Справка/Антивирус

Антивирус


Тактика практически всех вирусов, заражающих сайты, сводится к простой последовательности действий: сначала заражается один файл, затем, к нему обращаются из браузера, он заражает ещё несколько, и так далее, при этом заражение происходит лавинообразно, т.е. количество заражаемых файлов раз от раза увеличивается, и уже через несколько обращений вредоносный код можно обнаружить во всех скриптах сайта.
Таким образом, чтобы предотвратить тотальное заражение, нужно остановить его ещё на первом этапе, т.е. не дать файлу, который заразили первым, разносить вирус дальше.


Антивирус работает так:

  • Если сайт инфицирован, обычно изменяется файл index.php в корне.
  • В любом случае, будет подгружен файл wakka.php. В файле wakka.php добавлена проверка на CRC-32 код файла index.php. Если проверка не удается:
    1. Выводится сообщение о закрытости сайта по техническим причинам;
    2. Подгружается lib/antivirus/main.php;
    3. Прекращается выполнение всех скриптов.

lib/antivirus/main.php однократно высылает письмо на адрес администратора (или, если указан конфигурационный параметр antivirus_email, на этот адрес) о том, что файл index.php поврежден. После отсылки письма устанавливается флаг в sites/[site]/cache_events/themeheader.php. После восстановления сайта надо не забыть удалить этот файл; он будет перегенерирован автоматически.


Кстати
Вы можете установить подобную защиту на любой сайт, т.е. управляемый любой системой (напр. Joomla!, WordPress ...) с помощью системы SiteProtect. Перейти.


Вам оказалась полезна эта статья? Если не трудно – дайте свою оценку тому, насколько предложенный здесь материал вам помог=)


Комментарии:

Нет комментариев, будьте первым!

Добавить комментарий:
Представьтесь:


 
Подразделы
Раздел не содержит подстраниц.


Комменты