Поиск вирусов на сервере или сайте

Поиск вирусов на сервереПоследнее время всё чаще случаются случаи заражения популярных CMS вирусами/шелами и прочей нечестью. В этом посте мы коротко расскажем как можно эффективно бороться с этим.

Если у вас VPS или выделенный сервер, то настоятельно рекомендуем использовать антивирус ClamAV. Например, в ISPManager его можно установить в несколько кликов через раздел «Возможности». Если вы используете сервер без панели управления либо с другой CP, то можно установить clamav с помощью того же yum.

В CentOS команда будет выглядеть следующим образом:

yum install -y epel-release # yum install -y clamav

При проверке нужной директории на вирусы не забывайте обновить активирусные базы, сделать это можете так:

/usr/bin/freshclam

Проверку необходимой директории проще всего делать с помощью следующей команды:

clamscan -r /путь_к/директории/которую_проверяем  -l /путь_к_логу/clamlog.txt

В файле clamlog.txt мы увидим отчёт о проверке и список вредоносных файлов, если они есть.
Но, к сожалению, не всё так чудесно как мы думали и ClamAV далеко не решение всех проблем. Он может не увидеть вредоносные коды с тем же base64. Такие файлы ищем вот такой командой:

egrep -Erns "eval\(base64_decode|PCT4BA6ODSE|gzuncompress\(base64_decode|63a9f0ea7bb98050796b649e85481845|b314a52dee6bac538868add5b9ea0754|b314a52dee6bac538868add5b9ea0754|b314a52dee6bac538868add5b9ea0754|wc7d55d8002b|qd9989c|n0d73a9|strtoupper|^<\?php                 .*<\?php$" /путь_к/директории/которую_проверяем |awk -F":" '{if ($2 == "1") {print $1}}'

Если же у вас не свой сервер, а обычный виртуальный хостинг, то очень часто может помочь сканер вирусов, хакерских шеллов, бэкдоров и спам-рассыльщиков — AI-Bolit. Подробная информация о нём расположена на сайте http://revisium.com/ai/

Не болейте 😉

« »

Добавить комментарий