VirusDie (ВирусДай!) — Новый способ для защиты сайта от вирусов и DDOS. И почему так ругают этот сервис?

Привет, друзья IdeaFox!

Все вы знаете, что я немного помешан на безопасности сайтов =).  Все, что попадается в мое поле зрения по этой теме, немедленно изучается и тестируется.

А причина очень простая – я уже пережил несколько взломов сайтов. Поверьте, в этом мало приятного. Словно, кто-то вломился в твой дом и нагадил на любимый паркет из красного дерева.

И я еще раз подчеркну, что никто не застрахован от такой неприятности, несмотря на все принимаемые меры безопасности.

Хорошо, что я тогда быстро заметил ненормальную активность на сайте и немедленно откатился назад из резервной копии на несколько дней назад. А если бы не заметил?

Да, я теперь  раз в неделю делаю полную проверку всего веб-хозяйства, но я же не могу этому “увлекательному” занятию отводить пару часов каждый день?

Нет. конечно.

Скандальная статья

И тут я наткнулся на скандальную статью на Хабре, где в комментариях троллят разработчиков сервиса для лечения и защиты сайтов VirusDie.Ru

Подчеркну, что статья не рекламная, так как мне действительно захотелось разобраться насколько хорош этот сервис для вебмастеров.

Меня заинтересовала слишком негативная реакция хабражителей на хорошую идею.

У нас ведь как в России? Если сильно что-то ругают – значит это достойно самого пристального внимания =)

В чем смысл сервиса?

А смысл в том, что вебмастер загружает на хостинг специальный файл синхронизации, при помощи которого сайт проверяется на вирусы в “облаке” компании VirusDie.Ru

И, самое главное, происходит не только проверка, но и лечение зараженного сайта в автоматическом режиме.

Эта возможность “автоматического” лечения сразу меня заинтересовала, так как цены на услуги спецов по безопасности сайтов пугают. В самом легком случае Вы отдадите не меньше 5 тысяч рублей. Если что-то серьезное, то речь может идти о десятках тысячах рублей.

Как пользоваться Virusdie?

Покажу на своем многострадальном тестовом блоге Win4Blog.Ru =)

1. Нужно пройти быструю регистрацию на сайте Virusdie.com

2. Добавить сайт в систему.

Добавление сайта

2. Загрузить специальный файл синхронизации в корень сайта (см. ниже в видео как это делается).

3. Запустить сканирование сайта на вирусы.

Провера сайта

4. Получить вот такое письмо и вздрогнуть =)

Письмо

4. Посмотреть подозрительные файлы по мнению VirusDie и принять решение об их судьбе.

итог проверки

Самое главное отличие от других сервисов

Разработчики сервиса предусмотрели режим “Автоматического лечения” сайтов. Но есть, как говорится, нюансы, о которых необходимо знать.

Сначала я хотел написать об этом в статье, но понял, что она получится слишком громоздкой. И снял небольшое видео, в котором показал, как работает VrusDie.

И на что нужно обратить внимание:

Плюсы VirusDie.Ru

0. Появился бесплатный тариф для сайтов. То есть, проверка сайтов есть, без ограничений, но вот лечения нет. Тоже хороший вариант, так как тариф можно будет купить тогда, когда он действительно понадобится.

1. Очень простой и понятный сервис. Я не могу утверждать, что с ним разберется домохозяйка, но более-менее опытный вебмастер осилит защиту и лечение собственных сайтов.

Но то, что он однозначно удобнее проекта Яндекса под названием “Манул” – тут даже обсуждать нечего. Кстати, я так ни разу и не смог добиться того, чтобы Манул до конца провел проверку. И это на VPS серверах (!).

2. Нет громоздких (и пугающих) отчетов, которые вводят в ступор неопытных вебмастеров. Например, тот-же скрипт “Айболит”, который нужно использовать одновременно с успокоительными препаратами =)

3. Есть защита от DDOS. У меня пока не было необходимости ее включать, но обязательно скоро попробую. Есть у меня один сайт, где каждые 5-10 дней кто-то  долбит его по 80-100 тысяч запросов.  Вот там и потестирую, кстати, как возобновится атака.

Вообще, там интересная история. Наверное напишу скоро об этом интересном случае.

подозрительная активность

4. Хорошая поддержка. Я не удержался и потроллил немного support сервиса глупыми вопросами =)

Они стойко отвечали мне в течении получаса на любой вопрос. Правда, ночью поддержка не работает.

5. Подсказывают в сложных случаях, когда есть сомнения по тому или иному спорному файлу.

6. Работает со множеством движков: Joomla, WordPress, Drupal, DLE, Bitrix, Opencart и.т.д.

Минусы

1. Не совсем понятна ценовая политика: первый сайт можно добавить за 1499 рублей/год, а все последующие по 149 рублей/год.

Будем откровенны, большинство вебмастеров весьма прижимистые товарищи. И сумма в 1499 рублей для многих может показаться грабежом средь белого дня =)

Что касается меня, то я подключил несколько своих сайтов на мониторинг, так как возможное лечение потом может обойтись ГОРАЗДО дороже. И сумма в 1499 рублей покажется смешной.

И, конечно, в последнее время мне нужна защита от DDOS-атак. Те, кто интересуются этим вопросом, знают как дорого стоят подобные услуги.

2. Есть ложные срабатывания. Посмотрите видео чуть выше, где я показываю конкретный пример с файлом .htaccess. Но я бы не назвал это серьезным минусом, так как все конкуренты VirusDie грешат такой же особенностью.

3. Я бы не рекомендовал пользоваться автоматическим режимом лечения сайтов.

4. И поэтому понадобится хотя бы минимальные знания вопросов безопасности. Все-таки нужно врукопашную решать судьбу каждого подозрительного файла.

5. Придется довериться сервису. Не забывайте, что проверка проходит через файл синхронизации. А это означает, как ни парадоксально это звучит, снижение безопасности. Но я не думаю, что разработчикам выгодно сливать куда-то чужие данные.

Итог тестирования

Как бы ни исходили ядом пользователи Хабра по поводу VirusDie – на данный момент ничего лучше не придумали для защиты и лечения сайтов для вебмастера средней подготовки. Понятно, что профи не будут им пользоваться, так как посчитают его слишком простым.

Но для простых смертных блогеров – это хорошее решение.

Впечатлен тем, что у нас смогли запилить такой революционный сервис. На Западе вообще нет ничего подобного.

Насколько знаю, разработчики решили выйти на международный уровень, и готовятся к захвату рынка SAAS-антивирусов в буржунете.

И знаете что? Их там не будут обсирать, как у нас. Уж простите, другого термина не смог подобрать.

P.S. Проверьте свои сайты. Напомню, что есть бесплатный тариф, когда сайты мониторятся, но не лечатся. Если проблемы появятся, то оперативно можно будет купить платные возможности.

И, конечно, не забудьте сначала сделать резервную копию =)

P.P.S. со мной связались разработчики сервиса и дали следующие дополнения по поводу режима автоматической проверки:

Автоматическое лечение абсолютно безопасно, поскольку:

1. Каждый выносимый вердикт файлу имеет свои параметру (они видны по клику на значок «i» или на закладке «Информация» в редакторе).
2. Подозрения не лечатся автоматически и вы увидели бы надпись на отчете о лечении «0 файлов из 1 вылечены»
3. Бывают и заражения, которые тоже автоматически не лечатся (поскольку это может привести к нарушению работы сайта).
4. Вы всегда можете откатить файл на состояние «до лечения» через инструмент отчета о лечении (перед удалением/лечением файла всегда создается его резервная копия и помещается в репозиторий на вашем сервере в рабочем каталоге Вирусдая. Файлы в репозитории неисполняемые и не представляют опасности.)

Так что мы серьезно подошли к проблеме ложных срабатываний и их последствий. Следим за качеством антивирусной базы и прил детектирования.

Примите эту информацию к сведению.