как узнать есть ли на сайте вирусы
Подборка лучших онлайн-сервисов для проверки сайта на вирусы
Заражение сайта вирусами — риск, который есть практически у каждого ресурса, что может привести к серьёзным последствиям: сбоям в работе сайта, краже данных пользователей или блокировке страницы.
И, если сегодня вы сделали всё возможное, чтобы обезопасить сайт, это не значит, что завтра ваш сайт не попробуют атаковать новыми методами или новым вредоносным кодом. Что делать в этом случае и как проверить свой ресурс? На помощь приходят веб-сканеры, которые выполняют анализ сайта. Сегодня расскажем о том, как понять, что ваш ресурс заражён, и сервисах, где можно проверить сайт на вирусы самостоятельно.
Что такое вирусы
Вирус — это код, который используют злоумышленники в своих интересах. Он может не только вредить работе сайта, но и заражать дальше его посетителей.
Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в чёрный список.
Согласно исследованию компании Acunetix, более 87% сайтов имеют уязвимости среднего уровня, а 46% веб-ресурсов имеют высокий риск заражения вирусами. Это значит, что регулярная проверка на вирусы актуальна для любого сайта.
Проверка сайта на вирусы делится на два основных типа:
Как понять, что сайт заражён
Даже когда кажется, что всё в порядке, вы сможете заметить «звоночки», говорящие о заражении веб-ресурса. Вот некоторые из них:
При появлении одного или нескольких тревожных сигналов, обязательно нужно проверить сайт в специальных сервисах.
Сервисы для проверки сайта
Чтобы воспользоваться ими, вам не нужно устанавливать что-либо на компьютер или сайт, достаточно указать URL и нажать «Проверить».
Проверка сайта на вирусы с помощью поисковых систем
Первым делом стоит проверить свой сайт в популярных поисковиках — Google и Яндекс. Оба поисковика ведут «чёрные» списки и проверяют сайты на предмет заражения, сразу блокируя опасное содержимое. Единственное, что не могут гарантировать эти поисковые системы — диагностику отсутствия вирусов или троянов в файлах веб-ресурса.
После этой проверки можно переходить к наиболее популярным онлайн-сканерам.
Dr.Web
Всё, что нужно, ввести URL сайта в соответствующее окошко и нажать «Отправить», после чего Доктор Веб проверит уязвимые файлы и предоставим вам отчёт.
Kaspersky VirusDesk
Наверное, один из самых популярных русскоязычных антивирусов, который выполняет и проверку сайтов. В нём можно проверить файлы размером до 50 МБ простым перетаскиванием мышкой. После проверки пользователь получит результат в виде отчёта, которая может содержать три статуса: плохая репутация, хорошая или неизвестная.
QUTTERA
Абсолютно бесплатный сервис, ориентированный на зарубежные сайты, но отлично справляется и с проверкой доменов Рунета. Хорошо обнаруживает угрозы, связанные с загрузкой или размещением троянов, завирусованных исполняемых файлов и проверяет репутацию ресурса в чёрных списках.
Sucuri
Платный сервис, который проводит эвристический анализ по собственному алгоритму проверки.
Эвристический анализ — метод обнаружения вирусов и вредоносного ПО, которого нет в базах (вирусных сигнатурах), через изучение фрагментов кода и сравнения их с известными вирусными угрозами.
Sucuri хорош тем, что обнаруживает спам-ссылки и опасные скрипты, проверяет актуальность версий CMS и веб-серверов. Для использования надо зарегистрироваться и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами.
VirusTotal
Можно сказать, что это настоящая «рок-звезда» подборки. Вам не нужно регистрироваться и платить — достаточно вставить ссылку, загрузить файл или найти страницу в поисковике. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.
Antivirus-alarm
Лучшие онлайн-сервисы для проверки сайта на вирусы
Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы.
Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.
Признаки заражения сайта
Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:
Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:
Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:
В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.
Проверка сайта на вирусы с помощью поисковых систем
Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:
Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.
Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу.
Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.
Результат проверки Yandex Site status check:
Google безопасный просмотр:
Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.
Kaspersky VirusDesk
Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация.
Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.
Dr.Web онлайн
Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.
Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr.Web:
Веб-сканер QUTTERA
Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).
Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:
Процесс проверки может занять несколько минут.
Веб-сканер ReScan.pro
Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.
Веб-сканер Sucuri
Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.
VirusTotal
Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.
Интерфейс сканера не русифицирован, но достаточно прост в освоении.
Antivirus Alarm
Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.
По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.
Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.
VirSCAN
Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.
Заключение
В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.
Проверка сайта на вирусы
Обратите внимание на ТОП-10 безопасных хостингов
Признаки вируса на сайте
Способы проверки сайтов
Выполнить проверку сайта на вредоносное программное обеспечение можно различными способами:
1. Проверка инструментами хостинг-провайдера;
2. Онлайн-проверка с помощью специализированных сайтов;
3. Проверка с помощью специальных инструментов поисковых систем;
4. Проверка на локальном компьютере.
Каждый из способов имеет свои удобства и ограничения, но есть и общие правила.
Проверка сайта на вирусы у хостинг-провайдера
Чтобы проверить размещенный на виртуальном хостинге сайт на наличие внедренного вредоносного программного обеспечения, можно использовать специальный антивирусный сканер, доступный из панели управления хостингом. Такие инструменты имеются у большинства хостинг-провайдеров. Сканер проверяет программные файлы сайта (PHP и JavaScript) на наличие вредоносного кода, выдает отчет о подозрительных и зараженных файлах.
Beget
У провайдера Beget выполнить проверку сайтов на вирусы вы можете в разделе “Сервисы” панели управления. Пройдите по ссылке “Защита от вирусов”.
Сканер Ai-Bolit
2. На странице антивирусной защиты можно запустить сканер Ai-Bolit для ваших сайтов.
3. Система спросит вас о том, в каком режиме запускать проверку.
Мы рекомендуем использовать режим “Экспресс” для быстрой проверки в целях профилактики.
4. Если вы подозреваете, что сайт содержит вредоносный код или получили предупреждение от поисковой системы о включении вашего сайта в список “подозрительных”, то используйте режим тщательной проверки “Параноидальный”.
5. После окончания проверки система покажет ссылку для ознакомления с отчетом по проверке сайта. Для “чистых” сайтов там будет указано, что “Вирусов не обнаружено”. Возможны отдельные предупреждения о файлах, содержащих подозрительный (по мнению сканера) код. В большинстве случаев это не означает, что сайт заражен.
Антивирус Revisium
Также на хостинге Beget проводится регулярная автоматическая проверка файлов сайтов на вредоносный код.
C результатами проверок вы можете ознакомиться на вкладке “Revisium антивирус”, где представлен текущий статус антивирусных проверок и отчеты по ним.
Reg.ru
У провайдера Reg.ru есть возможность проверить сайты антивирусом.
1. Перейдите в аккаунте в раздел “Мои домены и услуги” (или “Мой хостинг и услуги”).
2. Выберите ту услугу хостинга, для которой нужно провести проверку.
3. В разделе управления услугой перейдите по ссылке “Антивирусная проверка”.
4. Вы можете запустить антивирусную проверку размещенных сайтов на соответствующей странице.
Платный антивирус ImunifyAV
Стоимость антивируса составляет 5 евро в месяц. Множество хостинг-провайдеров уже внедрили его в панели управления хостингом, что упрощает работу с ним, благодаря интуитивно понятному веб-интерфейсу.
cPanel
В панели управления cPanel ImunifyAV представлен отдельным пунктом:
Перейдя в меню антивируса, вы можете увидеть список подозрительный файлов (если такие были обнаружены) и, соответственно, выбрать действия, которые хотите выполнить с зараженным файлом: просмотреть, очистить, игнорировать или удалить.
ISPmanager
2. После завершения сканирования можно вылечить файл, запросить детальный отчет или отменить лечения файлов нажатием нужной кнопки:
Использование антивируса из командной строки сервера
ClamAV
Если вы используете услуги виртуального хостинга, то у большинства провайдеров указанный антивирус уже установлен на серверах. Установка на VPS-сервер осуществляется буквально в две команды. Например, для CentOS используйте команду:
для Debian или Ubuntu:
После установки обновите базу вирусных сигнатур, запустив команду:
После этого можно запустить сканирование нужной директории командой:
Вы можете запускать сканирование и разными ключами, которые реализуют нужный функционал, например, для ведения лог-файла можно использовать команду:
Переместить зараженные файлы в другую директорию:
Для получения дополнительной информации о программе и ее ключах введите команду:
Maldet
На серверах виртуального хостинга большинства провайдеров Maldet уже предустановлен. Для самостоятельной установки на VPS используйте команды:
Перейдите в директорию с файлами сканера (название будет отличаться, так как оно зависит от версии сканера):
и запустите процесс установки:
После установки можно запускать сканирование нужной директории:
После завершения сканирования на экране будет выведен отчет:
В конце указана команда для просмотра подробного отчета:
Все отчеты расположены в директории /usr/local/maldetect/sess.
Для подробной информации можно вызвать справку командами:
Онлайн-проверка на вредоносное ПО
Существуют специализированные интернет-сервисы, которые могут проверить ваш сайт на наличие вредоносного кода. Это происходит в онлайн-режиме. Вы просто указываете в специальной форме на web-странице сервиса адрес вашего сайта, и далее проверка проводится автоматически.
Онлайн-проверка кода сайта подвержена определенным ограничениям. Онлайн-сканер может проверить только HTML- и JavaScript-коды сайта. Доступ к PHP-файлам сайта он не получит. Проверка обнаружит вредоносный код, и вы сможете его удалить, но причину появления вирусной вставки с помощью этой проверки обнаружить не получится. Онлайн-проверку можно применять для выявления проблем, связанных с распространением вредоносного ПО в коде страниц сайта, доступном браузерам посетителей. О подобных проблемах вас могут предупредить поисковые системы.
Sucuri
1. Для запуска проверки вам нужно открыть в браузере сайт Sucuri и указать в форме для проверка название вашего сайта.
2. После окончания проверки сервис покажет ее результаты. Для безопасных сайтов на странице с отчетом должно быть написано “No Malware found” и “Site is not blacklisted”.
VirusTotal
1. Для запуска проверки на сайте VirusTotal укажите ваш сайт в соответствующей форме.
2. Сервис покажет сводный отчет по результатам проверки вашего сайта сразу несколькими антивирусными системами. Статус проверки “Clean” указывает на то, что ваш сайт безопасен.
Virusdie
1. Чтобы проверить сайт на вирусы, сначала необходимо зарегистрироваться на сервисе, указав e-mail и пароль в специальной форме регистрации.
2. После регистрации и авторизации вы можете добавить ваш сайт в список нажатием на значок с плюсом и затем запустить проверку на вредоносный код при помощи значка с зеленой стрелкой.
Система покажет текущее состояние вашего сайта. Строка “No threats found” означает, что вредоносного кода обнаружено не было.
2IP.ru
Сервис 2IP включает в себя онлайн-проверку сайта на вирусы.
1. Для запуска проверки укажите название сайта в форме на странице “Проверка сайта на вирусы”.
2. После проверки сервис покажет ее результат, а также статус сайта в поисковых системах.
Проверка безопасности сайтов с помощью инструментов поисковых систем
Поисковые системы Google и Яндекс предоставляют владельцам сайтов диагностические инструменты для проверки их безопасности. Если обнаружено, что сайт содержит угрозы безопасности, то владелец должен сам исправить проблемы и известить поисковую систему об их ликвидации. Проверка на вредоносное программное обеспечение с помощью инструментов поисковой системы затрагивает только HTML- и JavaScript-коды сайта.
Поисковая система Google позволяет проверить безопасность сайта с помощью раздела “Проблемы Безопасности” в Google Search Console.
1. Для сайта без вредоносного контента этот раздел должен содержать надпись “Проблем нет”.
2. Если поисковая система определила, что сайт содержит вредоносный код, то в этом разделе будут видны предупреждения и советы по их ликвидации.
Yandex
1. В Яндекс.Вебмастер в разделе “Безопасность и нарушения” можно посмотреть, обнаружены ли нарушения и угрозы безопасности для вашего сайта.
2. В случае обнаружения угроз безопасности, вы должны принять меры по их устранению и сообщить Yandex, что они исправлены (Кнопка “Я все исправил”).
Проверка кода сайта на локальном компьютере
Пользователи услуг виртуального хостинга могут выполнить проверку кода сайта на вирусы на своем локальном компьютере. Для такой проверки лучше всего использовать специализированный сканер ClamAV, при этом необходимо, чтобы на компьютере был установлен интерпретатор языка PHP.
Сначала вам нужно скачать все файлы сайта на свой компьютер с помощью менеджера файлов или подключения по протоколу FTP. Файлы сайта должны располагаться в отдельной папке.
Бесплатный антивирус ClamAV можно скачать с официального сайта.
1. Для проверки кода сайта надо перейти в папку с сайтом и запустить команду:
2. Антивирус начнет свою работу, выводя на экран информацию о проверяемых файлах.
3. После завершения сканирования ClamAV покажет информацию о количестве проверенных и зараженных файлов.
Выводы
На рынке существует множество антивирусных программ для обнаружения вредоносного кода на сайтах. Мы рекомендуем владельцам сайтов на виртуальном хостинге регулярно проверять свои ресурсы тем антивирусом, который установлен у них в панели управления. Владельцам VPS/VDS и выделенных серверов рекомендуем установить антивирус ClamAV или Maldet.