлов, тогда столбец "Результат" будет отображать строку PASSED.

Нажмите на "Детали" для просмотра списка найденных файлов.

Журнал сканирований в консоли CleanTalk

 

Облачный сервис CleanTalk хранит список найденных файлов для Вас, чтобы Вы всегда могли узнать, где их искать.

Детали сканирования на вредоносный код

 

 

Сканер исходящих ссылок


Эта опция позволит вам узнать количество исходящих ссылок с вашего сайта, и на сайты, которые они ссылаются. Эти сайты проверятся по нашей базе данных, после этого будет показан результат, если они были использованы как ссылки в спам-сообщениях. Это позволит Вам проверить Ваш сайт и найти скрытые или спам-ссылки. Все найденные ссылки будут отображены в категории "Outbound Links

Чтобы включить эту опцию:

  1. Пройдите в Вашу панель управления WordPress —> Настройки —> Security by CleanTalk.
  2. Пройдите во вкладку "Основные настройки";
  3. Включите опцию "Сканирование ссылок" и нажмите на кнопку "Сохранить изменения"

 

 

Эвристическая проверка

 

Этот параметр позволяет проверять файлы плагинов и тем с помощью эвристического анализа. Вероятно, он найдет больше, чем вы ожидаете.

Основные файлы — это файлы, которые поставляются с дистрибутивом WordPress. Любые другие PHP-файлы в каталоге WordPress (за исключением /wp-content/) неизвестны и должны быть надлежащим образом проверены. Даже если мы нашли что-то в этих файлах, они так же появятся в категории "Неизвестно", чтобы вы знали, что они являются сторонними файлами.

Каждый файл в /wp-content/* будет проверяться с помощью эвристики. Проверка может найти много интересного. Если вы видите там много находок, не паникуйте, проверка показывает Вам только возможные слабые места.

Эвристика анализирует код, упрощая его, и ищет подозрительные функции и конструкции, которые обычно используются хакерами. Например конструкцию eval [ https://www.php.net/manual/en/function.eval.php ] и многие другие подозрительные вещи.

Чтобы включить эту опцию:

  • Пройдите в Вашу панель управления WordPress —> Настройки —> Security by CleanTalk.
  • Пройдите во вкладку "Основные настройки";
  • Включите опцию "Эвристический анализ" и нажмите на кнопку "Сохранить изменения"

 

 

Сканирование на наличие SQL-инъекций

 

Что такое SQL-инъекция?

Это атака на базу данных, которая предоставляет доступ злоумышленнику выполнять различные действия, которые не были запланированы создателем скриптов.

SQL-инъекция является самым доступным способом для взлома сайта. С помощью неё злоумышленники "читают" содержимое любых таблиц, удаляют, изменяют или добавляют информацию в базу данных, перезаписывают локальные файлы и дают команды на выполнение произвольных действий. Другими словами, они полностью перехватывают управление сайтом.
Суть подобных инъекций — внедрение произвольного SQL-кода в данные (передаются с помощью GET-, POST-запросов или значений Cookie-файлов). Если сайт уязвим и выполняет такие инъекции, то фактически существует возможность создать что угодно из базы данных (чаще всего это MySQL).

Malware Scanner от CleanTalk позволяет находить такой код SQL-инъекций.

Эта опция входит в состав инструмента Web application FireWall.

Подробную информацию об инструменте Web application FireWall Вы можете найти здесь.

 

 

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].

 

 

Была ли эта информация полезной?

Будет так же интересно

Copied to clipboard