Установка веб-антивируса
Совместно с компанией Revisium, Яндекс выпустили антивирус для сайтов под названием Манул. Этот антивирус позволяет сканировать и удалять обнаруженные на сайте вирусы на стороне сервера.
После его установки антивирус Манул сканирует файлы сайта, в корневой директории которого он расположен. При сканировании файлы проверяются на наличие вредоносного кода. После окончания проверки антивирус сохраняет отчет к которому прикладывает подозрительные участки кода.
На сайте Яндекса так же есть отдельный инструмент для анализирования логов антивируса Манул, который обрабатывает и предоставляет отчет в виде таблицы, где можно произвести сортировку файлов по различным свойствам.
Для разных версий популярных движков сайтов, анализатор применяет дополнительные белые списки, чтобы исключить из отчета дистрибутивные файлы.
В процессе работы над списком можно сформировать скрипт для удаления подозрительных файлов сайта с сервера или отправки их для анализа разработчикам антивируса
Проект открыто разрабатывается и доступен публично для скачивания всеми желающими с GitHub, так же он доступен в сервисе Я.Вебмастер.
Ниже разберем процесс установки и использования Манула.
Системные требования антивируса крайне неприхотливые. Он может работать начиная с версии PHP 5.2
Последняя версия антивируса находится по адресу http://download.cdn.yandex.net/manul/manul.zip
Переходим в ISPmanager -> www-домены -> выбираем нужный веб-домен, который требует проверки и нажимаем кнопку “Каталог” для перемещения в корневой каталог сайта с помощью файлового менеджера
После загрузки архива на сервер, распакуйте его в корневую директорию сайта
Теперь перейдите браузером по ссылке http://<имя-сайта>/manul
Интерфейс Манула максимально прост. При первом запуске потребуется задать пароль для доступа в административную панель Манула. Это должен быть достаточно сложный пароль с использованием не менее 8 символов разных регистров и цифр.
После того, как пароль придуман и авторизация прошла успешно, откроется административная панель веб-антивируса.
Разберем ее подробней
Первым открывается режим сканирования. Можно воспользоваться настройками по умолчанию (в них указывается только интенсивность запросов в секунду) и сразу начать сканирование.
После завершения сканирования будет предложено скачать отчет о проделанной работе
Проверка завершена!
Нажмите на кнопку (какую), чтобы сохранить отчёт о проверке на жёсткий диск.
По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.
Теперь полученный лог отчета загружаем в анализатор на сервере яндекса.
После обработки будет выведен отчет обо всех файлах сайта.
Каждый файл может быть отмечен как чистый (белый маркер), подозрительный (желтый маркер) и зараженный (красный маркер)
Так же скаждым файлом можно произвести действия (поместить в карантин или удалить), а так же посмотреть участок кода, который был распознан как подозрительный или опасный
После того, как выбраны файлы на удаление, скопируйте предписание и поместите в поле “Предписание”, которое скрывается под вкладкой “Лечение” в интерфейсе Манула.
После завершения всех операций над файлами сайта, антивирус можно удалить кнопкой “Удалить Manul”.
PS: Крайне рекомендуется перед проведением операций над файлами сайта сделать резервную копию.