авто

Проверить свой сайт через онлайн сервисы по обнаружению вредоносного кода. Причем меня больше интересовали те сервисы которые смогут указать на сомнительный файл на моем сайте, а не ограничиться сухим заявлением «ваш сайт плохой».
Тип проверки: полная (antivirus-alarm + мировые антивирусные базы).
Показывает список проверяемых файлов а также показывает сомнительные ссылки.

Выполняет проверку пофайлово.
Выполняет проверку по антивирусным базам.
Более подробную проверку переводит на следующий сервис.
Sucuri SiteCheck выполняет подробно с показом сомнительного кода.
Проверка без указания файлов, но с указанием как на ваш сатй реагирует гугл и яндекс. Частенько пишет что на сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Позволяет выбрать user-agent-а для проверки.
Zulu предназначен для оценки безопасности по конкретному URL-адресу. Проверке подвергаются три аспекта:
  • содержание страницы - наличие обфусцированных javascript-сценариев, признаков фишинга, проверка по базе MD5 известных вредоносных файлов;
  • URL - проверка по black-листам, принадлежность к преимущественно вредоносным TLD (например, .cz.cc, .cx.cc, etc);
  • хост - black-листы, риски, связанные с месторасположением (например, Россия, что не удивительно, в числе стран, сайты которых вообще не рекомендуется посещать).

Пять уровней проверки.

Wepawet - сервис для анализа javascript-сценариев на предмет подозрительной активности. Позволяет получить исходный код обфусцированных скриптов, выявить скрытые вызовы document.write (обычно применяется для вставки iframe, подгрузки эксплоитов), обнаружить обращения к другим сайтам, а также налету определить эксплоиты вместе с шелл-кодами


Этот бесплатный сервис может оказаться полезным при изучении подозрительных исполняемых файлов. Позволяет получить представление об активности exe-файла: модификация веток реестра, манипуляции с файлами, отправка запросов, изменение настроек Internet Explorer и т.д.
Так вот только два сервиса показали что сомневаются в размещенном на моем сайте скрипте от сервисе odnaknopka.ru. Скрипт был удален. Повторная проверка не показала наличия вредоносного кода. Вот проверка моего сайта.

Выводы:
- поменьше размещайте ссылок на непроверенные скрипты. Помните, что красивая динамика - это потенциальная угроза в будущем. По возможности скачайте удаленный скрипт себе на компьютер, проверьте его, и разместите на своем сайте с локальными ссылками. В этом случае у вас будет гарантия, что вам его не подменят.
- периодически проганяйте свой сайт через сервисы по обнаружению вредоносного кода.
Источник: http://nyukers.blogspot.com

Добавить комментарий

Защитный код
Обновить