Приложение айболит как пользоваться

Обновлено: 06.01.2025

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

У данного скрипта есть 3 варианта релизов:

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

• поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
• бесплатное распространение;
• использование специального запатентованного эвристический анализа;
• относительно не сложная установка и настройка;
• актуальная база вирусов и вредоносных скриптов;
• проверка хостинга на вирусы для любых сайтов и CMS;
• работа с разными ОС: Windows, Unix, MacOS;
• рекомендации от ведущих хостинг-компаний.

Как пользоваться AI Bolit

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

И вписываете вместо символов . свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

Через некоторое время получите отчет поиска вирусов на хостинге.

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

В итоге автоматически будет создан файл AI-BOLIT-REPORT-<дата>-<время>.html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

Выручал не раз и главное бесплатный

у меня ничего не получается

Людмила, попробуйте тогда онлайн сканер ReScan.pro, если возникли сложности с установкой скрипта.

Занимаюсь лечением сайта подруги. Почистила руками все, что нашла. Обновила вордпресс, плагины, шаблоны. Поисковики ничего не находят, а в этом сканере показывает вирус.

А я ноги избил и искал недавно в Сети антивирус, чтобі вілечить свой блог. Многие посетители жаловались на мой блог, что он заражен вирусом и антивирус НОД 32 их не пускает. Что я только не делал, пришлось по ФТП скачать все файлі и БД, потом отсканировал у себя на ноуте, а вируса нет. Пробую снова проверить онлайн антивирусом, тот показівает, что мой блог занесен в черный список НОД 32, как потенциально опасный.

В общем я проверял уже вместе с хостером антивирусом на сервере и ничего не обнаружили. Хостер мне сказал, если бы был вирус, то он первый мне предложил бы принять меры, или по доброму съехать в другое место. Вопрос решился другим путем: я зашел на форум поддержки НОД 32, открыл там тему с просьбой убрать мой блог с черного списка. Они проверили и ответили мне, что в следующем обновлении антивируса и базы они уберут с этого поганого списка мой блог. Не прошло и недели, так и сделали. Теперь все чисто. Оказывается вируса там вообще никакого не было. Поэтому, не нужно спешить с выводами, антивирусы создают тоже люди и им свойственно ошибаться.

Вадим, весьма познавательная история получилась. И хорошо, что все так позитивно закончилось, хотя представляю себе сколько пришлось с этим всем повозиться.

Да. возня была конкретная, даже траф из-за этого просел. Из сотен людей, к которым я обращался за советом, нашелся лишь одни, который мне посоветовал открыть тему на форуме поддержки НОД 32 и все получилось. тем более, я был удивлен, с каким пониманием ко мне там отнеслись.

Добого времени суток!
Сегодня заглянул на онлайн сайты, привычные мне, и обнаружил что они толком не пашут, то есть их киношки не транслируют вообще, типо в вашей стране видео запрещенно!
Теперь кино не глянуть в интернете по всюду сериалы удалены, что снова назад на торренты?

Tod's Blog создан для тех, кто хочет научиться зарабатывать в сети и активно интересуется темой монетизации сайтов.

Основные категории блога: партнерки, контекст, биржи ссылок, CPA, веб-разработка и создание сайтов, фриланс, SEO и SMO продвижение, блоггинг и т.п. Информация пригодятся как полным новичкам, так и тем, кто неплохо разбирается в теме онлайн заработка.

Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта - поиск вирусов на сайте. Для этого есть замечательный инструмент - сканер AI-Bolit. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.

Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:

1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.

Когда появится "клеймо" « Сайт может угрожать безопасности вашего компьютера . » потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.

Как проверить сайт на вирусы бесплатно - AI-BOLIT

Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.

AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте

Скрипт AI-Bolit умеет:

• искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут;
• искать редиректы в .htaccess на вредоносные сайты;
• искать код ссылочных бирж, таких как sape/trustlink/linkfeed/. в .php файлах;
• определять каталоги и файлы дорвеев;
• искать пустые ссылки (невидимые ссылки) в шаблонах;
• показывать директории, открытые на запись;
• работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb. );
• отсылать отчет по email или сохранять в файл;
• и многое, многое другое.

Как пользоваться скриптом AI-Bolit

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

Вариант запуска из командной строки (рекомендуется)

Результатом работы скрипта является отчет, состоящий из четырех секций:

1. Статистика и общая информация о скрипте.
2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Сканирования и лечения сайтов на хостинге

Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса "Revisium Antivirus для сервера".

Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.

Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:

А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.

Вездесущие вирусы могут испортить любой сайт в интернете. В этой статье вы узнаете, как можно производить лечение сайта от вирусов самостоятельно. Для работы мы будем использовать бесплатный скрипт Айболит.

Чем грозят вирусы и каковы их признаки

Вирусы на сайте могут нанести глобальный урон. Самые частые неприятности, которые могут из-за них произойти – это падение позиций в поисковике и потеря доступа к управлению сайтом. Самым худшим вариантом будет потеря сайта вообще. Это может произойти, если вы не делаете резервных копий.

Частыми признаки вирусов являются сигналы из кабинетов вебмастера поисковых систем, отсутствие возможности войти в панель управления сайтом и любые другие неадекватные явления на сайте.

Важно суметь диагностировать наличие веб-инфекции и как можно скорее начатье лечение сайта от вирусов.

Лечение сайта от вирусов скриптом Айболит

На сегодня скрипт Айболит является самым доступным, бесплатным и одним из надежных способов лечения сайта от вируса. Нельзя сказать, что он очень прост в использовании для новичка, но, пожалуй, моя инструкция всем поможет.

Видео инструкция, как использовать скрипт Айболит:

Итак, начинаем лечение сайта от вируса. Делайте всё по порядку, по моей инструкции. Я показываю процедуру поиска вредоносных кодов с помощью версии для хостинга.

Перейдите на сайт разработчика Айболита и скачайте универсальную версию скрипта на свой компьютер. На этом сайте скрипт постоянно обновляется, поэтому он всегда актуален.

Скачанный архив загрузите в корневую папку сайта, который нужно проверить на вирусы, и распакуйте его там. В результате у вас в корневой папке сайта должна образоваться папка ai-bolit.

Закачайте архив в корень сайта и распакуйте

Откройте эту папку, и в ней откройте файл ai-bolit.php для редактирования.

Откройте файл скрипта ai-bolit.php

Как правило заражение файлов вирусами, троянами, червями и иным вредоносным кодом несет ряд проблем, куда под номером один стоит поставить потерю позиций сайта в ТОП выдаче если поисковые системы, определят сайт как не безопасный.

Про заражение сайтов вирусами и решение подобных ситуаций у меня на блоге уже неоднократно обсуждалось, рекомендую прочитать предыдущие посты:

В этой же статье я хочу на практике проверить парочку популярных и бесплатных онлайн сканеров для поиска вирусов, и вредоносного кода на сайте от Revisium и Yandex.

Предыстория сегодняшнего поста была следующая.

В очередной раз при посещении личного кабинета своего хостинг-провайдера Макхост я обнаружил уведомление в отчете антивируса.

Оказалось, что файлы на двух моих сайта были заражены Троянами. Ну что же для меня это не в первой, подумаешь в очередной раз придется проверить компьютер антивирусом и сменить все доступы к сайту.

После того как все манипуляции по защите выполнены надо найти вредоносный код во всех файлах площадки.

В первую очередь я воспользовался известными сервисами обнаружения вирусов на сайте: VirusTotal, Antivirus-alarm, Xseo но все они показывали что мои проекты безопасны и не содержат сомнительный код.

Тогда я вспомнил что давно хотел попробовать в действии бесплатную утилиту Manul от Яндекса, скрипт RWP Checker и сканер AI-Bolit от компании Revisium, как они справились с поставленной задачей читайте далее.

Manul — бесплатный антивирус для сайта

Так как я продуктам Яндекса больше всего доверяю то было решено начать с его разработки под названием Manul.

Это специальная утилита, которую на до скачать и установить в корень сайта, затем запустить сканирование, и она покажет какие фалы заражены, и где именно сидит сомнительный код.

Далее загружаем Манул в корень сайта и там его распаковываем.

Теперь нам надо запустить закаченный на сайт антивирус от Яндекса.

Для этого в адресной строке браузера вводите ваш_сайт/manul/index.php и придумываете пароль для доступа к Manul.

На следующем этапе жмем кнопку «Начать сканирование» и ждем пока не будут проверены все файлы сайта.

Когда проверка файлов закончится надо будет скачать отчет, который в будущем можно показать специалисту.

Ну а если специалиста нет, тогда можно проверить этот файл в Анализаторе Яндекса.

На той странице где был скачен Манул, перейдите во вкладку Анализатор и жмите «Запустить».

Затем загружаем полученный ранее файл о проверке сайта из Манула и анализируем полученные данные.

Все вредоносные файлы будут помечены красным значком, а подозрительные желтым .

В моем примере утилита без проблем определила два вредоносных файла из трех (если сравнивать с отчетом из Макхоста), а третий посчитала только подозрительным.

Но меня больше всего интересовал сам Троян, то есть как выглядит вредоносный код, чтобы я его смог найти и удалить.

Для этого разворачиваем скрытый список напротив каждого файла и видим начало опасного кода.

Последним шагом остается только скачать файл и вручную удалить опасный участок кода.

Для этого нажмите на требуемое действие «Карантин» или «Удалить», в окне «Предписание» скопируйте полученную команду и выполните ее в Мануле в разделе «Лечение».

После завершения всех процедур по лечению сайта от вирусов можно удалить папку Manul с хостинга сайта.

RWP Checker — скрипт проверки зараженных шаблонов сайтов

Далее я решил проверить свои зараженные сайты с помощью продуктов от компании Revisium.

Одним из распространенных является специальный скрипт для экспресс-проверки шаблонов, работа которого чем-то напоминает Manul.

Здесь тоже надо скачать файл, распаковать его в корень сайта и запустить. После анализа файлов скрипт можно удалить.

На деле все выглядит следующим образом.

Далее распаковываем архив на компьютере, в папке будет находиться файл rwp_checker.php, который в дальнейшем надо закачать на хостинг в корневую папку сайта.

После этого в адресной строке браузера вводим ваш_сайт/rwp_checker.php и запускаем скрипт.

Увы, но никаких подозрительных файлов RWP Checker не смог найти на сайте. Похоже Трояны он не умеет определять. 🙁

После проверки не забудьте удалить скрипт с хостинга.

AI-Bolit — сканер вирусов и вредоносных скриптов

В качестве третьего сканера сайта я решил выбрать еще один продукт от Revisium под названием AI-Bolit, который как заявляют разработчики умеет:

• находить все типы вирусов и вредоносные коды;
• отыскивает уязвимости в скриптах;
• проверяет любые CMS;
• работает с любой ОС (Windows, Unix, Mac).

Но это пока что на словах, теперь давайте посмотрим, как этот сканер покажет себя на деле.

Теперь самое главное, данный сканер может удаленно делать как экспресс-проверку, так и полную проверку сайта.

Во втором случае отчет будет максимально подробный и велика вероятность, что найти вирусов удастся больше, однако потребуется подключиться к серверу по SSH дабы получить право выполнять команды в командной строке.

SSH — простыми словами означает защищенный сетевой протокол, с его помощью можно управлять сервером.

Так как для многих SSH это темный лес и не всем хостинг-провайдер его предоставляет, поэтому я покажу на своем примере как сделать экспресс-проверку сайта.

Распаковываем скаченный ранее архив и открываем любым редактором файл ai-bolit.php, который лежит в /ai-bolit/ — конечная папка.

Не забудьте сохранить изменения и после этого копируем все файлы из /ai-bolit/ в корень сайта.

После этого указываете в адресной строке любого браузера параметр ваш_сайт/ai-bolit.php?p=придуманный_пароль и ждете пока закончится сканирование сайта.

Через минуту я мог видеть следующую информацию о проверке файлов сайта.

Как видно сканер AI-Bolit даже с помощью экспресс-анализа смог без труда найти 3 зараженных файла и указать на вредоносный код.

На этом у меня все, теперь вы имеете представление о том, как найти зараженные файлы сайта и определить где именно сидит подозрительный код на примере популярных сканеров, утилит и скриптов (Manul, AI-Bolit, RWP Checker).

А вы уже протестировали бесплатные антивирусы, мне интересно ваше мнение?

Нас часто спрашивают – в чем уникальность сканера AI-Bolit ? Чем он отличается от других аналогичных инструментов поиска вредносного кода, таких как maldet, clamav или даже десктопных антивирусов? Краткий ответ – он лучше детектирует вредоносный код, написанный на PHP и Perl. Почему? Ответ ниже.

С каждым днем вредоносный код (хакерские веб-шеллы, бэкдоры и т.п.) становятся более изощренными и сложными. Кроме обфускаций идентификаторов и шифрования кода

повсеместно начали использоваться неявные вызовы функций посредством методов с callable аргументами, handler'ов и косвенных вызовов функций.

Все меньше остается вредоносных скриптов с линейной структурой и фиксированными идентификаторами. Код стараются замаскировать и сделать как можно более изменчивым, “полиморфным”

или наоборот, сделать максимально простым и похожим на обычный скрипт.

Порой, анализируя вредоносный скрипт, невозможно выделить фиксированный фрагмент, по которому однозначно можно было бы идентифицировать “вредонос”. Очевидно, что подобный вредоносный код невозможно найти по простой базе сигнатур (антивирусной базе), которая используется в подавляющем большинстве веб-антивирусов и сканеров на хостинге. Для эффективного поиска современных “вредоносов” необходимо использовать более сложные методики определения вирусных паттернов, а в некоторых случаях - эвристику. Именно такой подход мы применяем в сканере вредоносного кода AI-BOLIT.
Использование большой базы постоянно совершенствующихся гибких паттернов на основе регулярных выражений, применение дополнительного эвристического анализа, выработанного на основе сканирования большого числа зараженных сайтов, позволило сделать сканер AI-Bolit самым эффективным и активно используемым инструментом администратора и веб-разработчика.

Читайте также:

  
• Как скачать приложение мрс нс
  
• Как взять в аренду машину в яндекс такси через приложение
  
• Где скачать стикеры для whatsapp с матами
  
• Можно ли отследить телефон через инстаграм
  
• Девушка отослала фото отцу в вайбере с подписью гуляем у озера с максимом не теряй