Siteguard - виявити вірус на сайті стало просто!

Денис Квітів

Керівник "Студії 404"

Автор проекту SiteGuard

На сьогоднішній день тисячі інтернет-ресурсів вражені шкідливим кодом. Ще недавно гостро стояло питання своєчасного реагування на зараження сайту вірусами. Сьогодні ця проблема вирішена бо створений унікальний комплекс SiteGuard, який дозволяє сповіщати адміністраторів інтернет-ресурсів про несанкціоновані зміни на їх сайтах, і навіть нагадувати про необхідність продовження доменного імені і наглядати за станом сервера, де розташовується сайту. Творцем комплексу є «Студія 404», що розташовується в місті Орел. Керівник студії Денис Квітів люб`язно погодився відповісти на наші запитання і в короткому інтерв`ю повідав про історію створення комплексу, його призначення та перспективи розвитку.

Розкажіть про себе. Як давно існує ваша студія, хто є її творцем і ідейним керівником? В загальному, як починалася «Студія 404»?

Студія існує на даний момент майже чотири роки, що за сучасними мірками Інтернету - не так вже й мало. Все почалося з того, що кілька фахівців в різних сферах, пов`язаних зі створенням сайтів, вирішили об`єднатися, щоб більш повно реалізувати свій потенціал і створювати сайти на якісно новому рівні. Студію очолили я і мій колега - Сергій Ашмаров. В міру необхідності колектив поповнювався новими фахівцями, що дозволило нам не тільки створювати сайти для замовників, але і займатися власними проектами, один з яких - SiteGuard.

Створення комплексу SiteGuard - безсумнівно, справа хороша, проте в наш час нічого не робиться безкоштовно. Коли замислювався цей проект, чи існував план окупності SiteGuard? З яких міркувань був створений даний комплекс?

SiteGuard створювався спочатку як закритий проект, тільки для власних потреб. Траплялося, що на сайт клієнта «пробирається» вірус, через те, що хтось із співробітників клієнта недостатньо уважно поставився до збереження пароля від ftp. Адміністративні, і навіть існуючі у клієнта програмні заходи не завжди дають належний результат.

Відео: ЯК ОЧИСТИТИ ПК ВІД ВІРУСІВ! 2016! БЕЗ програм! ДОПОМАГАЄ ВСІМ!

Тому, намагаючись максимально захистити клієнтів від подібних випадків, було розроблено кілька прототипів, найвдаліший з яких ліг в основу SiteGuard. Майже відразу прийнято рішення зробити сервіс відкритим для загального використання, оскільки віруси на чужих сайтах - це проблема не тільки окремо взятого власника сайту, а й кожного відвідувача «зараженого» сайту, в числі яких можемо опинитися і ми самі.

Плани по окупності та отримання прибутку від проекту, безумовно, існують, проте в якості першочергового завдання ми ставимо публічне поширення подібних антивірусів, тому безкоштовність основних функцій є найважливішою умовою існування проекту.

Зрозуміло, існування такого сервісу, як SiteGuard, вимагає постійних матеріально-технічних витрат (ресурси сервера, трафік, адміністрування та інші витрати), тому ми з вдячністю приймаємо donate-платежі від наших користувачів, а також займаємося пошуком постійних спонсорів проекту.

SiteGuard - це засіб лікування або профілактики? У двох словах: який принцип роботи комплексу?

Безумовно, це засіб для профілактики, а точніше - виявлення вірусів. Описати принцип роботи в двох словах не вийде, оскільки крім виявлення вірусів, SiteGuard виконує ще цілий ряд корисних функцій. Але основний алгоритм досить простий - з певною періодичністю сайт досліджується на наявність відомих шкідливих кодів, або поява небезпечного зміни наявних на сайті скриптів, а також додавання нових, невідомих. У разі виявлення небезпеки власник сайту сповіщається по e-mail, sms або ICQ.

Теоретично, організувати процес лікування вірусів на сервері по відомим сигнатурам нескладно, однак це обов`язково вимагатиме надання доступу до ftp (sftp), а ось наскільки готовий веб-майстер в разі зараження вірусом надати сторонньому сервісу доступ до файлів свого сайту - це питання, яке вимагає вивчення. Крім того, в цьому випадку багаторазово зростає відповідальність, адже в такому випадку сервісу довіряють всю інформацію сайту, і ми просто не будемо мати права на помилку. Проте, подальший розвиток SiteGuard, можливо, призведе і до появи механізмів лікування заражених сайтів.

У вас є серйозний досвід з виявлення шкідливого коду в тілі сайтів. Яким же чином зловмисники впроваджують свій код в скрипти користувачів і які на сьогоднішній день існують способи захисту? Простіше кажучи: які дії повинен зробити користувач, щоб максимально убезпечити себе від вторгнення?

Розглядати механізми впровадження вірусів в скрипти сайту ми не будемо: це нудно і нецікаво, хто цікавиться зможуть прочитати це на сайті проекту SiteGuard.

Відео: Як видалити вірус з андроїда, якщо він заразив ваш пристрій

А рекомендації досить прості: використовувати сучасний надійний браузер, такий як Opera або FireFox (Internet Explorer зі стандартною налаштуванням небезпечний), не зберігати паролі доступу до сайту «успішної реєстрації» у відповідних програмах-клієнтах (маються на увазі ftp-клієнти), використовувати безпечний протокол передачі файлів sftp замість застарілого і небезпечного ftp. Ну і ще з нескладних дій - відключити автозавантаження з флеш-накопичувачів (частенько віруси "вдаються» звідти, і потім чекають, поки Ви скористаєтеся паролем від сервера), а також встановити будь-яке антивірусне ПЗ і фаєрвол, можна і безкоштовні.

Інше питання, випливає з попереднього ... Якщо не дай Бог, сайт зламаний, що в першу чергу повинен зробити користувач?

Тимчасово закрити сайт, щоб запобігти зараженню відвідувачів. Визначити джерело витоку пароля (як правило - зараження персонального ПК) і усунути його. Змінити все паролі до сайту (в першу чергу - ftp, але краще поміняти абсолютно все). Потім - дослідити файли сайту на предмет наявності шкідливого коду, а також наявність підозрілих shell-скриптів, видалити все, що не відноситься до вашого сайту. Більш докладні рекомендації в кожному конкретному випадку можуть відрізнятися.

SiteGuard в роботі

Щоб збільшити зображення - клацніть по ньому мишкою

Яких збитків можуть завдати віруси на сайті користувача? Або вони призначені не скільки для знищення будь-яких даних, скільки для очорнення репутації ресурсу?

Зараження відвідувачів сайту, крадіжка у них (як і у власника сайту, в разі його зараження) паролів від банківських та інших платіжних систем, подальше поширення вірусу. Безумовно, страждає репутація ... Навряд чи відвідувач повернеться на сайт, якщо антивірус «попередив» його про наявність там вірусу.

Один з факторів, яким часто нехтують - втрата позицій сайту в пошукових системах. Ну і як наслідок усього цього - втрата клієнтів, прибутку, а також часу і нервів на боротьбу із зараженням.

Чи надаєте Ви послуги з ліквідації шкідливого коду з сайту, тобто, чи має користувач можливість запросити фахівця "студії 404", щоб виправити своє скрутне становище і скільки будуть коштувати йому ваші послуги?

Подібних послуг на платній основі ми поки що не чинимо, можливо в майбутньому це з`явиться. У більшості випадків намагаємося відповідати на листи і питання, консультувати, і робимо це безкоштовно.

Які найближчі перспективи розвитку "Студії 404" і комплексу SiteGuard?

Найімовірніше, в рамках сформованої світової економічної ситуації, бізнес-план Студії доведеться скорегувати, в тому числі в напрямку власних проектів. Якщо через кризу потік замовлень на сайти й супровідні послуги знизиться, ми зможемо більше часу приділяти власним проектам, в тому числі розвиваючи та вдосконалюючи SiteGuard. Крім того, постійно проводиться робота щодо поліпшення функціоналу, інтерфейсу, тестування, додавання нових функцій.