Manul — новый антивирус для сайтов от Яндекса. Специально для бородатых админов

Антивирус МанулПривет, друзья IdeaFox!

Как-то тихо и незаметно прошло интересное событие, о котором мало кто написал. Ладно, восполню пробел, раз все молчат=)

Дело в том, что Яндекс выкатил собственную версию антивируса для сайтов, который весьма неплох для поиска вирусов в особо тяжелых ситуациях.

Но есть пара ложек дегтя, которые портят всю картину, но об этом ниже.

Я много раз писал на блоге, что не нужно пренебрегать вопросами безопасности для своих проектов. Даже если Ваш блог молодой, то не нужно думать, что он не представляет интерес для хакеров.

Наоборот: эти ребята прекрасно понимают, что гораздо проще взломать сайт неопытного вебмастера, чем пробить защиту сайта, который администрирует бородатый админ с манией преследования.

Естественно, все это делается в автоматическом режиме через поиск уязвимостей на сайте.

Я сам не раз и не два становился целью таких атак:

http://ideafox.ru/pro-blog/ithemes-security2.html

Вообще, у меня сейчас целая система по техническому обслуживанию своих проектов. В какой-то момент я понял, что непозволительно много времени трачу на всякую фигню, вместо того, чтобы администрировать создание контента.

Может быть напишу об этом, хотя тема довольно специфичная.

Отмечу лишь, что если захотят, то взломают кого угодно и когда угодно. И громкие скандалы последних месяцев – наглядное тому подтверждение.

Поэтому я всегда настойчиво рекомендую не допускать заражения, чем потом мучительно долго искать зловредный код

Мой курс по безопасности WordPress
boxzashitasini

Уважаемые блогеры!

Обратите внимание на мой курс по безопасности WordPress, который так и называется:

"Защита блога на движке WordPress за два часа"

В этом небольшом курсе я систематизировал наиболее простые, но надежные методы защиты блога на WP от вирусов и хакеров.

Он будет полезен как начинающим, так и продвинутым блогерам.

Я сам пользуюсь этими методами на всех своих проектах.

Посмотрите вот это небольшое обзорное видео о курсе:

Для того, чтобы более подробно познакомиться с этим курсом, достаточно пройти регистрацию на моем закрытом сайте для блогеров:

Защищайте свои блоги!

Но если это все-таки произошло, то придется расслабиться и получить удовольствие досконально разбираться. Поверьте, занятие крайне нервное и скучное.

Отмечу, что неопытному человеку решить такую проблему самому часто невозможно. И придется привлекать профи для решения проблемы.

И тут мое внимание привлек новый антивирус от Яндекса под названием “Манул”.

Что такое антивирус “Манул”?

Это специальный скрипт от Яндекса, который помогает найти вирусы на вашем сайте. Как понял, “Манул” был создан на базе знаменитого скрипта “Айболит” компании revisium.com

Дело в том, что обычные антивирусы часто не видят вирусы для сайтов, так как они заточены под совсем другие задачи (под обычные компьютеры). Да, они что-то видят, но далеко не все.

Здесь же мы видим решение, заточенное для сайтов.

Как им пользоваться?

На самом деле все делается буквально в пару кликов, но … впрочем об этом ниже =) Если захотите его потестировать, то в обязательном порядке сделайте резервную копию сайта.

Идем по ссылке: http://yandex.ru/promo/manul

 

И скачиваем антивирус к себе на компьютер. Весит он примерно 100 килобайт.

Заливаем содержимое архива manul.zip в корень сайта в каталог manul

куда закачать скрипт

 

Идем по ссылке vash_sait/manul/

задаем пароль

Сразу придумываем пароль (чем сложнее, тем лучше)

начинаем поиск

И сразу же начинаем сканировать наш сайт на наличие вредоносного кода:

прогресс поиска

Процесс пошел =)

Важно: в некоторых случаях придется отключать плагины безопасности. Например, на одном из проектов мне пришлось отключить Ithemes security, так как он блокировал этот скрипт (не забудьте после проверки включить его снова)

Отмечу, что проверка может проходить достаточно долго. Особенно на дешевых хостингах  с ограничениями по нагрузке на процессоры сервера.

Вот, например, какую ошибку можно получить на дешевом виртуальном хостинге:

ошибка

Ajax critical error

Could not properly handle AJAX request {«readyState»:4,»responseText»:»»,»status»:500,»statusText»:»Internal Server Error»}

 

настройки частоты запросов

Поэтому я рекомендую поиграться в настройках выставить другой интервал запросов (например, 90 секунд)

После того, как сканирование завершится, нам будет предложено скачать архив с результатами проверки.

итог проверки

А вот дальше начинается самое интересное и непонятное =)

Сохраненный архив с результатами проверки нужно загрузить в “Анализатор”

http://yandex.ru/promo/manul#analyzer

анализатор

И через некоторое время увидим вот такую устрашающую таблицу:

список файлов

Наше внимание должны привлечь файлы из списка, которые помечены красными и желтыми кружками.

Но на самом деле я не советую паниковать, так как видно, что даже безопасные файлы этот скрипт может пометить как вредоносные. Я таким образом проверил свой сервис опросов, и слегка вздрогнул, когда глянул на отчет =)

Но сравнение с файлами чистой установки движка показало, что это было ложное срабатывание.

То есть, придется внимательно рассматривать каждый подозрительный файл и искать подозрительный код. Повторюсь, что это занятие далеко не всем под силу.

Предположим, что какой-то файл на 100% вредоносный. Что делать-то?

Напротив каждого подозрительного файла можно выбрать необходимое действие: отправить на карантин или удалить (7 раз подумайте, прежде чем это делать)

действия с файлами

Предположим, я хочу удалить файл. Нажимаю на кнопку “Удалить”

В самом низу “Анализатора” есть поле, где появится соответствующая команда:

предписание

Эту команду нужно скопировать и вернуться на наш сайт

лечение

И во вкладке “Лечение” вставить полученную команду. А затем нажать на кнопку “Исполнить”. Файл будет удален =)

удаление файлов

Как удалить этот антивирус с сайта?

Зайдите в корень сайта и удалите каталог “manul”

Итог

На данный момент антивирус “Манул” подойдет далеко не для всех. Точнее, подойдет он для бородатых админов в очках с толстым учебником по PHP в руке.

1. Например, на моем тестовом виртуальном хостинге он не смог отработать до конца (Евробайт). Только на мощном VPS-сервере все прошло без досадных зависаний и проклятий.

2. Есть ложные срабатывания. Но это не значит, что антивирус плохой. Очевидно, что база данных ложных срабатываний пополняется, и скоро их будет все меньше и меньше.

3. Простому пользователю лучше его не запускать, чтобы не добавлять седые волосы на голову =) Только расстроитесь.

Для новичков в блоггинге гораздо удобнее работать с WordFence Security, о котором много раз писал на блоге:

http://ideafox.ru/pro-blog/wordfence-security.html

Еще по безопасности для блогеров:

  1. Похоже, новый вид атаки на WordPress. Очень советую напрячься всем блогерам
  2. Обновляем Better WP Security до iThemes Security. На следующей неделе будет очень “весело” : )
  3. Мой курс по настройке безопасного блога

Только для блогеров и вебмастеров:

30 комментариев к «Manul — новый антивирус для сайтов от Яндекса. Специально для бородатых админов»

  1. Я тоже увидела этот антивирус от яндекса, но поняла, что все равно в результатах не разберусь, так что не стала пробовать, он действительно подойдет для опытных вебмастеров. Хотя идея сама по себе интересная и нужная

  2. Хороший должно быть антивирус. Надо будет на попробовать на досуге.
    Дмитрий — молодец, что упомянул про Ревизиум. А то некоторые крупные ресурсы, писавшие про Манул, почему-то незаслуженно про них «забыли» =)

  3. не оч помогают эти антивируса.проверял и не нашло ничего.хотя точно знал что есть бяка.))скачал сайт (все директории) и прогнал через линуксовый антивирус.вот ток тогда скрипт ушел и оказался не один он там был.(( вообще есть очень хорошая бесплатная прога для проверки на бональные уязвимости на сайте от oswap.она есть и на русском и под винду… но это проверка на уязвимость сайта а не на вируса!))а вируса как мне мой опыт показал,лучше искать скачав весь сайт и прогнав его через линуксовый антивирус.он найдет все,проверено.))) по поводу взлома сайта,взломать можно все!и проверять сайт на уязвимости и вируса надо раз в неделю обязательно.на крайний случай раз в месяц хотя бы.ломают причем не только блоги а все сайты подряд.ну и конечно же коллеги не забывайте просматривать логи сайтов!это поможет вам быть хоть не полностью защищенными но хотя бы на стороже.))мои сайты по три разу на неделю бывают ломают хотя там и особо ни че нету.)))всем удачи в нашем не легком деле и спасибо за статью.)

    • Это совместный проект Айболита с Яндексом. Ядро одно и то же используется.

  4. Полезная статья, может даже пригодится. Я как-то забил уже на свой блог, надоел он мне.

      • Даже не знаю, вернусь ли. Интернет в тягость стал, хочется удалить себя отовсюду и забыть. Жизнь утекает, а я трачу ее на какую-то фигню. Ну кому оно надо? Я вот не помню что было в твоих предыдущих постах, хотя я внимательно их читал. Получается пользы — пшик, для однодневок, которые увлеклись блоггингом (или о чем там тематика, я вот про сервера много писал). Но времени и сил этот пшик сжирает дофига.

  5. Дмитрий, ты куда пропал? Где статьи? Нет нет да зайду гляну,а меня все «Manul»встречает:) Думаю я тут не один такой ждущщщий:)

  6. Да, я отнюдь не бородатый админ :D У меня вот такой стоит All In One WP Security (хотя я, если честно, не шпарю совсем в этих системах защиты :_D Но вроде посоветовали его)

  7. Я с начало удалил код с красным кружочком, а потом наткнулся на эту статью((( теперь белый экран смерти(((

      • Спасибо. Решил проблему) вспомнил какой именно файл удалил МАНУАЛ и за качал его заново на сервер.

Оставить комментарий