17 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирусдай — антивирус для сайтов, за который не стыдно

VirusDie (ВирусДай!) — Новый способ для защиты сайта от вирусов и DDOS. И почему так ругают этот сервис?

Привет, друзья IdeaFox!

Все вы знаете, что я немного помешан на безопасности сайтов =). Все, что попадается в мое поле зрения по этой теме, немедленно изучается и тестируется.

А причина очень простая – я уже пережил несколько взломов сайтов. Поверьте, в этом мало приятного. Словно, кто-то вломился в твой дом и нагадил на любимый паркет из красного дерева.

И я еще раз подчеркну, что никто не застрахован от такой неприятности, несмотря на все принимаемые меры безопасности.

Хорошо, что я тогда быстро заметил ненормальную активность на сайте и немедленно откатился назад из резервной копии на несколько дней назад. А если бы не заметил?

Да, я теперь раз в неделю делаю полную проверку всего веб-хозяйства, но я же не могу этому “увлекательному” занятию отводить пару часов каждый день?

Скандальная статья

И тут я наткнулся на скандальную статью на Хабре, где в комментариях троллят разработчиков сервиса для лечения и защиты сайтов VirusDie.Ru

Подчеркну, что статья не рекламная, так как мне действительно захотелось разобраться насколько хорош этот сервис для вебмастеров.

Меня заинтересовала слишком негативная реакция хабражителей на хорошую идею.

У нас ведь как в России? Если сильно что-то ругают – значит это достойно самого пристального внимания =)

В чем смысл сервиса?

А смысл в том, что вебмастер загружает на хостинг специальный файл синхронизации, при помощи которого сайт проверяется на вирусы в “облаке” компании VirusDie.Ru

И, самое главное, происходит не только проверка, но и лечение зараженного сайта в автоматическом режиме.

Эта возможность “автоматического” лечения сразу меня заинтересовала, так как цены на услуги спецов по безопасности сайтов пугают. В самом легком случае Вы отдадите не меньше 5 тысяч рублей. Если что-то серьезное, то речь может идти о десятках тысячах рублей.

Как пользоваться Virusdie?

Покажу на своем многострадальном тестовом блоге Win4Blog.Ru =)

1. Нужно пройти быструю регистрацию на сайте Virusdie.com

2. Добавить сайт в систему.

2. Загрузить специальный файл синхронизации в корень сайта (см. ниже в видео как это делается).

3. Запустить сканирование сайта на вирусы.

4. Получить вот такое письмо и вздрогнуть =)

4. Посмотреть подозрительные файлы по мнению VirusDie и принять решение об их судьбе.

Самое главное отличие от других сервисов

Разработчики сервиса предусмотрели режим “Автоматического лечения” сайтов. Но есть, как говорится, нюансы, о которых необходимо знать.

Сначала я хотел написать об этом в статье, но понял, что она получится слишком громоздкой. И снял небольшое видео, в котором показал, как работает VrusDie.

И на что нужно обратить внимание:

Плюсы VirusDie.Ru

0. Появился бесплатный тариф для сайтов. То есть, проверка сайтов есть, без ограничений, но вот лечения нет. Тоже хороший вариант, так как тариф можно будет купить тогда, когда он действительно понадобится.

1. Очень простой и понятный сервис. Я не могу утверждать, что с ним разберется домохозяйка, но более-менее опытный вебмастер осилит защиту и лечение собственных сайтов.

Но то, что он однозначно удобнее проекта Яндекса под названием “Манул” – тут даже обсуждать нечего. Кстати, я так ни разу и не смог добиться того, чтобы Манул до конца провел проверку. И это на VPS серверах (!).

2. Нет громоздких (и пугающих) отчетов, которые вводят в ступор неопытных вебмастеров. Например, тот-же скрипт “Айболит”, который нужно использовать одновременно с успокоительными препаратами =)

3. Есть защита от DDOS. У меня пока не было необходимости ее включать, но обязательно скоро попробую. Есть у меня один сайт, где каждые 5-10 дней кто-то долбит его по 80-100 тысяч запросов. Вот там и потестирую, кстати, как возобновится атака.

Вообще, там интересная история. Наверное напишу скоро об этом интересном случае.

4. Хорошая поддержка. Я не удержался и потроллил немного support сервиса глупыми вопросами =)

Они стойко отвечали мне в течении получаса на любой вопрос. Правда, ночью поддержка не работает.

5. Подсказывают в сложных случаях, когда есть сомнения по тому или иному спорному файлу.

6. Работает со множеством движков: Joomla, WordPress, Drupal, DLE, Bitrix, Opencart и.т.д.

Минусы

1. Не совсем понятна ценовая политика: первый сайт можно добавить за 1499 рублей/год, а все последующие по 149 рублей/год.

Будем откровенны, большинство вебмастеров весьма прижимистые товарищи. И сумма в 1499 рублей для многих может показаться грабежом средь белого дня =)

Что касается меня, то я подключил несколько своих сайтов на мониторинг, так как возможное лечение потом может обойтись ГОРАЗДО дороже. И сумма в 1499 рублей покажется смешной.

И, конечно, в последнее время мне нужна защита от DDOS-атак. Те, кто интересуются этим вопросом, знают как дорого стоят подобные услуги.

2. Есть ложные срабатывания. Посмотрите видео чуть выше, где я показываю конкретный пример с файлом .htaccess. Но я бы не назвал это серьезным минусом, так как все конкуренты VirusDie грешат такой же особенностью.

3. Я бы не рекомендовал пользоваться автоматическим режимом лечения сайтов.

4. И поэтому понадобится хотя бы минимальные знания вопросов безопасности. Все-таки нужно врукопашную решать судьбу каждого подозрительного файла.

5. Придется довериться сервису. Не забывайте, что проверка проходит через файл синхронизации. А это означает, как ни парадоксально это звучит, снижение безопасности. Но я не думаю, что разработчикам выгодно сливать куда-то чужие данные.

Итог тестирования

Как бы ни исходили ядом пользователи Хабра по поводу VirusDie – на данный момент ничего лучше не придумали для защиты и лечения сайтов для вебмастера средней подготовки. Понятно, что профи не будут им пользоваться, так как посчитают его слишком простым.

Но для простых смертных блогеров – это хорошее решение.

Впечатлен тем, что у нас смогли запилить такой революционный сервис. На Западе вообще нет ничего подобного.

Насколько знаю, разработчики решили выйти на международный уровень, и готовятся к захвату рынка SAAS-антивирусов в буржунете.

И знаете что? Их там не будут обсирать, как у нас. Уж простите, другого термина не смог подобрать.

P.S. Проверьте свои сайты. Напомню, что есть бесплатный тариф, когда сайты мониторятся, но не лечатся. Если проблемы появятся, то оперативно можно будет купить платные возможности.

И, конечно, не забудьте сначала сделать резервную копию =)

P.P.S. со мной связались разработчики сервиса и дали следующие дополнения по поводу режима автоматической проверки:

Автоматическое лечение абсолютно безопасно, поскольку:

1. Каждый выносимый вердикт файлу имеет свои параметру (они видны по клику на значок «i» или на закладке «Информация» в редакторе).
2. Подозрения не лечатся автоматически и вы увидели бы надпись на отчете о лечении «0 файлов из 1 вылечены»
3. Бывают и заражения, которые тоже автоматически не лечатся (поскольку это может привести к нарушению работы сайта).
4. Вы всегда можете откатить файл на состояние «до лечения» через инструмент отчета о лечении (перед удалением/лечением файла всегда создается его резервная копия и помещается в репозиторий на вашем сервере в рабочем каталоге Вирусдая. Файлы в репозитории неисполняемые и не представляют опасности.)

Читать еще:  Не удалось проверить статус отзыва рутокен

Так что мы серьезно подошли к проблеме ложных срабатываний и их последствий. Следим за качеством антивирусной базы и прил детектирования.

Примите эту информацию к сведению.

21 комментарий к “VirusDie (ВирусДай!) — Новый способ для защиты сайта от вирусов и DDOS. И почему так ругают этот сервис?”

Привет, Дмитрий. Не совсем понимаю, а в чем сложность раз в неделю делать на хостинге резервную копию базы данных и раз в месяц — резервные копии содержимого своих сайтов. Взломают — просто снести всё и закачать на сервер заново. Делов на 20 минут. Или я чего-то не понимаю? Хотя лично меня за 3,5 года вообще никто не взламывал — а из всей защиты только плагин Limit Login Attempts и несколько примитивных мер предосторожности, которые взяты из твоей же старой статьи «Сколько раз за сутки пытались взломать ваш блог». За что именно платить по 1500 рублей в год-то подобным сервисам?

Привет, Михаил
Да, гораздо проще восстановить сайт из резервной копии, чем его лечить.

Но здесь есть другая засада. Например, сайт был взломан, но вебмастер это обнаружил только через полгода. Откатываться на полгода назад? =)
Представь себе, сколько статей нужно восстановить. Плюс к этому, поисковые системы могут пометить сайт как вредоносный, а значит трафик упадет.

Такая ситуация вполне реальна, так как сейчас стараются ломать незаметно для вебмастера. А затем размещают ссылки в старых статьях, заливают дорвеи и.т.д.

Короче, геморрой еще тот.

А здесь сервис мониторит раз в сутки (или каждые 6 , 12 часов) и если что-то не так, то пришлет письмо.

Плюс еще есть защита от DDOS

Благодарим за отзыв, Дмитрий. Однако хочу сделать замечание по поводу найденного подозрения и автоматического лечения файлов.

Подозрения не лечатся автоматически, поэтому ничего плохого бы не случилось. В описании каждого вердикта подробно описаны возможности сервиса по нему, такие как возможность автоматического лечения и подсветка найденного кода.

Пожалуйста, Алексей)
Сервис действительно хороший.

Ой, прочла и захотела такую штуку.
Не знаю, когда на неё разорюсь. Но этот сервис в планах будет стоять одним из приоритетных.

Может и безобидные файлы переписать, и хакер дыру найдёт… Я не пользуюсь такими сервисами, только бэкап, только хардкор

Сергей, а если сами бэкапы заражены будут? Ведь заражение можно очень долго не замечать

Данный сервис мне очень понравился, пользуюсь уже не сколько месяцев.
Нет гемороя с вирусами и отбил несколько DDOS (хотя защита у меня построена на nginx и другие фильтры), в совокупности проблем нет!

Кстати. А по какому принципу у них работает защита от DDOS?
Они вносят изменения в htacess?
Сам пока не разбирался на практике.

На сколько я понял, при включении фаервола, докачивает файлы под данный движок/фреймворк. И через файл синхронизации онлайн мониторит. Во время тестирования проводил на сайты атаку типа
Slow Read Dos attack, так же генерировал HEAD запросы с заголовком формата: 0-, x-1, x-2, x-3 … x-y, отфутболиловалось на раз. И в зависимости от вида атак, блокируется на разное время

Ок, спасибо, Вениамин.
Попробую на днях

Поставил и выявил вирус или может по другому называется.
Вобщем в главном меню на каждой кнопке была надпись: Скачать майнкрафт на компьютер 1 4 7.

Привет, Михаил
А разве сам не замечал эти ссылки на кнопках? Или на соцкнопки запилили эту заразу?

Я подозреваю, что эта зараза не один месяц сидела на сайте, но не показывалась по моему айпи. Типа такой умный. Не знаю точно, но мне так кажется.
Соц.кнопки тут ни при чем. Именно главная верхняя менюшка.

Зараза сидела в конце файла general-template.php.
С дуру удалил его и сайт сдох сразу.
Из бэка vps этот файл восстановил и потом удалил длинный закодированный кусок.

Интересный случай, Михаил
Ну что могу сказать — проверяй теперь все, что можно. Обновляй, все что возможно. Защиту ставь…

Интересно, а если дистрибутив другого сайта загрузить на папку подключенного сайта к сервису, будет толк?
Как вариант чтобы платить за один, а проверять так сколько угодно сайтов)))

Слушай, как понял, скрипт работает в пределах домашнего каталога сайта. (он не будет сканировать два разных сайта, размещенные в двух разных домашних каталогах на хостинге)

Но если ты запилишь как раздел сайта внутри домашнего. Например, форум…. фиг знает, не пробовал. Но наверняка это отслеживается, так как в правилах четко прописано, что «одна подписка = один сайт».

Они решили мою проблему. сайты на джумле 1.5, обновлять уже бессмысленно. И один крупный — постоянно взламывали. почту рассылали и другую ерунду с них. С периодичностью в 1 день! fastvps дал сроку 4 дня на устранение. Решить они это не могут. Я не программист, хоть в коде что то шарю маленько. но я не могу это вычистить, если isp антивирус не ловит (clamav). Вытаскиваю архив, проверяю на домашнем — не находит и нифика. Выхода то особого и нет) Настроил вирусдай, он ВСЕ вычистил. Точнее я сам подсвеченный код ручками. Это несложно, если маленько шаришь. так код даже в js файлах был. Но это я уже в интернете проверял, вредоносный он или нет. Я по крайней мере надеюсь что все вычистил. Хостер закрыл жалобу, вредоносные процессы и рассылки прекратились. С периодичностью в 1 день происходит взлом, заливают шелл, видимо роботом на один сайт. Но стоит проверка раз в 6 часов и все лечится на автомате. Понимаю. что это костыль, но проблема решилась.
Оставил этот отзыв на (ссылка удалена), там тоже отрицательных много почему то.
ps. пару лет, может год назад мне тоже их письма приходили, докучали очень. Я вообще думал что они взламывают, а потом письма отсылают. Но смысла то особого нет взламывать)))) 1.5 джумла и так большинство сайтов взломано))) и вордпресс старые. Главное — у меня отлично все сейчас.

Защита от дос атак!? эти атаки перегружают сетевой трафик самого канала связи или сетевой карты. То есть от них защиты нет и быть не может кроме расширения канала связи. Есть атаки например с зацикливанием сетевой карты и приводящие к выгоранию сетевого интерфейса. Но всё это решается качественным межсетевым экраном (железкой) с программируемыми правилами. А восстанавливаться с годовалой копии это не страшно, так как в материалы хранятся в БД там где вирусов быть не может а содержимое каталогов можно восстановить из любой старой копии, максимум потерь — это переустановка компонентов и обновлений.
И вот ещё. во взломе сайтов виноваты обычно сам админ. Происходит это обычно так: админ цепляет на комп вирус который попадает на администрируемый хостинг(что то вроде шела) затем сайт кто-то удаленно постоянно сканирует в поиске «засланца» (это хорошо видно в логах) запускает его и творит что хочет.

Постоянно у них отваливается файервол, вечно говорят — «это вы что-то сделали с каталогом статистики, может восстанавливали сайт из архива». Никакой ответственности. Из-за отключений защиты некоторые фалы быстренько наполняются вирусами. Иногда к сайту не обращаешся несколько недель, потом глядь — защиты нет, вирусы, клиент виноват…

Читать еще:  Google таблицы онлайн – создание, редактирование, возможности: пошаговые инструкции

Да вроде ничего не отваливается. И на Вордпресс и на Джумле.

Вирусдай — сервис защиты и лечения сайтов от вирусов

При заражении сайта вирусом вебмастер долгое время может даже не подозревать о наличии вредоносного кода в файлах его ресурса. Многие ли вебмастера, например, раз в неделю или раз в месяц, просматривают файлы на хостинге, выясняя не произошли ли какие-то изменения в коде?

Делать это вручную было бы конечно слишком трудозатратно. Лучше воспользоваться специальными онлайн сервисами, которые не только проделают эту работу максимально эффективно, но и избавят от целого ряда других проблем, связанных с вирусным заражением.

Что такое Вирусдай?

Virusdie – это сервис, созданный не только для обнаружения и лечения вирусов на сайте, но и для предотвращения заражения ресурсов, защиты от сетевых атак и подозрительной активности.

Функционал Вирусдай основан на работе ряда модулей:

  • Антивирус (проверка и лечение файлов, внешняя проверка страниц сайта)
  • Фаервол
  • Сканер blacklists
  • Дополнительные встроенные инструменты для расследования инцидентов

Антивирус

После добавления сайта в систему вам понадобится подключить его к антивирусной сети. Делается это простым размещением в корне сайта на сервере специального файла синхронизации.

После этого Вирусдай начинает удаленного сканировать файлы вашего сайта, выявляя подозрительный и вредоносный код: трояны, редиректы, бэкдоры, шелы и пр. Панель антивируса в наглядной форме отобразит статус заражения, время, дату и прочую статистику сканирования.

Обнаруженные угрозы система разделяет на два типа: «Заражение» и «Подозрение». В зависимости от вида угрозы файлы помечаются в панели сканирования как «Излечимые» и «Неизлечимые».

Встроенный редактор с подсветкой вредоносного кода поможет локализовать проблему. Если вы обладаете достаточными знаниями для самостоятельного внесения изменений в код, то сможете устранить угрозу сами. В противном случае можно всегда за дополнительную плату воспользоваться услугами специалистов сервиса.

Фаервол

Подключить к сайту фаервол проще простого: достаточно на панели управления активировать соответствующую опцию. Буквально через секунду фаервол станет в постоянном режиме защищать ваш ресурс от массового копирования контента, XSS/SQL инъекций, подозрительной активности и пр.

Алгоритмы фаервола будут анализировать каждый запрос к файлам вашего сайта, контролируя таким образом весь трафик.

Подробная статистика поможет вам оценить какие угрозы чаще всего блокировались и почему. Заблокированные по какой-то причине системой IP вы можете добавлять в белый список. Точно также можно добавлять IP-адреса в черный список для их принудительной блокировки.

Сканер присутствия в черных списках

Если сайт подвергался вирусному заражению, то он наверняка был скомпрометирован в лице каких-либо сервисов-поставщиков данных blacklist (Google, Yandex, Kaspersky, MalwareDomainBlocklist, Sophos и пр.). Иными словами, он может находиться в черных списках, и трафик к нему может быть ограничен со стороны поисковых систем.

Вирусдай в автоматическом режиме раз в десять дней проводит проверку по черным спискам и оповещает в панели управления о наличии санкций (иконка черепа). Также в любой момент можно запустить и ручную проверку.

Если проблемы на сайте были устранены, но спустя несколько дней он всё еще находится в blacklists, то это сигнал к тому, что следует направить запрос на перепроверку сайта в организацию, которая наложила санкции. Техподдержка Вирусдай поможет отправить такой запрос.

Внешняя проверка сайта

Помимо того, что система постоянно сканирует файлы сайта антивирусом, каждые 24 часа производится внешняя проверка произвольно выбранных URL сайта с целью обнаружения редиректов, внешних ссылок на фишинговые ресурсы, атак вида Drive-by-download и пр.

На кого ориентирован сервис?

Virusdie создан специально для профессионалов: фрилансеров, веб-студий и экспертов по безопасности, предоставляющих услуги безопасности сайтов своим клиентам. Он оптимизирован именно для удобной работы с большим числом сайтов, распределенных по разным shared аккаунтам и vps серверам.

Конечно же им могут пользоваться и обычные вебмастера, блогеры, но в этом случае их может смутить размер платы за пользование системой, поскольку неподготовленным пользователям будет достаточно сложно использовать инструменты самостоятельно и единственным вариантом будет приобретение дорогого тарифного плана, предусматривающего помощь экспертов сервиса.

Сколько стоит Вирусдай

Все инструменты сервиса, включая автоматическое лечение, предоставляются бесплатно на срок 1 сутки после подключения сайта в панели. После этого периода потребуется оплата.

Первые три сайта в панели обслуживаются в системе по цене 1499 руб/сайт в год за каждый из них. Каждый последующий сайт подключается со скидкой, по цене 249 руб/год. Анализ неизлечимых файлов и их очистка оплачиваются дополнительно: 50 руб/файл.

Для слишком занятых либо неподготовленных пользователей есть вариант экспертного облуживания. Он включает в себя ручное лечение сайтов в случае, если автомат не может найти или устранить заражение. Это стоит 4900 руб/сайт за 6 месяцев (в течение полугода техподдержка без дополнительной платы устранит повторные заражения в случае их появления на сайте).

Вирусдай — сервис, который помогает сайтам быть здоровыми

Не секрет, что поражение сайта вирусом не сулит ничего хорошего его владельцу, а проблема устранения и предотвращения заражения сайтов с каждым годом становится все актуальнее.

Решать проблему заражения приходится, в большинстве случаев, веб-мастеру.Именно для таких веб-мастеров мы и создали сервис Вирусдай, который не только экономит время при поиске вредоносного кода и устранении заражения сайтов, а часто позволяет забыть о подобных проблемах. Достаточно лишь довериться антивирусному автомату и фаерволу.

Что такое Вирусдай

Вирусдай — это облачный антивирус для сайтов и фаервол, позволяющий автоматически лечить сайты от вирусов, защищать от повторных заражений, атак, XSS/SQL инъекций и подозрительной активности.

Сервис предназначен для веб-мастеров, веб-студий, SEO-специалистов и владельцев сайтов, которые предпочитают тратить минимум времени (или не тратить вовсе) и сил на поиск и устранение источников и последствий заражения.

Вирусдай находит и устраняет в автоматическом режиме вредоносный код в PHP, HTML, JS, системных файлах и файлах, замаскированных под изображения, причем после лечения работоспособность ресурса пользователя сохраняется. Сервис может работать сразу со множеством сайтов пользователя и не требует установки или настройки.

Вирусдай комфортный

  • Простой в использовании. Для начала работы необходимо просто добавить новый сайт в список на сервисе и синхронизовать его. Для этого предлагается скачать и разместить уникальный для каждого пользователя *.PHP файл в корневом каталоге сайта. Остальное сервис сделает сам, а вы просто можете контролировать процессы и управлять всем через панель.
  • Автоматически устраняет вредоносный код. Антивирус позволяет не только находить вредоносный код, но и устранять его в автоматическом режиме. При этом Вирусдай может не только удалять файлы целиком, а способен аккуратно вырезать фрагменты вредоносного кода, сохраняя работоспособность ресурса.
  • Не оставляет своих пользователей наедине с проблемой. Бывают случаи, когда Вирусдай не может справиться с найденным заражением в автоматическом режиме. Однако, и здесь сервис не бросит вас одних. Во-первых, можно воспользоваться встроенным редактором, в котором найденный фрагмент кода будет наглядно выделен и самостоятельно принять решение об удалении нужного куска. Во-вторых, вы можете попросить техподдержку сервиса проанализировать найденную угрозу и устранить ее.
  • Защита в один клик. Для снижения вероятности повторного заражения сайта и последствий от атак Вирусдай позволяет одним кликом установить фаервол на сайт. Данные о результатах его работы выводятся в панели управления соответствующего сайта на сервисе. Фаервол входит в стандартный набор функционала сервиса Вирусдай.
Читать еще:  Meizu M1 Metal - все так же лидер в линейке Note. Meizu M1 Metal

Ящик с инструментами

Мы постарались создать на сервисе удобное пространство для веб-мастеров и расширили основные функции антивируса и фаервола дополнительными инструментами: менеджером файлов, редактором файлов и списком исключений. Расскажем теперь про все чуть более подробно.

Вся работа с сайтами на сервисе ведется из списка, в который вы можете добавить неограниченное их количество и определить для каждого интервал автоматических проверок и прочие настройки (автоматическое лечение, исключения и т.д.). Также, отсюда можно запускать проверку сайтов и делать быстрые настройки.

Для перехода к работе с инструментами каждого сайта достаточно просто кликнуть по нужному блоку в списке,- откроется панель инструментов нужного ресурса.

1. Антивирус

В разделе антивируса отображается подробная информация о пораженных и вылеченных файлах, ошибках, их количестве и времени проверок. Последняя/текущая операция отображается в большом блоке антивируса в верхней части страницы. Статус сайта имеет цветовое кодирование. Красный — обнаружены угрозы. Желтый — ошибка синхронизации. Переключатель автоматического лечения находится здесь же (в дополнении к обязательному присутствию в общем списке настроек сайта). В случае, если автоматическое лечение включено — найденные угрозы будут автоматически устранены при проверке сайта.

Вирусдай может устранять не все обнаруженные им угрозы в автоматическом режиме. Антивирус не лечит обнаруженные Подозрения, а обнаруженные Заражения бывают излечимыми в автоматическом режиме или нет. Это объясняется тем, что не всегда можно гарантированно сформулировать правила определения точного фрагмента вредоносного кода, при удалении которого работоспособность ресурса сохранится.

Даже в таком случае вы можете посмотреть найденный вредоносный код (код подсвечивается) в редакторе файлов (в который можно перейти из отчета о проверке/лечении) и устранить его вручную или запросить решение проблемы у службы поддержки.

При автоматическом лечении всегда сохраняется резервная копия изменяемых (или удаляемых) антивирусом файлов. Восстановить файл на состояние «до лечения» возможно из редактора файлов, перейдя в него из отчета.

Кроме того, Вирусдай отслеживает нахождение сайта в черных списках Google и Yandex Safe Browsing. Такая возможность позволяет быть уверенным в успешности проведенного лечения.

В случае, если сайт после лечения не пропадает из черных списков (и Вирусдай не может найти угроз) вам будет предложено обратиться в техподдержку сервиса, где данным вопросом займутся специалисты отдела антивирусных баз (в дальнейшем мы усовершенствуем данный сценарий и исключим необходимость писать запрос по этому поводу).

2. Список исключений

Для игнорирования определенных файлов сайта при проверке мы внедрили список исключений, в который можно добавить файл как из отчета о сканировании/лечении, так и из менеджера файлов.

3. Менеджер файлов

Для удобства (особенно, если сайты находятся физически на разных серверах) мы сделали встроенный менеджер файлов, который можно использовать для получения наглядной картины заражения (маркеры пораженных каталогов/файлов отображаются в файловой структуре).

Из менеджера файлов (как и из любого отчета о проверке/лечении) можно перейти к просмотру непосредственно любого файла ресурса во встроенном редакторе файлов.

4. Редактор файлов

В редакторе файлов можно своими глазами посмотреть на найденный вредоносный код и произвести быструю правку контента самостоятельно. Вредоносный код при просмотре файла в редакторе будет подсвечен.

Здесь же доступно изменение прав на файл и восстановление из резервной копии, создаваемой автоматически при лечении.

5. Фаервол

Фаервол автоматически устанавливается на сайт при переключении свитчера во включенное положение. Все данные о работе фаервола выводятся в панели сайта.

Откуда алмазы?

Мы убеждены в том, что хороший сервис должен быть платным, поскольку качество требует постоянного вложения серьезных ресурсов. Поэтому Вирусдай — это платный сервис. Проверять любое количество ваших сайтов (в том числе по расписанию) он позволяет бесплатно. Платными являются услуги лечения и защиты. В то же время цена использования сервиса настолько ниже стоимости услуг, предлагаемых сегодня на рынке, что нам даже неудобно здесь о ней писать. Кроме того, у нас существует несколько партнерских программ, делающих использование сервиса еще более интересным.

Антивирусная база

С самого начала мы понимали, что автоматическое лечение — это, прежде всего, качественные правила детектирования. Мало просто обнаружить присутствие вредоносного кода, его нужно удалить так, чтобы работоспособность ресурса не была нарушена. Очень большое внимание мы уделяем именно этому аспекту сервиса. Сегодня антивирусная база пополняется нашим отделом антивирусных баз, а также использует несколько сторонних SDK. Кроме того, любой пользователь сервиса может прислать нам найденный им вредоносный код для анализа и, возможно, на его основе будет создано соответствующее правило детектирования/устранения.

Что будет завтра

Сервис Вирусдай предоставляет свои услуги не только веб-мастерам. Для поисковых систем, интернет-компаний и крупных веб-проектов мы создали сервис поверхностной проверки сайтов на наличие угроз Вирусдай.Бот. Сервис доступен посредством API и позволяет бегло проверить HTML и JS файлы сайта, доступные «снаружи» на наличие заражений и, кроме того, проводит поведенческий анализ, например, устанавливая присутствие мобильного редиректа.

Также, сегодня на мощностях одного из хостинг-провайдеров проводится тестирование серверного антивируса Вирусдай.Сервер, который мы создали в результате исследовательской работы. Пока это еще прототип, но, вероятно, Вирусдай.Сервер превратится в полноценный продукт уже в этом году.

Мы каждый день работаем над усовершенствованием существующего сервиса. Ежедневно в него вносится множество изменений, по большей части скрытых от глаз пользователей, но влияющих на эффективность его работы. Раз в неделю мы вносим изменения в интерфейс, оптимизируя сценарии взаимодействия с ним. Нам предстоит сделать еще очень многое, но это лишь вдохновляет нас.

Постараюсь ответить максимально полно, поскольку мы много времени уделили именно этому вопросу.

В ранних версиях сервиса (2013-2014 году) у нас были “пакетные предложения”. Человек мог купить пакет на 1,3,10,25 и 100 сайтов на определенное время для обслуживания нужных ему ресурсов. Однако, это не давало (как ни странно) ни какого преимущества пользователям (в том числе и веб-студиям). На одного пользователя сервиса как тогда, так и сейчас, приходится 1.3 сайта. Пакетные предложения сильно осложняли сценарии оплаты, логику перерасчетов и серьезно ухудшали общее восприятие от работы с сервисом (UX). Вместо того, чтобы просто найти угрозы, произвести понятную оплату и вылечить сайт (или защитить на какой-то срок) приходилось достаточно много времени тратить на изучение и сравнение тарифов, прикидку своих возможностей с учетом недорасхода выделенной квоты по числу сайтов (или ее перерасходом) и т.д.

Изучив этот вопрос вдоль и поперек мы решили в 2015 году пересмотреть концепцию оплаты.

Конечно, у нас есть множество веб-студий и отдельных веб-мастеров, которые имеют в своих аккаунтах по несколько сотен сайтов, но одновременно зараженными бывают лишь несколько из них. В текущей версии сервиса любой пользователь может содержать в своем аккаунте любое число сайтов совершенно бесплатно и они будут сканироваться так же, как и платные. Веб-студии, в большинстве своем, используют сервис для разового лечения в случае заражения. Таким образом, пользование Вирусдаем для них остается все же намного более выгодным , чем работа собственного специалиста.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: