VirusDie (ВирусДай!) — Новый способ для защиты сайта от вирусов и DDOS. И почему так ругают этот сервис?

vd15

Привет, друзья IdeaFox!

Все вы знаете, что я немного помешан на безопасности сайтов =).  Все, что попадается в мое поле зрения по этой теме, немедленно изучается и тестируется.

А причина очень простая – я уже пережил несколько взломов сайтов. Поверьте, в этом мало приятного. Словно, кто-то вломился в твой дом и нагадил на любимый паркет из красного дерева.

И я еще раз подчеркну, что никто не застрахован от такой неприятности, несмотря на все принимаемые меры безопасности.

Хорошо, что я тогда быстро заметил ненормальную активность на сайте и немедленно откатился назад из резервной копии на несколько дней назад. А если бы не заметил?

Да, я теперь  раз в неделю делаю полную проверку всего веб-хозяйства, но я же не могу этому “увлекательному” занятию отводить пару часов каждый день?

Нет. конечно.

Скандальная статья

И тут я наткнулся на скандальную статью на Хабре, где в комментариях троллят разработчиков сервиса для лечения и защиты сайтов VirusDie.Ru

Подчеркну, что статья не рекламная, так как мне действительно захотелось разобраться насколько хорош этот сервис для вебмастеров.

Меня заинтересовала слишком негативная реакция хабражителей на хорошую идею.

У нас ведь как в России? Если сильно что-то ругают – значит это достойно самого пристального внимания =)

В чем смысл сервиса?

А смысл в том, что вебмастер загружает на хостинг специальный файл синхронизации, при помощи которого сайт проверяется на вирусы в “облаке” компании VirusDie.Ru

И, самое главное, происходит не только проверка, но и лечение зараженного сайта в автоматическом режиме.

Эта возможность “автоматического” лечения сразу меня заинтересовала, так как цены на услуги спецов по безопасности сайтов пугают. В самом легком случае Вы отдадите не меньше 5 тысяч рублей. Если что-то серьезное, то речь может идти о десятках тысячах рублей.

Как пользоваться Virusdie?

Покажу на своем многострадальном тестовом блоге Win4Blog.Ru =)

1. Нужно пройти быструю регистрацию на сайте Virusdie.com

2. Добавить сайт в систему.

Добавление сайта

2. Загрузить специальный файл синхронизации в корень сайта (см. ниже в видео как это делается).

3. Запустить сканирование сайта на вирусы.

Провера сайта

4. Получить вот такое письмо и вздрогнуть =)

Письмо

4. Посмотреть подозрительные файлы по мнению VirusDie и принять решение об их судьбе.

итог проверки

Самое главное отличие от других сервисов

Разработчики сервиса предусмотрели режим “Автоматического лечения” сайтов. Но есть, как говорится, нюансы, о которых необходимо знать.

Сначала я хотел написать об этом в статье, но понял, что она получится слишком громоздкой. И снял небольшое видео, в котором показал, как работает VrusDie.

И на что нужно обратить внимание:

Плюсы VirusDie.Ru

1. Очень простой и понятный сервис. Я не могу утверждать, что с ним разберется домохозяйка, но более-менее опытный вебмастер осилит защиту и лечение собственных сайтов.

Но то, что он однозначно удобнее проекта Яндекса под названием “Манул” – тут даже обсуждать нечего. Кстати, я так ни разу и не смог добиться того, чтобы Манул до конца провел проверку. И это на VPS серверах (!).

2. Нет громоздких (и пугающих) отчетов, которые вводят в ступор неопытных вебмастеров. Например, тот-же скрипт “Айболит”, который нужно использовать одновременно с успокоительными препаратами =)

3. Есть защита от DDOS. У меня пока не было необходимости ее включать, но обязательно скоро попробую. Есть у меня один сайт, где каждые 5-10 дней кто-то  долбит его по 80-100 тысяч запросов.  Вот там и потестирую, кстати, как возобновится атака.

Вообще, там интересная история. Наверное напишу скоро об этом интересном случае в закрытой зоне для читателей блога.

подозрительная активность

4. Хорошая поддержка. Я не удержался и потроллил немного support сервиса глупыми вопросами =)

Они стойко отвечали мне в течении получаса на любой вопрос. Правда, ночью поддержка не работает.

5. Подсказывают в сложных случаях, когда есть сомнения по тому или иному спорному файлу.

6. Работает со множеством движков: Joomla, WordPress, Drupal, DLE, Bitrix, Opencart и.т.д.

Минусы

1. Не совсем понятна ценовая политика: первый сайт можно добавить за 1499 рублей/год, а все последующие по 149 рублей/год.

Будем откровенны, большинство вебмастеров весьма прижимистые товарищи. И сумма в 1499 рублей для многих может показаться грабежом средь белого дня =)

Что касается меня, то я подключил несколько своих сайтов на мониторинг, так как возможное лечение потом может обойтись ГОРАЗДО дороже. И сумма в 1499 рублей покажется смешной.

И, конечно, в последнее время мне нужна защита от DDOS-атак. Те, кто интересуются этим вопросом, знают как дорого стоят подобные услуги.

2. Тестовый период 1 день =) Ну, это смешно, если честно. Впрочем, этого достаточно для экспресс-проверки своего блога.

3. Есть ложные срабатывания. Посмотрите видео чуть выше, где я показываю конкретный пример с файлом .htaccess. Но я бы не назвал это серьезным минусом, так как все конкуренты VirusDie грешат такой же особенностью.

3. Я бы не рекомендовал пользоваться автоматическим режимом лечения сайтов.

4. И поэтому понадобится хотя бы минимальные знания вопросов безопасности. Все-таки нужно врукопашную решать судьбу каждого подозрительного файла.

5. Придется довериться сервису. Не забывайте, что проверка проходит через файл синхронизации. А это означает, как ни парадоксально это звучит, снижение безопасности. Но я не думаю, что разработчикам выгодно сливать куда-то чужие данные.

Итог тестирования

Как бы ни исходили ядом пользователи Хабра по поводу VirusDie – на данный момент ничего лучше не придумали для защиты и лечения сайтов для вебмастера средней подготовки. Понятно, что профи не будут им пользоваться, так как посчитают его слишком простым.

Но для простых смертных блогеров – это хорошее решение.

Впечатлен тем, что у нас смогли запилить такой революционный сервис. На Западе вообще нет ничего подобного.

Насколько знаю, разработчики решили выйти на международный уровень, и готовятся к захвату рынка SAAS-антивирусов в буржунете.

И знаете что? Их там не будут обсирать, как у нас. Уж простите, другого термина не смог подобрать.

P.S. Проверьте свои сайты. Промо-период составит 1 сутки, но этого достаточно для того, чтобы выявить вирусы или бэкдоры.

И, конечно, не забудьте сначала сделать резервную копию =)

P.P.S. со мной связались разработчики сервиса и дали следующие дополнения по поводу режима автоматической проверки:

Автоматическое лечение абсолютно безопасно, поскольку:

1. Каждый выносимый вердикт файлу имеет свои параметру (они видны по клику на значок «i» или на закладке «Информация» в редакторе).
2. Подозрения не лечатся автоматически и вы увидели бы надпись на отчете о лечении «0 файлов из 1 вылечены»
3. Бывают и заражения, которые тоже автоматически не лечатся (поскольку это может привести к нарушению работы сайта).
4. Вы всегда можете откатить файл на состояние «до лечения» через инструмент отчета о лечении (перед удалением/лечением файла всегда создается его резервная копия и помещается в репозиторий на вашем сервере в рабочем каталоге Вирусдая. Файлы в репозитории неисполняемые и не представляют опасности.)

Так что мы серьезно подошли к проблеме ложных срабатываний и их последствий. Следим за качеством антивирусной базы и прил детектирования.

Примите эту информацию к сведению.

Только для блогеров и вебмастеров:

19 комментариев к «VirusDie (ВирусДай!) — Новый способ для защиты сайта от вирусов и DDOS. И почему так ругают этот сервис?»

  1. Привет, Дмитрий. Не совсем понимаю, а в чем сложность раз в неделю делать на хостинге резервную копию базы данных и раз в месяц — резервные копии содержимого своих сайтов. Взломают — просто снести всё и закачать на сервер заново. Делов на 20 минут. Или я чего-то не понимаю? Хотя лично меня за 3,5 года вообще никто не взламывал — а из всей защиты только плагин Limit Login Attempts и несколько примитивных мер предосторожности, которые взяты из твоей же старой статьи «Сколько раз за сутки пытались взломать ваш блог». За что именно платить по 1500 рублей в год-то подобным сервисам?

    • Привет, Михаил
      Да, гораздо проще восстановить сайт из резервной копии, чем его лечить.

      Но здесь есть другая засада. Например, сайт был взломан, но вебмастер это обнаружил только через полгода. Откатываться на полгода назад? =)
      Представь себе, сколько статей нужно восстановить. Плюс к этому, поисковые системы могут пометить сайт как вредоносный, а значит трафик упадет.

      Такая ситуация вполне реальна, так как сейчас стараются ломать незаметно для вебмастера. А затем размещают ссылки в старых статьях, заливают дорвеи и.т.д.

      Короче, геморрой еще тот.

      А здесь сервис мониторит раз в сутки (или каждые 6 , 12 часов) и если что-то не так, то пришлет письмо.

      Плюс еще есть защита от DDOS

      • Благодарим за отзыв, Дмитрий. Однако хочу сделать замечание по поводу найденного подозрения и автоматического лечения файлов.

        Подозрения не лечатся автоматически, поэтому ничего плохого бы не случилось. В описании каждого вердикта подробно описаны возможности сервиса по нему, такие как возможность автоматического лечения и подсветка найденного кода.

  2. Ой, прочла и захотела такую штуку.
    Не знаю, когда на неё разорюсь. Но этот сервис в планах будет стоять одним из приоритетных.

  3. Может и безобидные файлы переписать, и хакер дыру найдёт… Я не пользуюсь такими сервисами, только бэкап, только хардкор

    • Сергей, а если сами бэкапы заражены будут? Ведь заражение можно очень долго не замечать

  4. Данный сервис мне очень понравился, пользуюсь уже не сколько месяцев.
    Нет гемороя с вирусами и отбил несколько DDOS (хотя защита у меня построена на nginx и другие фильтры), в совокупности проблем нет!

    • Кстати. А по какому принципу у них работает защита от DDOS?
      Они вносят изменения в htacess?
      Сам пока не разбирался на практике.

  5. На сколько я понял, при включении фаервола, докачивает файлы под данный движок/фреймворк. И через файл синхронизации онлайн мониторит. Во время тестирования проводил на сайты атаку типа
    Slow Read Dos attack, так же генерировал HEAD запросы с заголовком формата: 0-, x-1, x-2, x-3 … x-y, отфутболиловалось на раз. И в зависимости от вида атак, блокируется на разное время

  6. Поставил и выявил вирус или может по другому называется.
    Вобщем в главном меню на каждой кнопке была надпись: Скачать майнкрафт на компьютер 1 4 7.

    Хороший сервис

    • Привет, Михаил
      А разве сам не замечал эти ссылки на кнопках? Или на соцкнопки запилили эту заразу?

      • Я подозреваю, что эта зараза не один месяц сидела на сайте, но не показывалась по моему айпи. Типа такой умный. Не знаю точно, но мне так кажется.
        Соц.кнопки тут ни при чем. Именно главная верхняя менюшка.

        Зараза сидела в конце файла general-template.php.
        С дуру удалил его и сайт сдох сразу.
        Из бэка vps этот файл восстановил и потом удалил длинный закодированный кусок.

        • Интересный случай, Михаил
          Ну что могу сказать — проверяй теперь все, что можно. Обновляй, все что возможно. Защиту ставь…

          • Интересно, а если дистрибутив другого сайта загрузить на папку подключенного сайта к сервису, будет толк?
            Как вариант чтобы платить за один, а проверять так сколько угодно сайтов)))

          • Слушай, как понял, скрипт работает в пределах домашнего каталога сайта. (он не будет сканировать два разных сайта, размещенные в двух разных домашних каталогах на хостинге)

            Но если ты запилишь как раздел сайта внутри домашнего. Например, форум…. фиг знает, не пробовал. Но наверняка это отслеживается, так как в правилах четко прописано, что «одна подписка = один сайт».

  7. Они решили мою проблему. сайты на джумле 1.5, обновлять уже бессмысленно. И один крупный — постоянно взламывали. почту рассылали и другую ерунду с них. С периодичностью в 1 день! fastvps дал сроку 4 дня на устранение. Решить они это не могут. Я не программист, хоть в коде что то шарю маленько. но я не могу это вычистить, если isp антивирус не ловит (clamav). Вытаскиваю архив, проверяю на домашнем — не находит и нифика. Выхода то особого и нет) Настроил вирусдай, он ВСЕ вычистил. Точнее я сам подсвеченный код ручками. Это несложно, если маленько шаришь. так код даже в js файлах был. Но это я уже в интернете проверял, вредоносный он или нет. Я по крайней мере надеюсь что все вычистил. Хостер закрыл жалобу, вредоносные процессы и рассылки прекратились. С периодичностью в 1 день происходит взлом, заливают шелл, видимо роботом на один сайт. Но стоит проверка раз в 6 часов и все лечится на автомате. Понимаю. что это костыль, но проблема решилась.
    Оставил этот отзыв на (ссылка удалена), там тоже отрицательных много почему то.
    ps. пару лет, может год назад мне тоже их письма приходили, докучали очень. Я вообще думал что они взламывают, а потом письма отсылают. Но смысла то особого нет взламывать)))) 1.5 джумла и так большинство сайтов взломано))) и вордпресс старые. Главное — у меня отлично все сейчас.

  8. Защита от дос атак!? эти атаки перегружают сетевой трафик самого канала связи или сетевой карты. То есть от них защиты нет и быть не может кроме расширения канала связи. Есть атаки например с зацикливанием сетевой карты и приводящие к выгоранию сетевого интерфейса. Но всё это решается качественным межсетевым экраном (железкой) с программируемыми правилами. А восстанавливаться с годовалой копии это не страшно, так как в материалы хранятся в БД там где вирусов быть не может а содержимое каталогов можно восстановить из любой старой копии, максимум потерь — это переустановка компонентов и обновлений.
    И вот ещё. во взломе сайтов виноваты обычно сам админ. Происходит это обычно так: админ цепляет на комп вирус который попадает на администрируемый хостинг(что то вроде шела) затем сайт кто-то удаленно постоянно сканирует в поиске «засланца» (это хорошо видно в логах) запускает его и творит что хочет.

Оставить комментарий