AI-BOLLIT - skuteczny skaner wirusa i inny złośliwy kod w hostingu
Często jesteśmy pytani - jaka jest wyjątkowość skanera AI-BOLLIT? Co różni się od innych podobnych narzędzi do znalezienia złego kodu, takich jak Maldet, Clamav lub Nawet Desktop Antiviruses? Krótka odpowiedź - lepiej wykrywa złośliwy kod napisany w PHP i Perl. Dlaczego? Odpowiedź jest poniżej.
Każdego dnia, złośliwy kod (skorupy internetowe Hacker, backdorzy itp.) Stają się bardziej wyrafinowane i kompleksowe. Oprócz zaciemnia identyfikatorów i kodeksu szyfrowania
niezgłębione, ukryte funkcje wywołuje metody z argumentami wywołującymi, Celler OB i pośrednie funkcje połączeń.
Ponadto złośliwe skrypty z liniową strukturą i stałe identyfikatory pozostają. Kod próbuje przebrać i zrobić jak najwięcej, "polimorficzny"
lub odwrotnie, wykonaj najprostszy i podobny do zwykłego skryptu.
Czasami analizując złośliwy skrypt, nie można wyróżnić stałego fragmentu, zgodnie z którym został jednoznacznie identyfikowany przez "złośliwą". Oczywiście taki złośliwy kod nie można znaleźć na prostej bazie danych podpisu (baza antywirusowa), która jest stosowana w przytłaczającym większością antywiruzy internetowych i skanerów na hostingu. Aby skutecznie wyszukać nowoczesne złośliwe oprogramowanie, konieczne jest użycie bardziej złożonych technik do określania wzorów wirusowych, aw niektórych przypadkach heurystyki. To jest takie podejście, które stosujemy w skanerie złośliwego oprogramowania AI.
Zastosowanie dużej podstawy stale ulepszania elastycznych wzorów opartych na wyrażeniach regularnych, wykorzystanie dodatkowej analizy heurystycznej opracowanej na podstawie skanowania dużej liczby zainfekowanych witryn, umożliwiło, że skaner AI-BLIT jest najbardziej wydajny i aktywnie aktywnie Używane narzędzie do deweloperów administratora i programów internetowych.
AI-BOLLIT otrzymał również szeroką sławę dzięki prostym interfejsie i bezpłatnym wykorzystaniu celów niekomercyjnych. Każdy webmaster może całkowicie za darmo pobrać Ai-Britit z oficjalnej strony http://revisium.com/ai/ i sprawdzić zasób dla muszli hakerów, backdors, Dorev, wirusy, zawieszenie spamu, ukrytych odniesień i innych złośliwych fragmentów i wkładek. Skaner jest aktywnie używany przez firmy handlowe - Studia internetowe, firmy hostingowe i agencje internetowe do sprawdzania i leczenia witryn klienta. Hirlowie integrują AI-BOLLIT w panelu sterowania, programistów internetowych używają go do wyszukiwania złośliwego kodu i własnych usług monitorujących witryny.
Poniżej podajemy tylko niewielką listę funkcji skanera AI-BOLLIT:
- uruchom z konsoli i przeglądarki
- trzy tryby skanowania ("proste", "ekspert", "paranoid") i dwa tryby działania ("Express" i "Pełne skanowanie")
- wyszukaj haker PHP i skrypty PERL (muszle, backdors), wkładki wirusowe, dróg, awarii spamu, skrypty sprzedaje linki, skrypty zegara i inne typy szkodliwych skryptów. Szukaj szablonów i wyrażeń regularnych, a także wykorzystanie heurystyki w celu określenia potencjalnego złośliwego kodu
- szukaj podpisów w zaszyfrowanych, rozdrobnionych blokach tekstowych i kodowanych sekwencji HEX / OCT / DR
- wyszukaj podejrzane pliki z konstrukcjami używanymi w złośliwych skryptach
- wyszukaj ukryte linki w plikach
- szukaj linków symbolicznych
- szukaj kodu wyszukiwania i przekierowania mobilnego i wiele więcej.
Oficjalna strona skryptu.
Istnieje scenariusz problemowy z wirusami.
Teraz pokażę, jak ten wirus jest łatwy do znalezienia i zniszczenia. Przede wszystkim musisz pobrać stronę na lokalizacji - ponieważ jest o wiele łatwiej sprawdzić pliki mailingowe.
Ten tekst jest z opisu wideo, ponieważ jest trochę bałaganiarski i nudny. Jednak reszta jest moim pisarzem)
Pobieranie zostanie złożone pliki. Pobieram, że natychmiast na zainstalowanym lokalnym serwerze - Open Server - Co byłoby możliwe uruchomienie lokalnie, nagle potrzebne.
Jeśli masz zainstalowany program antywirusowy, który sprawdza pliki w locie - istnieje szansa, że \u200b\u200bznajdziesz w niektórych wirusach plików podczas pobierania. Spójrz na dzienniki mojego antywirusu.
W moim przypadku moje bezpieczeństwo Microsoft nie wykazało niczego - wirus był mu nieznany.
Aby wyszukać, użyję specjalnego antywirusowego - AIIBOLIT. Strona programisty http://revisium.com/ai/
Radzę, żebyś poszedł, obejrzyj seminarium. Pliki są nadal pobierane, to od dawna. Mam już gotową lokalną kopię, grałem wczoraj z programem antywirusowym.
Będziemy również potrzebować PHP dla systemu Windows. Pobierz tutaj http://windows.php.net/download/ Najnowsza wersja dla systemu Windows w archiwum zip. Rozpakuj gdzieś, gdzie byłbyś wygodny.
W porządku. Przygotowanie zakończone. Teraz do pracy.
Pobierz archiwum z Aibilit.
Wewnątrz trzech folderów:
- ai-bolit - sam jądro antywirusowe
- znane_files - wersje antywirusowych bazy danych plików dla różnych silników
- narzędzia - narzędzie szwiące.
Więc przejdź do leczenia witryny z wirusów
- Kopiuj z folderu AI-BLIT Wszystkie pliki do korzenia witryny
- Jeśli wiemy, jakiego rodzaju mamy silnika - wybierz folder z naszym CMS w folderze znanego_file i rzuć wszystkie pliki do korzenia. W moim przypadku silnik WordPress będziemy drżeć z wirusów baz danych antywirusowych w WordPress. Jeśli chcesz sprawdzić wszystko, możesz wlać bazy antywirusowe ze wszystkich silników - może znajdzie coś więcej)
- Zapomniałem ponownie - musisz określić tryb eksperta w ustawieniach AIBOLIT. Aby to zrobić, otwieramy plik AI-bolit.php do edytora tekstu i znajdź tam linię definiującej ("Ai_expert", 0); Zmieniamy "0" na "1" i cały - wliczony jest tryb eksperta.
- Teraz - musisz rozpakować nasze archiwum zip z PHP do niektórych folderów, gdzie byłoby to wygodne do pracy z nim. Potrzebujemy pliku - php.exe
- Teraz musisz uruchomić plik wykonywalny naszego antywirusowego. W tym celu dwukrotnie klikałem na ai-bolit.php. Jestem już gotowy do wyboru, jak wykonać ten skrypt.
Doradziłbym, abyś zapisać tylko folder przesyłania i folderu z tematem. Wtyczki do rzucania wszystkiego, ustawienia pozostaną w bazie danych - ich wirusy nie dotykają. Ręcznie sprawdzasz wszystkie pliki - korzyść z nich jest trochę, jeśli strona nie jest brandy spinner. I wszystko inne w silniku, aby wlać Nanoovo. Jest to najbardziej niezawodny sposób.
I przypominam też - wirusy najprawdopodobniej mają na całym koncie hostingowym (bardzo rzadko udaje im się skakać między kontami różnych użytkowników, tylko w sprawie TMO, jeśli administrator hosting Krivaruk).
Jeśli witryna z jakiegoś powodu zostanie usunięta Aibolit - zawsze można pobrać antywirus dla witryny
Wirusy są smutne (
PS: Dwa artykuły, jak wyczyścić wirusy już znalezione:
- Po prostu - jak sam usunąć wirusa z witryny
- Dla zaawansowanych -
Ostatnio, na jednym ze swoich projektów zauważyłem wyzwolenie przekierowania do zasobów reklamowych innych firm. To nie jest tak wyraźny hack witryny, gdy całkowicie przestaje działać, ale ukryty sposób kradzieży ruchu. Na przykład, atakujący może przekierować tylko użytkownikom z urządzeń mobilnych lub sprawić, że wyzwalanie skryptów jest nietrwałe, aby właściciel projektu nie zauważył utraty publiczności. Cokolwiek to było, nie jest to zbyt dobre dla Twojej witryny, jak z punktu widzenia odwiedzających, którzy nie wpadają na niezbędne strony i mogą powodować problemy z wyszukiwarek, jeśli nagle przekierowanie trafia do źródła wirusami.
Dziś uważamy za przydatny skrypt PHP AI bolit, który pozwala znaleźć wirusy dotyczące hostingu, aby pozbyć się innego złośliwego kodu. Rozwiązanie jest całkowicie wolne i nie jest trudne w pracy.
Ten skrypt ma 3 opcje wydania:
- AI BOLIT w systemie Windows - umożliwia lokalnie analizę witryny, po pobraniu go do komputera.
- Klasyczna opcja sprawdzania hostingu wirusów (nadaje się również do UNIX i Mac OS X).
- Nowy skaner internetowy (Resan.pro) - sprawdza stronę internetową online.
Ostatnia opcja, jak rozumiesz, jest najłatwiejszym, jednak nie wygląda bezpośrednio do plików na hostingu, ale tylko selektywnie skanuje niektóre strony internetowe. Taka kontrola powierzchni nie może powiedzieć konkretnego źródła problemu na stronie, ale pomóż jej wykryć.
Niektórzy użytkownicy są najbardziej znanym i prostym przykładem skryptu AI BOLIT dla Windows, ponieważ Wiele pracuje z tym operacją operacyjną. Jednak nadal polecam sprawdzenie wirusów w hostingu. Nie ma tu nic skomplikowanego, a tutaj powiesz ci wszystko.
Zasada działania i funkcji bolita
Aby użyć AI Bolit, musisz wykonać następujące czynności:
- Pobierz skrypt z witryny programu.
- Rozpakuj i wlej go na hosting.
- Uruchom bolicę AI, jak wskazano w dokumentacji.
- Po sprawdzeniu uzyskasz wynik analizy witryny.
- Następnie możesz samodzielnie poprawić problemy lub szukasz pomocy specjalistów.
Ostatni przedmiot wyjaśnia, dlaczego taki fajny i potężny skrypt PHP AI Brolit ma zastosowanie za darmo. Myślę, że po znalezieniu problemów i wirusów w hostingu, wielu użytkowników zwraca się do programistów w kolejnych usługach. Dość logiczne podejście. Decyzja przy okazji, opatentowana i ma wyjątkowy algorytm, a popularny hosting RU zalecił / wykorzystał go podczas pracy. Jest pamiętany, gdy złożył wniosek o pomoc w technicznym wsparciu Hostera o problemach z jedną witryną, więc rozpoczęli testowanie hostingu do wirusów precyzyjnie przy użyciu bolicy AI. Po tej sprawie dowiedziałem się o istnieniu tego rozwiązania :)
Główne zalety i żetony AI Brolit:
- wyszukaj różne typy szkodliwych kodów: wirusy, skorupy, backdors, luki publiczne w skryptach;
- darmowa dystrybucja;
- stosowanie specjalnej opatentowanej analizy heurystycznej;
- niezależnie od tego, że nie jest złożona instalacja i konfiguracja;
- rzeczywista baza wirusów i złośliwych skryptów;
- sprawdzanie hosting wirusów dla dowolnych witryn i CMS;
- pracuj z różnymi systemami OS: Windows, UNIX, MacOS;
- zalecenia z wiodących firm hostingowych.
Jak używać AI Bolit
1. Skrypt AI Bolt można pobrać przez ten link na stronie z jego opisem. Zaleca się wybranie dokładnie wersji uniwersalnej (!), Aby sprawdzić hosting wirusów. Po tym rozpocznie się automatyczne pobieranie pliku a-Bolit.zip.
2. Następnym krokiem jest rozpakowanie i pobieranie do hostingu. Aby pracować z FTP, używam darmowego programu FileZilla (doskonały klient FTP). Po rozszczepieniu ai-bolit.zip znajdziesz w dokumentacji instalacyjnej w pliku Readme.txt. Jeśli chcesz, możesz się z tym zapoznać.
| Zdefiniuj ("Pass", "??????????????????"); |
zdefiniuj ("Pass", "??????????????????");
I pasuje zamiast postaci ??? Twoja wartość. Zapisz plik.
4. Następnie skopiuj całą zawartość folderu / AI-BLIT / na hostingu do katalogu głównego (na przykład, dla WP, w którym znajduje się WP-Config).
5. Po pobraniu skryptu należy uruchomić bolicę AI na linku w pasku adresu przeglądarki:
https: //adres_bolit.php? P \u003d your_pall
Po pewnym czasie uzyskaj raport wyszukiwania dla wirusów w hostingu.
W tym przykładzie najwyraźniej jest to, że sprawdzenie znalazł podejrzany przekierowanie dla urządzeń mobilnych znajdujących się w HACCESS, ale dodałem to sam. Kody innych firm zostały znalezione w niektórych plikach szablonów (nie ma ich na zrzucie ekranu, ponieważ już oczyszczałem wszystko).
6. Po zakończeniu pracy Scanner AI Bolit, musisz zdecydowanie usunąć wszystkie swoje pliki z FTP (który pobierany na 4-kroku) wraz z raportem.
Wreszcie chciałbym zauważyć, że jest skrypt 2 Sprawdź tryby: Express i "Paranoid". W pierwszym przypadku sprawdzane są tylko JS, Pliki HTML i Htaccess, a druga pozwala na uruchomienie AI bolita do pełnego. Aby to zrobić, w pliku ustawień AI-BOLIT.php ustaw wartość zmiennej "Scan_all_Files" \u003d\u003e 1 lub użyj łącza z dodatkowym parametrem, aby rozpocząć skrypt:
https: //ai-bolt.php? P \u003d your_pall & full
Dokumentacja mówi, że przed ponownym uruchomieniem konieczne jest usunięcie AI-BOLIT-Doublecheck.php, chociaż osobiście nie miałem takiego pliku dla FTP. W Readme.txt znajdzie również informacje, jak sprawdzić wirusy dotyczące hostingu przez SSH. Algorytm działania jest podobny, ale po skopiowaniu wszystkich plików skryptu na FTP uruchomić go za pomocą polecenia:
| PHP AI-BOLIT.PHP |
pHP AI-BOLIT.PHP
W rezultacie plik zostanie automatycznie utworzony. AI-BOLIT-Report-<дата>-<время>.html. Z wynikiem czeku. Zasadniczo nic skomplikowanego, ale możesz spojrzeć na dodatkowe odpowiedzi na pytania.
Ogólnie rzecz biorąc, udało mi się sprawdzić witrynę wirusów z AI borlit całkiem łatwo - odkryłem problem i wyeliminowałem 10 minut. Pobierz skaner jest stądowy, musisz skonfigurować i uruchomić bolicę AI na specjalnym łączu W przeglądarce wyświetl wyniki. Jak poprawić wirusy, backdorzy i muszle są nieco innym pytaniem. W najprostszym przypadku (jak przekierowanie) - Wystarczy usunąć złośliwy kod z plików. Jeśli jest to złe o tym, czy zadanie jest zbyt skomplikowane, możesz poprosić o płatną poradę / serwis w programistach SRPT. Pomogą nie tylko z usunięciem wirusa na hostingu, ale także poprawić jego ochronę.
Największa funkcjonalność jest dostępna po uruchomieniu skanera AI-BLIT w trybie wiersza poleceń. Można to zrobić zarówno w systemie Windows / UNIX / Mac OS X, jak i bezpośrednio w hostingu, jeśli masz dostęp przez SSH, a hosting nie ogranicza znacząco zużytego zasobów procesorów.
Należy pamiętać, że wersja konsoli PHP 7.1 jest wymagana do uruchomienia skanera i wyższego. Wcześniejsze wersje nie są oficjalnie obsługiwane. Sprawdź aktualną wersję polecenia PHP -V
Pomoc przez parametry wiersza poleceń skanera AI-BLIT
Pokaż pomoc
pHP AI-BOLIT.php --help
pHP AI-BOLIT.PHP --SKIP \u003d JPG, PNG, GIF, JPEG, JPG, PNG, GIF, BMP, XML, ZIP, RAR, CSS, AVI, MOV
Skanuj tylko pewne rozszerzenia
pHP AI-BOLIT.PHP --Scan \u003d PHP, PHP5, PHT, PHTML, PL, CGI, Htaccess, podejrzany, TPL
Przygotuj plik kwarantanny, aby wysłać specjalistów bezpieczeństwa. AI-QUARANTINE-XXXX.zip z hasłem zostanie utworzona.
pHP AI-BOLIT.php --quarantine
Uruchom skaner w trybie "Paranoid" (zalecane, aby uzyskać maksymalny szczegółowy raport)
pHP AI-BOLIT.php --mode \u003d 2
php ai-bolit.php --mode \u003d 1
Sprawdź jeden plik "pms.db" dla złośliwego kodu
pHP AI-BOLIT.php -jpms.db
Uruchom skaner pamięci 512 MB
pHP AI-BOLIT.php --memory \u003d 512m
Ustaw maksymalny rozmiar pliku sprawdzonego 900 kB
pHP AI-BOLIT.php --size \u003d 900k
Wstrzymaj pauzę 500 ms między plikami podczas skanowania (aby zmniejszyć obciążenie)
pHP AI-BOLIT.PHP --Delay \u003d 500
Wyślij raport skanowania na e-mail [Chroniony e-mail]
pHP AI-BOLIT.PHP [Chroniony e-mail]
Utwórz raport w pliku /home/scband/report_site1.html
pHP AI-BOLIT.PHP --Report \u003d / Home / zeskanowanie / raport_site1.html
Katalog przewijania / Strona główna / S / Site1 / Public_HTML / (Zostanie utworzony w nim domyślny raport, jeśli określono opcję --Report \u003d file_ plik)
pHP AI-BOLIT.PHP --Path \u003d / Home / S / Site1 / Public_HTML /
Uruchom polecenie po zakończeniu skanowania.
pHP AI-BOLIT.php --cmd \u003d "~ / Postprocess.sh"
Uzyskaj raport w formularzu tekstowym (zwykły tekst) o nazwie Witry1.txt
php ai-bolit.php -lsite1.txt
Możesz połączyć połączenia, na przykład,
pHP AI-BOLIT.PHP --Size \u003d 300k --path \u003d / Home / S / Site1 / Public_html / --mode \u003d 2 --Scan \u003d PHP, PHTML, PHT, PHP5, PL, CGI, podejrzany
Łącząc połączenie skanera AI-bolita z innymi poleceniami UNIX, można wykonać, na przykład kontrole wsadowe. Poniżej poda przykład sprawdzenia kilku witryn umieszczonych wewnątrz konta. Na przykład, jeśli witryny są opublikowane w katalogu / var / www / user1 / dane / www, a następnie polecenie do uruchamiania skanera będzie
znajdź / var / www / user1 / dane / www -maxdepth 1 -type d -Exec php ai-bolit.php --path \u003d () --mode \u003d 2;
Dodając parametr -Report, możesz zarządzać katalogiem, w którym zostaną utworzone raporty skanowania.
pHP AI-BOLIT.PHP Lista parametrów ... --eng
Przełącz interfejs raportu na język angielski. Ten parametr musi iść ostatni.
Integracja z innymi usługami i panelu hostingowym
pHP AI-BOLIT.php --json_report \u003d / path / file.json
Uformuj raport w formacie JSON
pHP AI-BOLIT.php --progress \u003d / path / Progress.json
Napraw status sprawdzania pliku w formacie JSON. Ten plik będzie zawierać dane strukturyzowane w formacie JSON: bieżący plik sprawdzania, ile plików jest sprawdzane, ile plików pozostaje w celu sprawdzenia procentu czeku, czas, aż skanowanie zostanie zakończone. Mechanizm ten może być użyty do pokazania paska postępu i danych na zweryfikowanych plikach w panelu. Po zakończeniu skanowania plik jest automatycznie usuwany.
pHP AI-BOLIT.PHP --Handler \u003d / path / Hander.php
Wydarzenie zewnętrzne. Można dodać własne skanowanie / postępy / skanowanie skanowania / błędów procesorów zatykania. Przykładem pliku można wyświetlić w archiwum skanera w katalogu narzędzi / handler.php. Na przykład, po zakończeniu skanowania, możesz zrobić coś z plikiem raportu (wyślij pocztą, pack w archiwum itp.).
Ai-Bolit to zaawansowany darmowy skaner tło, muszle hakerów, wirusów i ciasta. Skrypt wie, jak wyszukać złośliwy i podejrzany kod w skryptach, określa linki spamowe, pokazuje wersję CMS i zabezpieczenia serwera konfiguracji.
Wydajność skanera jest używanie wzorców i heurystyki, a nie normalne wyszukiwanie hash.
Historia stworzenia
W tej chwili Rynek oprogramowania antywirusowego dla komputerów osobistych jest niezwykle rozwinięty: Słysząc decyzję z Kaspersky, Dr.Web, McAfee, Norton, Avast i innych. Wraz ze skanerami wirusów i złośliwego kodu dla witryn, wszystko nie jest tak różowe. Administratorzy systemu i właściciele stron internetowych, zaniepokojeni problemu znalezienia złośliwego kodu na swoich serwerach, są zmuszeni do użycia samodzielnych skryptów, które szukają wirusów i muszli zgodnie z pewnymi fragmentami zebranych wcześniej. Przybyłem też. Z witrynami klienckimi, skorupy zebrane powłoki, wirusy, backdorzy, kody przekierowania i stopniowo utworzyły bazę danych złośliwych podpisów kodu. I tak, że wygodnie go użyje, napisał mały skrypt na PHP.
Stopniowo skaner pojawił się przydatną funkcjonalnością, a wreszcie stało się oczywiste, że może być przydatny nie tylko dla mnie.
W kwietniu 2012 r. Ogłowiłem skrypt AI-BOLLIT na kilku forach, a sześć miesięcy później stał się głównym sposobem znajdowania złośliwego kodu od webmasterów i administratorów hostingu. Jeśli chodzi o całkowite statystyki, na półtora roku skrypt został pobrany ponad 64 tys. A na skrypcie otrzymał certyfikat praw autorskich w Rospatentnym.
Funkcje skanera.
Główną różnicą między AI-Brint z obecnie istniejących skanerów wirusów i złośliwego kodu serwera jest stosowanie wzorów jako sygnatur wirusowych. Wyszukiwanie złośliwego kodu występuje na podstawie wyrażeń regularnych, nie Hash lub Summsum, co pozwala na identyfikację nawet modyfikowanych i komponentów powłoki włożonych do wzorców CMS lub skryptów.
Skaner może pracować w trybie szybkiego skanowania (tylko przez pliki PHP-, HTML, JS, HTCCCESS), w trybie "Ekspert", wyeliminuj pliki katalogu i maski. A także ma dużą bazę danych Białej bali CRC popularnych CMS, co znacznie zmniejsza liczbę fałszywych pozytywów.
Obecnie w bazie skanera, ponad 700 podpisów szkodliwych skryptów. Podpisy są wyrażeniami regularnymi, co umożliwia znalezienie, na przykład, takie zaciemnione muszle i backdorzy, które ani LMD z Clamavem, ani tak więcej niż płytki antywirusy Desktop nie znajdują:
Baza danych podpisu jest regularnie uzupełniana nową próbką znalezioną jako specjalistów z rewizji i użytkowników skryptów, co pozwala na aktualizację skanera.
Interfejs AI-Brnit
Interfejs AI-BLIT jest bardzo prosty. Jest to skrypt PHP, który może pracować w trybie wiersza poleceń przez PHP CLI lub otwórz w przeglądarce z adresem URL http: //yt/ai-olit.php? P \u003d Hasło.
Rezultatem skryptu jest raport składający się z czterech sekcji:
- Statystyki i ogólne informacje o skrypcie.
- Czerwona część kluczowych uwag z lista znalezionych półek, wirusów i innego złośliwego kodu (lub podobnego do złośliwego kodu snippera).
- Pomarańczowa sekcja ostrzegawcza (podejrzane fragmenty kodu, które są często używane w instrumentach hakerowych).
- Niebieska sekcja Zalecenia (lista otwartych katalogów, ustawienia PHP itp.).
Użytkownik analizuje odebrane raport, przeglądanie fragmentów, znajdzie i usuwa złośliwe skrypty i ręcznie kody fragmenty przy użyciu narzędzi wiersza poleceń lub programów wyszukiwania i wymień łańcuchy w plikach.
Głównym problemem, z którym deweloper skanera wirusów jest zwykle stojący, jest wyszukiwanie złotego środka między "paranoidą" (czułością) skanera i liczby fałszywych pozytywów. Jeśli tylko stałe linie wykorzystują dla złośliwego kodu, aby wyszukać złośliwy kod, skuteczność skanera staje się niska, zgodnie z opisem fragmenty, kod ze spacjami i kartami, sformatowany kod CIDER nie zostanie znaleziony. Jeśli szukasz elastycznych wzorów, prawdopodobieństwo fałszywych pozytywów jest wysoka, gdy bezpieczne bezpieczne skrypty są znane jako złośliwe.
W AI-BOLLIT rozwiązuję ten problem przy użyciu dwóch trybów operacji ("normalny" / "Ekspert") i białe arkusze dla słynnego CMS.
Przyszłość ai-bolita
Plany rozwoju skryptów są dużą liczbą użytecznych funkcji i integracji z innymi rozwiązaniami antywirusowymi. Jednym z kluczowych punktów jest integracja AI-BLIT z bazami danych ClamAV i LMD. Tak więc Ai-Britit będzie mógł wyszukiwać korzenie i muszle również według sum kontrolnych.
Drugą ważną rzeczą w kolejce do wdrożenia jest wygodnym interfejsem do analizowania raportów tabelarycznych z wyszukiwanymi i elastycznych filtrów. Możesz odciąć znalezione pliki według rozszerzeń, sortuj według rozmiaru, sumów kontrolnych i tak dalej.
Trzeci punkt jest wdrożeniem skanowania asynchronicznego z AJAX, który rozwiąże problem witryn zameldowych umieszczonych na słabych hostingach, na których zużycie procesora lub operacja skryptu jest ograniczona. W tej chwili jest rozwiązany tylko skanując kopię witryny lokalnie lub na innym, bardziej potężnym serwerze. Oczywiście stałe aktualizacje baz danych złośliwych podpisów kodu.
Wreszcie
Kod skryptu jest otwarty, umieszczony na Github, więc każdy może przyczynić się do rozwoju tego projektu. Twoje sugestie i sugestie wyślę mnie do [Chroniony e-mail].
