«Яндекс» выпустил новый антивирус для сайтов — Manul

Открытое ПО Интернет Безопасность Софт Веб-сервисы Администратору Свободное ПО
мобильная версия
, Текст: Татьяна Короткова

Компания «Яндекс» объявила о выпуске нового антивируса для сайтов — Manul. Антивирус стал результатом совместной работы команды безопасного поиска «Яндекса» и компании «Ревизиум». Как сообщили CNews в «Яндексе», Manul является проектом с открытым кодом, выложенным на GitHub. Принять участие в его развитии и адаптировать исходный код под собственные нужды может каждый желающий.

«У Григория Земскова из “Ревизиум” был большой опыт сканирования и лечения сайтов на стороне сервера, а также работающее решение — скрипт Ai-Bolit, в который уже была заложена значительная часть желаемой функциональности. Мы объединили наши знания и пожелания, и получилось нечто новое — Manul», — рассказали в компании.

Утилита собирает структурированную информацию о сайте, которую вебмастер может как проанализировать сам и получить лечащий скрипт, так и отправить специалисту. Manul не требует доступа к учётным записям администратора и его легко установить. После окончания работы необходимо просто удалить с сервера папку с антивирусом.

По информации компании, в сутки «Яндекс» размечает несколько тысяч сайтов как зараженные, показывая пользователям больше 8 млн предупреждений о том, что страница, на которую они хотят перейти, может причинить вред их устройству. Одна из главных проблем, с которой сталкиваются владельцы зараженных сайтов — это поиск источника заражения на стороне сервера. Использование Manul поможет оперативно разрешить её, устранить заражение и не терять трафик. Информацию о возможностях программы владельцы сайтов смогут получать вместе с оповещением о заражении, которое рассылает сервис «Яндекс.Вебмастер».

Архив с Manul заливается в корневой каталог сайта — например, через FTP/SFTP, и там распаковывается. Дальше работа с инструментом идет через браузер. При сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трех флажков: желтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным; красный — в файле присутствует известный нам вредоносный код; зеленый — в файле не найдено ничего подозрительного. Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчет.

Для просмотра отчета существует отдельный инструмент — Анализатор логов Manul, доступный онлайн. Он представляет отчет в виде таблицы, позволяет отфильтровать файлы по набору таких свойств, как размер, дата изменения и другие, просмотреть фрагменты подозрительного кода. Для различных версий популярных CMS «Анализатор» автоматически применяет белые списки, чтобы сразу отфильтровать файлы из стандартной комплектации, в которых не было замечено изменений. Нажимая кнопки Quarantine и Delete, расположенные напротив каждого файла, можно сформировать скрипт для Manul, который удалит вредоносные файлы с сервера, а подозрительные поместит в архив для отправки на анализ. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку «Лечение», пояснили в «Яндексе».

В компании также подчеркнули, что Manul не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Чтобы инструментом не смогли воспользоваться третьи лица, при первом запуске его необходимо защитить паролем. Никакие данные о сайте и пользователе при использовании утилиты никуда автоматически не отправляются.

По словам разработчиков, утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Однако для запуска ей необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение корневого каталога и на запись в каталог manul/tmp. Скачать антивирус можно здесь.