Веб-сервисы для проверки сайтов на вирусы / Хабр
Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:
- проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
- проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.
Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.
Немного теории
Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:
- по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
- пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
- посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
- и т.п.
Несколько таких примеров:
Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.
А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.
Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).
В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.
Веб-сканер QUTTERA
Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.
Веб-сканер ReScan.pro
Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.
Веб-сканер Sucuri
Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.
Redleg’s File Viewer
Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.
VirusTotal
Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.
***
Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.
Что делать, если при попытке захода на какой-либо сайт браузер или установленная на ПК антивирусная программа выдает сообщение о том, что сайт вероятно заражен вирусом? Или что делать, если Вы являетесь вебмастером, и вдруг обнаружили в консоли вебмастера Яндекс или Гугл пометку возле своего ресурса о том, что на нем обнаружен вредоносный код?
И в той, и в другой ситуации не лишним будет хорошенько проверить сайт и найти причину, по которой он попал в «черный список». Возможно это всего лишь ложная тревога, и ресурс не представляет опасности, а возможно дело весьма и весьма серьезное…
1. Kaspersky VirusDesk
Сервис онлайн проверки на вирусы от Лаборатории Касперского позволяет как загружать файлы размером до 50МБ с компьютера (простым перетаскиванием в соответствующее окошко), так и проверять ссылки в интернет. Нас конечно же интересует второй вариант. В качестве «подопытного кролика» для этого и последующих сервисов я будут использовать свой сайт.
Итак, после того, как Вы отправите на анализ какую-либо ссылку, сервис проверит её по своей репутационной базе Kaspersky Security Network и выдаст результат:
- Плохая репутация
- Хорошая репутация
- Неизвестная репутация
И тут кроется главный недостаток Касперского: текущее содержимое сайта (файлы, скрипты, медиа-контент и пр.) не проверяется, а потому репутация ссылки, основанная на когда-то ранее полученных данных, не отображает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих останется хорошей.
Статья в тему: Обзор бесплатной версии антивируса Касперского
2. Dr.Web онлайн
Сами разработчики назвали свой сервис УРоЛог Доктор Веб, т.е. он проверяет URL, т.е. адреса в сети интернет 🙂
По результатам проверки Вы получите подробный отчет, фрагмент которого представлен на скриншоте:
Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним, а в самой нижней части будут находиться результаты проверки по свежим антивирусным базам Dr.Web:
3. Antivirus Alarm
После ввода URL формирование отчета занимает некоторое время (достаточно продолжительное по сравнению с другими сканерами), но его стоит дождаться:
Сервис проверяет как ссылки, так и файлы на возможное наличие вредоносного кода в них.
Antivirus Alarm также дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.
4. Онлайн сканер Quttera
Quttera не только анализирует файлы какого-то ресурса, но и проверяет его репутацию и наличие в черных списках таких баз, как:
- MalwareDomainList
- Quttera Labs
- Google-SafeBrowsing
- Yandex-SafeBrowsing
- PhishTank
Интересно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс Метрики (mc.yandex.ru/metrika/watch.js). Оно и немудрено, так как данный код отслеживает поведение пользователей на сайте. Однако странно, что он до сих пор не добавлен в исключения, как благонадежный – всё-таки сказывается иностранные корни Quttera 🙂
5. Sucuri
Данный сканер «заточен на анализ репутации» сайтов и проверки наличия в блэклистах, однако он единственный, кто обратил внимание на то, что у меня не самая свежая версия WordPress в настоящее время, а значит это потенциальный источник угрозы попасть под заражение каким-либо вирусом:
Также он настоятельно рекомендует любому сайту установить свою программу Sucuri Firewall, что является уж чересчур рекламным ходом.
Статья в тему: SiteSecure — сервис защиты сайтов в реальном времени
6. Rescan PRO
Неплохой русскоязычный сервис, который проверяет наличие сопутствующих вирусному заражению явлений:
- Редиректы
- Ошибки выполнения скриптов
- Вставки с посторонних сайтов
- Подозрительные внешние ссылки на страницах
- И т.д.
За деньги предлагает вылечить сайт от любой напасти 🙂
7. VirusTotal
Наконец, комплексный антивирусный онлайн сканер, без которого точно нельзя обойтись (его подробный обзор)! Он проводит анализ файлов ресурса по 65 популярным базам и выдает суммарный результат:
Друзья, надеюсь данная статья была Вам полезна. Оставляйте свои комментарии и делитесь публикацией со своими друзьями в социальных сетях! Напоследок крайне рекомендую к прочтению статью о лучших сервисах онлайн проверки подозрительных файлов.
Автор статьи: Сергей Сандаков, 39 лет.
Программист, веб-мастер, опытный пользователь ПК и Интернет.
Среди ответов Яндекса на вопросы пользователей большую часть составляют ссылки на те или иные сайты. К сожалению, кроме полезных сайтов встречаются и такие, которые могут представлять опасность для компьютера пользователя — из-за содержащегося на них вредоносного кода. Посещение зараженного сайта может привести к краже личной информации пользователя, уничтожению данных, использованию компьютера без ведома его владельца или подписке на платные sms-услуги.
По оценкам Яндекса, общее число заражённых сайтов не превышает 1%. Но среди них часто оказываются популярные ресурсы, поскольку именно там злоумышленникам выгоднее всего размещать вредоносный код. Ежедневно в список заражённых сайтов попадают десятки популярных ресурсов с индексом цитирования более 1000, несколько раз в месяц вирус обнаруживается на высокорейтинговых сайтах — с индексом цитирования более 10000.С мая 2009 года Яндекс проверяет индексируемые веб-страницы и предупреждает пользователей об опасных сайтах. В результатах поиска рядом с такими веб-страницами появляется пометка «Этот сайт может угрожать безопасности вашего компьютера». Также о заражённых страницах предупреждают Почта, Браузер, Яндекс.DNS и другие сервисы и приложения.
Современная веб-страница состоит из множества элементов. Это не только разного рода контент — тексты или изображения, — но и различные стили CSS, модули Java Script и полноценные программы. Как правило, эти программы выполняют полезную роль, например, оптимизируют разметку страницы под разрешение монитора пользователя или подсчитывают стоимость товаров в корзине. Однако при помощи этих элементов страницы, а также уязвимостей в браузерах и их дополнениях злоумышленники пишут программы, которые могут устанавливать и запускать вирусы на компьютере пользователя.
Переход на веб-страницы с подобными программами с большой вероятностью приведёт к заражению компьютера. Заражение при просмотре страниц сегодня происходит чаще, чем по локальной сети, при скачивании файлов из интернета или копировании файлов с заражённого компьютера.
Вредоносный код чаще всего внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к серверам или системе управления сайтом. Кроме того, источником заражения могут быть коды баннерных систем, счётчиков и другой сторонний код, который вставляют на страницу владельцы сайтов. Баннерные системы могут быть взломаны так же, как и любые другие сайты, и владельцы сайтов, разместившие у себя заражённый баннер, могут даже не подозревать об этом.
Сайт, который ещё вчера был безопасен, сегодня может быть заражён. Чтобы знать, какие сайты представляют опасность в данный момент, Яндекс ежедневно проверяет десятки миллионов страниц и находит тысячи новых заражённых сайтов.
Для обнаружения заражённых страниц Яндекс использует две технологии — антивирусную технологию компании Sophos и антивирусный комплекс собственной разработки.
Технология Sophos построена на сигнатурном подходе и преимущественно опирается на базу уже известных вредоносных кодов (сигнатур). При проверке сайта антивирус сравнивает код веб-страницы с известными сигнатурами и, если находит соответствие, то определяет эту страницу как заражённую. Технология обнаружения вирусов на основе сигнатур прекрасно выявляет уже известные угрозы, но, к сожалению, зачастую бессильна против новых вирусов — до тех пор, пока они не попадут в антивирусные базы.
Антивирусный комплекс Яндекса построен на ином подходе — поведенческом. Его суть в том, что программа имитирует поведение пользователя: робот заходит на проверяемую страницу и анализирует, что происходит в системе. Если без ведома пользователя начинает исполняться или скачиваться какая-либо программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код — в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то ещё. Основное преимущество поведенческого подхода — способность выявлять новые вирусы, которые ещё не успели попасть в антивирусные базы.
Благодаря различию подходов — поведенческого и сигнатурного, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет 34%. По договорённости с компанией Sophos Яндекс передаёт ей информацию об обнаруженных вирусах для добавления их в антивирусные базы.
Ежемесячно с помощью антивируса компании Sophos и своего собственного Яндекс проверяет около миллиарда страниц и предупреждает пользователей о заражённых сайтах.
Владельцы сайтов часто даже не подозревают о том, что их сайт содержит вредоносный код — заражение может произойти в результате взлома или из-за ошибок в администрировании. Следить за состоянием своего ресурса можно с помощью сервиса Яндекс.Вебмастер — в случае обнаружения вредоносного кода владелец сайта получит уведомление и сможет быстро привести сайт в порядок. Если при повторной проверке ресурса опасные элементы не обнаружатся, предупреждающая пометка в результатах поиска будет снята.Грамотная проверка сайта на вирусы
Среди множества антивирусов, утилит и сканеров очень легко заблудиться и сложно понять как же именно проверить сайт на вирусы. Далее мы расскажем об этом более детально.
1. Используйте онлайн-проверку:
- Sucuri — здесь можно бесплатно проверить сайт на вирусы и вредоносное ПО. Довольно популярный и точный онлайн-сканер.
- Web Inspector от компании Comodo — бесплатный онлайн сканер вирусов и вредоносного ПО. На сайте описаны симптомы заражения сайта. Можно бесплатно полечить свой сайт, если вы обнаружили у своего сайта схожие симптомы.
- Бесплатный сервис Ai-bolit — одно из самых популярных решений среди технической поддержки хостингов. Есть онлайн сканер и установщик на персональный компьютер. Достаточно надежный сервис.
- Virusdie — тоже распространяется на бесплатной основе и проверять наличие вирусов можно онлайн. Очень удобно.
- VirusTotal — хороший и очень известный по всему миру ресурс, который проверяет есть ли Ваш сайт в вирусной базе данных наиболее популярных антивирусов и прочих подобных сервисов.
Рекомендуем провериться каждым из них, чтобы убрать вероятность ошибочного определения сайта как безопасного. Например, если на сайт попал новый вирус, то на момент проверки не все сервисы могут успеть занести его в свою базу.
2. Проверьте через Google и Yandex
Кому же как не самым популярным поисковикам, уметь искать вирусы на сайтах. Если ваши сайты не добавлены в Google Webmaster Tools и Яндекс-Вебмастер, то срочно сделайте это. Т.к. кроме проверки на вирусы, эти сервисы несут в себе очень много полезности для владельцев сайта. Писать о том, как пользоваться ими, нет смысла, т.к. их интерфейс меняется примерно раз в полгода.
Есть у Google еще один сервис для проверки сайта на вирусы GoogleSafeBrowsing. Нужно просто в соответствующее окно ввести название своего сайта и нажать на значок лупы.
3. Проверяйте оффлайн
Теперь займемся проверкой файлов сайта прямо на Вашем компьютере. Эта проверка позволяет выявить большинство взломов, которые не проявляют особой активности и могут остаться незамеченными при использовании онлайн-сервисов, которые мы описали выше.
Для начала, вам необходимо скачать файлы сайта на компьютер.
Важно! Не запускайте никакие файлы сайта и не редактируйте их у себя на компьютере. В противном случае, ваш компьютер тоже может быть заражен вирусами сайта.
Далее рекомендуем обратить внимание на следующие антивирусы, которые можно установить на компьютер:
- Al-Bolit — очень популярный инструмент. Поскольку его можно использовать и в офлайн, установив себе на компьютер, то не могли не добавить этот сканер в обзор.
- ClamAV — бесплатный антивирус, подходит для любых ОС: Linux, BSD и Windows. Его можно установить на компьютер и “прогнать” файлы. Базы вирусов обновляются каждые 4 часа.
Важно! Следите за тем, чтобы не было конфликта между антивирусом для сайта и вашим антивирусом для компьютера (если такой есть). В теории все должно быть хорошо, но если же нет — обязательно напишите нам
Хакеры разрабатывают всё более хитроумные способы заработка за счёт других пользователей, а разработчики антивирусного ПО не могут за ними угнаться. Сегодня есть риск заражения практически всех программ на компьютере: «звонилок», игр, отдельных исполняемых файлов, веб-обозревателей и т.п. У нас, как у пользователей Яндекс браузера, появляется желание проверить его на вирусы и при их обнаружении – очистить веб-обозреватель от них. Если не почистить Yandex Browser от вирусов, тогда вся система становится уязвимой к действиям злоумышленников. Своевременное реагирование на заражение поможет предотвратить усугубление ситуации.
Как узнать заражён ли вирусом браузер Яндекс
Нередко определённое поведение браузера ошибочно воспринимается за действие вирусов. В то же время некоторые изменения стандартного поведения не всегда являются очевидными проявлениями заражения.
Характерными признаками вирусного заражения являются:
- Увеличение количества баннеров с рекламой, различных текстовых ссылок и предложений купли-продажи. Рекламным вирусам свойственно показывать рекламу на всех сайтах без исключения. Если баннеры начали появляться на всех веб-ресурсах, даже на тех, где раньше их не было, скорее всего Яндекс браузер заражён;
- Веб-обозреватель начинает медленно работать. Замедление быстродействия касается не только работы Яндекс браузера, но и всей системы. Проверить количество затрачиваемых ресурсов на обработку браузера можем в «Диспетчере задач», который открывается после нажатия сочетания клавиш Ctrl + Alt+ Del и выбора одноимённого пункта. В нормальном состоянии браузер может лишь кратковременно сильно нагружать процессор. Если в нём отсутствуют вкладки с играми, видео и количество табов не превышает 5 шт., а также при этом наблюдается высокая нагрузка от браузера – в нём вирус;
- Постоянно отображаются окна для подтверждения каких-то действий, которые ранее не запускали. В них могут появляться предложения подтвердить что-то или просьбы отправить SMS на номер под различными предлогами;
- В браузере часто всплывают всевозможные фотографии и видео порнографического характера;
- Появляются окна с шантажирующими сообщениями. Текст сообщения может быть разный: блокировка МВД, вымогательство за сохранение работоспособности системы, шантаж личными данными и т.п.;
- Показ окон с просьбой обновить Flash плеер. Версия установленного Flash Player не имеет значения;
- Самостоятельное открытие вкладок, окон и т.п. Обычно увидеть открывшееся окно удаётся лишь после закрытия основного, так как процесс происходит незаметно;
- Частая блокировка поисковыми системами. Они могут обнаруживать отдельные виды заражения и блокировать доступ к поиску.
Если наблюдается положительный ответ на один или несколько пунктов, скорее всего браузер инфицирован каким-то вирусом.
Как просканировать Яндекс браузер на вирусы
Стандартные антивирусы для поиска вирусов в Яндекс браузере далеко не всегда справляются с поставленными целями. Они преимущественно ищут заражения системы и лишь косвенно касаются работы веб-обозревателя. Ещё одним важным недостатком является долгое время ожидания. Сканирование занимает от 30 минут до нескольких часов (зависит от количества файлов и производительности ПК) и всё это время компьютер будет отдавать большую часть ресурсов на процесс анализа файлов.
Существуют специальные утилиты для проверки Яндекс браузера (и других веб-обозревателей) на вирусы:
- AdwCleaner отличается быстрой работой, так как сканирует только браузеры и связанные с ними элементы. Позволяет проверить наличие различного вредоносного кода: троянского коня, червя, шпиона, рекламного вируса и т.п. После их обнаружения, помогает очистить все заражённые области Яндекс браузера;
- Malwarebytes является одним из лучших решений для борьбы с рекламными вирусами. Работает в нескольких режимах, позволяя быстро удалять заражения. Утилита условно бесплатная, есть и отдельные платные функции, но они не нужны для чистки мусора от вирусов в браузере.
Достоинство антивирусных сканеров в том, что они помогают не только найти, но и сразу удалить вирусы. Также для большей уверенности в собственной безопасности рекомендуем дополнительно выполнить алгоритмы ручной проверки, представленные ниже. Ведь антивирусы при сканировании могут упустить отдельные элементы, а это чревато возвращением вируса.
Читайте также:
Очистка Яндекс веб-обозревателя от вирусов
У злоумышленников масса способов изменить правильное поведение Яндекс браузера. Преимущественно хакеры пользуются сразу несколькими или всеми из доступных методов заражения. Упустив лишь один элемент, вирус легко восстановится в системе, и проблема вернётся.
Восстановление автозагрузки Windows
Первым действием, нужным чтобы очистить Яндекс браузер от вирусов, является удаление посторонних программ из автозагрузки. Процедура полезна не только для удаления червей, шпионов и других заражений, также она позволяет увеличить скорость загрузки всей системы Windows.
Как убрать вирус в Яндекс браузере из автозагрузки:
- Нажимаем правой кнопкой мыши (ПКМ) по «Панели задач» (полоса внизу экрана со всеми активными задачами). Среди опций выбираем «Диспетчер задач».
- Если отображаются только активные приложения, нажимаем на кнопку «Подробнее».
- Выбираем вкладку «Автозагрузка».
- Удаляем все подозрительные и ненужные приложения из этого списка.
Даже в случае выключения полезных программ, их всегда можем запустить с рабочего стола или восстановить в «Автозагрузке».
Изменение настроек подключения
Продвинутые вирусы могут изменять настройки соединения с сетью. Они способны заменять адреса DNS-серверов. Это приводит к неправильному определению связки IP-адреса и названия домена. Переходя на определённый сайт, нас может перебрасывать на ресурс с аналогичным дизайном, созданным для похищения паролей.
Как вычистить неправильные настройки и восстановить правильные DNS-адреса:
- Делаем клик ПКМ по иконке подключения к сети, размещённой в трее (изображение монитора) и выбираем «Центр управления сетями и общим доступом».
- Нажимаем на ссылку «Изменение параметров адаптера».
- Снова выполняем нажатие ПКМ, но уже по активному подключению к сети, и выбираем вариант «Свойства».
- Переходим в раздел «IP версии 4» с помощью двойного щелчка мышью.
- Устанавливаем выделение возле строки «Использовать следующие адреса DNS-серверов».
- Задаём адреса общедоступных серверов Google. В первом поле указываем 8.8.8.8, а во втором – 8.8.4.4.
- Аналогичные действия выполняем уже для «IP версии 6», для этого возвращаемся к пункту 4 и повторяем то же самое, что и в шагах 5 и 6.
Важно! Можем установить и пункт «Получить адрес DNS-сервера автоматически», но для этого провайдер должен иметь правильно настроенный DHCP-сервер. Он используется большинством провайдеров.
Удаление вредоносных расширений
Внимательность в установке дополнений – это важное качество пользователя. Любое расширение, установленное из неизвестного или сомнительного источника может привести к заражениям. Особенно часто дополнения заражены троянскими конями, рекламным ПО или вирусами-шпионами. Важно проявлять бдительность и устанавливать только безопасные расширения с доверительных источников.
Как найти, а затем удалить заражённое расширение:
- Нажимаем на изображение трёх параллельных полос (расположены в верхнем правом углу).
- Выбираем пункт «Дополнения».
- Ищем все активные расширения в разделе «Из других источников» и выключаем их.
- Проверяем, что всё работает как нужно. Теперь поочерёдно включаем расширения, проверяя качество работы после каждой активации плагина. На одном из этапов обычно удаётся найти проблемное дополнение.
Рекомендуем удалять все ненужные плагины, они только уменьшают быстродействие браузера.
Очистка ярлыка
Ещё один эффективный метод почистить браузер Яндекс от вирусов – это указать правильный путь к исполняемому exe-файлу. Вредоносный код мог добавить к пути дополнительные флаги, заставляющие обозреватель работать неправильно. Чтобы восстановить ярлык, можем поступить двумя способами: создать его заново или очистить существующий.
Как восстановить ярлык, если он содержит ключи в конце пути к файлу:
- Выполняем клик ПКМ по ярлыку и выбираем «Свойства».
- Проверяем строку «Объект», у неё в конце должна стоять запись browser.exe. После неё ничего быть не должно. Если существуют ещё какие-то записи, обрезаем их до расширения файла – exe.
Создать ярлык также несложно:
- Делаем нажатие ПКМ по свободному участку на рабочем столе.
- Наводим курсор на пункт «Создать» и нажимаем на элемент «Ярлык»
- Указываем путь C:\Users\Имя ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
- Сохраняем исходное название или устанавливаем новое и нажимаем «Далее».
Восстановление реестра
Вручную огромную базу данных не изменить, лучше используем специальные программы: Auslogics File Recovery, RegCool, Refresh Windows Registry, CCleaner. Последнее приложение из списка является самым популярным, поэтому рассмотрим выполнение процедуры на его примере.
Как восстановить реестр, чтобы вычистить заражённые элементы:
- Скачиваем программу CCleaner.
- Запускаем её и переходим на вкладку «Реестр».
- Проверяем, что все флажки активны и нажимаем «Поиск проблем».
- Кликаем на кнопку «Исправить избранное».
- В окне с предложением создания резервной копии можем выбрать любой вариант.
- После открытия небольшого окна, нажимаем на кнопку «Исправить отмеченные».
Теперь реестр не вмещает неправильных параметров, возникших из-за вирусной активности и обычных системных сбоев.
Удаление вредоносных задач из планировщика заданий
Название утилиты говорит само за себя, она отвечает за выполнение определённых манипуляций в заданное время или после выполнения определённых действий. Вирус часто добавляется в планировщик и после его удаления из остальных разделов, он повторно добавляется в систему. Процедура очистки раздела важна для полного удаления вредоносного ПО.
Как заблокировать выполнение опасных задач:
- Нажимаем на кнопку поиска рядом с меню «Пуск».
- Вводим слово «Планировщик» и выбираем «Планировщик заданий».
- Один раз жмём на папку «Библиотека планировщика заданий».
- Ищем все подозрительные элементы: программы с названиями, состоящими из бессвязного набора букв, уже известные наименования вирусов, различные имена приложений, которые мы ранее не устанавливали.
- Выделяем найденные пункты и выбираем «Удалить» в правом столбце «Действия».
Яндекс браузер ли это
Существует вероятность, что перед нами не Яндекс обозреватель, а подделка. Поддельная программа имеет отличия от оригинального браузера: нет настроек, устаревший дизайн браузера, отсутствует история, пропали сохранённые пароли и т. п. Скорее всего, Яндекс браузер по-прежнему установлен в системе, следует лишь найти его по пути C:\Users\Имя ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.exe. Ещё нужно сделать ярлык исполняемого файла (ПКМ по browser.exe, выбираем «Отправить» и кликаем на «Рабочий стол (создать ярлык)».
Подделку лучше удалить из системы:
- Входим в «Панель управления» Windows.
- Переходим в раздел «Программы и компоненты».
- Ищем подозрительные программы (названия вирусных программ похожи на названия программ-оригиналов, сумбурный набор символов в названии или в графе «Издатель» и т.д.), выделяем её и жмём на кнопку «Удалить».
Удаление неправильных настроек файла hosts
Восстановить правильное состояние hosts можем вручную или автоматически. Первый способ рекомендуем при необходимости сохранить некоторые настройки файла.
Как вручную очистить файл hosts:
- Идём по пути C:\Windows\System32\drivers\etc.
- Дважды кликаем на файл hosts.
- Из списка программ выбираем «Блокнот».
- Убираем все посторонние записи.
Важно! Здесь могут быть записи для блокировки телеметрии Windows 10, работы Denwer и т.п. Перед удалением лучше проверить, что параметр не нужен, «забив» его в поисковую систему и почитать за что он отвечает.
Как автоматически сбросить настройки:
- Скачиваем программу AVZ4 с официального сайта.
- Запускаем файл (установка не нужна).
- Нажимаем на вкладку «Файл» и выбираем «Восстановление системы».
- Устанавливаем выделение возле пункта с номером 13 «Очистка файла Hosts» и кликаем по кнопке «Выполнить отмеченные операции».
Проверка параметров прокси-сервера
В Яндекс браузер могут быть добавлены настройки прокси-сервера. Во время подключения к ним происходит перенаправление на другие сервисы или вносятся коррективы в исходное состояние страницы (добавляются баннеры). Лучше отключить эту настройку.
Как убрать проблему с прокси-сервером:
- Переходим в «Настройки» в Yandex browser.
- Разворачиваем полный список кликом по кнопке «Показать дополнительные настройки» внизу первой страницы.
- Ищем вкладку «Сеть» и нажимаем на «Изменить настройки прокси-сервера». Если кнопка неактивна, выключает VPN-расширения.
- Нажимаем на кнопку «Настройка сети».
- Снимаем выделение с пункта «Использовать прокси-сервер…».
Профилактика заражения
Если Яндекс браузер ещё или уже не содержит вируса, рекомендуем придерживаться нескольких простых правил, снижающих вероятность повторного заражения:
- Включаем функцию Protect. Переходим на страницу «Безопасность» и устанавливаем выделение возле первого пункта. Остальные элементы можем активировать по желанию;
- Поддерживаем актуальное состояние антивируса. Рекомендуем своевременно обновлять антивирусное ПО и периодически сканировать систему;
- Своевременно обновляем Windows. Если функция обновления не отключена, это происходит автоматически. В противном случае придётся это делать вручную;
- Избегаем пользование подозрительными сайтами. Обычно браузер сообщает о возможном риске;
- Не скачиваем опасные файлы: exe-файлы с небольшим размером, dll-файлы, различные кряки программ и игр.
Все вирусы разные и поведение при их проникновении в систему может отличаться. Если проверить всего несколько мест и при первом улучшении прекратить действия по удалению вируса в Яндекс браузере, скорее всего проблема снова появится через короткое время. Выполнение только полного комплекса мер по очистке вирусного кода освободит от заражения систему. Чтобы избежать заражения, рекомендуем придерживаться профилактических мер.
Антивирусная проверка сайтов до недавнего времени была доступна только квалифицированным специалистам, разбирающимся в методах борьбы с вредоносными кодами на сайтах. Сейчас проанализировать сайт антивирусом стало легче, на рынке предложены в большом количестве инструменты проверки, однако, не все из них могут гарантировать полное сканирование, еще меньшее число позволяет вылечить. Мы расскажем о различных существующих подходах к сканированию и их лечению и сравним их с возможностями, которые предоставляет Вирусдай.
Сервисы проверки сайтов на вирусы без установки программного обеспечения
Самыми простыми в создании и наименее эффективными являются сервисы, сканирующие сгенерированные коды страниц сайта. Такие сервисы позволяют проверить сайт антивирусом поверхностно — пробежавшись по доступным HTML страницам веб-сайтов JS скриптам (JavaScript) выявить наличие вредоносных кодов. Использование таких сервисов не требует от владельца никаких знаний и навыков.
Все что нужно — просто вписать в необходимое поле на странице сервиса адрес и нажать кнопку «Проверить».
Сервис начнет обход доступных страниц ресурса указанной страницы, перемещаясь между страницами сайта по найденным на них ссылкам и проверяя HTML-код на наличие подозрительных фрагментов. Также, такие сервисы обычно сканируют и файлы подключенных на страницах .JS скриптов, поскольку они, также как и HTML, доступны в явном виде. В дополнении к своему базовому функционалу подобные онлайн-сканеры проверяют наличие указанного URL в черных списках поисковых систем и браузеров. Вы можете самостоятельно проверить, заносился ли ваш сайт в черный список ресурсов, например, здесь:
Проверка Гугл (Google Safebrowsing):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com
Проверка Яндекс (Yandex Safebrowsing):
http://yandex.ru/infected?url=websitename.com
В обоих случаях вам необходимо вместо адреса websitename.com подставить адрес вашего сайта.
После завершения сканирования такой сканер выдаст результат, содержащий список найденных угроз и пораженных ими файлов сайта. Однако, вылечить таким сервисом свой сайт невозможно (возможно лишь проверить сайт на вирусы, т.е. на их наличие или отсутствие), поскольку доступа к вашему ресурсу у него нет. Кроме того, основной проблемой является недоступность PHP файлов для сканера. PHP файлы недоступны для пользователей, однако, в большинстве случаев именно эти файлы содержат вредоносные коды. Также, но достаточно редко, вредоносные коды могут содержаться даже в базе данных ресурса, а их обнаружение и удаление требует доступа к СУБД.
Сервисы с ручной подгрузкой файлов для сканирования и лечения
Часто в сети можно встретить определение такого сервиса как «сайт проверки файлов на вирусы», однако, нужно понимать, что это полноценные серьезные сервисы, много большие, чем просто сайты.
Кроме простых онлайн-сканеров существуют также и немного более продвинутые сервисы, с помощью которых также доступна проверка. Такие ресурсы позволяют на их странице подгрузить любой ваш файл с вашего компьютера и проверить его сразу многими антивирусными базами на наличие угроз. Безусловно онлайн проверка на вирусы здесь будет более полной, нежели в случае ранее описанных сервисов. Здесь вы можете проверять все типы файлов от .html до .php. Ограничением может являться лишь объем подгружаемого файла, максимальный порог которого установлен самим сервисом. Явными минусами подобного подхода являются как необходимость предварительного выкачивания файлов вашего сайта на свой компьютер, так и невозможность лечения файлов сайта, даже несмотря на полное их сканирование.
Только представьте себе, сколько вам придется проверять файлов по одному (обычно, такие сервисы позволяют подгружать файлы именно по одному), если на сайте из сотни или десятки тысяч? Вылечить таким сервисом файл, удалив из него вредоносные коды, тоже не получится. Такие сервисы, обычно, подобного функционала не предоставляют, поскольку, весь их принцип работы построен на проверке файлов по чужим базам сигнатур, а их владельцы (обычно, крупные компании, занимающиеся разработкой антивирусного программного обеспечения) поставщику сервиса их предоставлять не станут. На своей стороне, разработчики антивирусного ПО, поставляющие услугу проверки файлов, лечить их тоже не будут, т.к. подобные сервисы бесплатны.
О том, позволяет ли Касперский проверить сайты на вирусы онлайн нам неизвестно. Компанией анонсирован онлайн-сканер файлов http://www.kasperskyasia.com/virusscanner, однако, похоже, лаборатория свернула этот проект и больше загрузку файлов, а также проверку сайта на вирусы Касперский делать не позволяет.
Здесь можно сказать, что такой (второй) вид сервисов по сканированию файлов тоже не является антивирусом, а лишь является неполноценным диагностическим комплексом, еще и не очень удобным при большом числе файлов на веб-сайте. Просканировать сайт таким сервисом тоже не получится.
Сервисы для сканирования и лечения с необходимостью предоставления FTP доступа
Сервисы третьего типа являются уже почти полноценными антивирусами. Они позволяют выявлять вирусы и угрозы на сайтах в файлах всех типов. Они позволяют удалять вредоносные коды, однако, есть и минусы и некоторые ограничения.
Во-первых, вам необходимо предоставить такому сервису FTP доступ к вашему сайту. Это не всегда удобно для владельцев сайтов, часто не представляющих о том, что такое FTP, либо наоборот, продвинутых владельцев или администраторов прекрасно разбирающихся, но поставивших ограничения на обращение к своему серверу по FTP. Также, такой способ соединения с вашим сервером предполагает увеличение трафика на вашем сервере по той лишь причине, что для проверки и лечения сервис будет выкачивать файлы к себе, а затем обратно закачивать на ваш сервер. К тому же, такое соединение не всегда устойчиво и может оборваться в самый неподходящий момент работы, попортив, возможно, часть файлов.
Во-вторых, в большинстве случаев подобные сервисы не являются автоматическими полноценными антивирусами. Часто, всю работу по лечению выполняют живые люди, получающие доступ к сайту по FTP. Этот факт не всегда радует владельца. Основная проблема — невозможность быстрого реагирования и устранения угроз. Ведь человек — не машина. Ему нужно большее времени на анализ и выполнение операций, которого часто нет. Поисковые системы не будут ждать, пока специалист вылечит сайт, а просто поместят его в бан (в черный список) при первой же проверке, которые, как известно, производятся больше одного раза в сутки.
Сервисы для сканирования и лечения без необходимости предоставления FTP доступа. Полноценные онлайн антивирусы сайтов.
Такие сервисы очень большая редкость. Именно они могут называться полноценными антивирусами для сайтов. Им не нужен доступ по FTP к вашему сайту. Они не требуют установки и настройки. Они полностью автономны. Все операции производятся в автоматическом режиме в соответствии с выставленными настройками, часто, оптимально уже подобранными по умолчанию. Существуют только в одном экземпляре.
Вирусдай — первый представитель нового вида сервисов по автоматической проверке и устранению угроз и вредоносных кодов на сайте. Только с таким сервисом вы можете быть спокойны за свои позиции в поисковой выдаче, поскольку ваши файлы в случае заражения будут вылечены раньше, чем их обнаружат поисковые системы.
Облачный сервис Вирусдай помогает решать проблему поиска и лечения вирусов, контроля работоспособности и централизованного управления сайтами (созданными с помощью JS, PHP и HTML) на VDS и DS серверах и предназначен для обычных пользователей и владельцев сайтов, программистов, системных администраторов и веб-студий. Антивирус не требует установки и управляется удаленно через ваш аккаунт Вирусдай. Для работы сервиса необходимо разместить синхронизационный файл, предлагаемый для скачивания при добавлении нового сайта, в корневой каталог соответствующего вашего сайта используя, например, FTP.
Все, что вам нужно сделать — зарегистрироваться и поместить один специальный файл синхронизации в корень ваших сайтов. Добавляйте свои сайты в список. Управляйте на одной странице, смотрите их статус, результаты сканирования и удаления угроз. Автоматическое сканирование с интервалом 24 часа подключается в момент добавления нового сайта в список, но вручную вы можете изменить настройки каждого ресурса в отдельности, выставив интервал сканирования, скажем, равным 6 часам. Тест на вирусы сайта происходит автоматически.
Проверить сайт на наличие вирусов вы сможете бесплатно, однако, для того, чтобы вылечить сайт от вирусов вам потребуется подключить платный аккаунт.
Вы можете просматривать зараженные файлы с выделенными фрагментами вредоносного кода, лечить сайты одной кнопкой, получать отчеты о заражении и результатах лечения на электронную почту. Вирусдай позволяет вам забыть о проблемах с вирусами на сайтах и заниматься тем, что вам действительно интересно.
Управление сайтом в Вирусдае
В панели управления конкретным сайтом вы можете сканировать и лечить сайт, нажав кнопку «Сканировать» или «Лечить» в панели раздела «Антивирус». Процесс сканирования и процесс лечения может занимать продолжительное время и зависит от объема вашего сайта.
Лечение сайта
Процесс лечения производится точно так же, как и сканирования, однако, в этом случае зараженные файлы сразу подвергаются лечению или удалению. Перед лечением мы рекомендуем вам делать полный архив сайта, поскольку, процесс лечения связан с удалением, редактированием файлов или записей базы данных вашего сайта.
Отчеты о лечении и сканировании
Вы можете смотреть последний (текущий) отчет о сканировании и лечении в разделе «Антивирус» ниже панели индикации. По умолчанию список найденных угроз выводится в виде традиционной для антивирусов таблицы (переключатель в положении «Подробно»). Вы можете просматривать сожержимое зараженных файлов с выделенным вредоносным кодом в них просто кликнув по зараженному файлу в режиме «Наглядно» или кликнув по ссылке на зараженный файл в режиме «Подробно».
Информация о сервере
В разделе «Данные сервера» вы можете посмотреть текущие данные вашего сервера (сервера, на котором располагается ваш подключенный к Вирусдаю сайт) и основные его настройки. Также, здесь вы можете повторно скачать синхронизационный файл для в случае его удаления с сервера и недоступности сайта для Вирусдая. В случае, когда сайт недоступен для сервиса по какой-то причине, вам вместо индикатора «Права подтверждены, сайт синхронизован с облаком Вирусдай» предлагается скачать уникальный синхронизационный файл и загрузить его в корневой каталог вашего сайта.
Регистрируйтесь прямо сейчас на virusdie.ru.
Как проверить сайт на вирусы
  для начинающих | интернет | лечение вирусов
Ни для кого не секрет, что не все сайты в Интернете безопасны. Также почти все популярные браузеры сегодня блокируют явно опасные сайты, но не всегда эффективно. Однако, существует возможность самостоятельно проверить сайт на вирусы, вредоносный код и другие угрозы онлайн и другими способами, чтобы убедиться в его безопасности.
В этой инструкции — способы такой проверки сайтов в Интернете, а также некоторая дополнительная информация, которая может быть полезна пользователям. Иногда, сканирование сайтов на вирусы нужна и самим владельцам сайтов (если вы вебмастер — можете попробовать quttera.com, sitecheck.sucuri.net, rescan.pro), но в рамках этого материала, акцент именно на проверке именно для обычных посетителей. См. также: Как проверить компьютер на вирусы онлайн.
Проверка сайта на вирусы онлайн
Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.
Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.
VirusTotal
VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.
- Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
- Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска).
- Ознакомьтесь с результатами проверки.
Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.
Kaspersky VirusDesk
Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.
В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.
Онлайн проверка URL Dr. Web
То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.
В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.
Расширения браузеров для проверки сайтов на вирусы
Многие антивирусы при своей установке также устанавливают расширения для браузеров Google Chrome, Opera или Яндекс Браузер, автоматически проверяющие сайты и ссылки на вирусы.
Однако, некоторые из этих, достаточно простых в использовании расширений, можно загрузить бесплатно из официальных магазинов расширений этих браузеров и использовать без установки антивируса. Обновление: недавно также вышло расширение Microsoft Windows Defender Browser Protection для Google Chrome для защиты от вредоносных сайтов.
Avast Online Security
Avast Online Security — бесплатное расширение для браузеров на базе Chromium, автоматически проверяющее ссылки в поисковой выдаче (отображаются отметки о безопасности) и показывающее количество следящих модулей на странице.
Также в расширении по умолчанию включена защита от фишинга и сканирование сайтов на вредоносное ПО, защита от перенаправлений (редиректов).
Скачать Avast Online Security для Google Chrome можно в магазине расширений Chrome )
Онлайн-проверка ссылок антивирусом Dr.Web (Dr.Web Anti-Virus Link Checker)
Расширение Dr.Web работает слегка по другому: оно встраивается в контекстное меню ссылок и позволяет запустить проверку конкретной ссылки по базе антивируса.
По результатам проверки вы получаете окно с отчетом об угрозах или их отсутствии на странице или в файле по ссылке.
Скачать расширение можно из магазина расширений Chrome — https://chrome.google.com/webstore
WOT (Web Of Trust)
Web Of Trust — очень популярное расширение для браузеров, отображающее репутацию сайта (хотя у самого расширения недавно пострадала репутация, о чем — далее) в поисковой выдаче, а также на иконке расширения при посещении конкретных сайтов. При посещении опасных сайтов по умолчанию отображается предупреждение об этом.
Несмотря на популярность и исключительно положительные отзывы, 1.5 года назад с WOT был скандал, вызванный тем, что, как оказалось, авторами WOT продавались данные (сугубо личные) пользователей. В результате расширение было удалено из магазинов расширений, а позже, когда сбор данных (как заявляют) прекратился, снова появилось в них.
Дополнительная информация
Если вы заинтересовались проверкой сайта на вирусы перед загрузкой файлов с него, то учитывайте, что даже если все результаты проверок говорят о том, что сайт не содержит вредоносного ПО, файл, который вы загружаете всё-таки может его содержать (а также поставляться с другого сайта).
Если у вас есть сомнения, то настоятельно рекомендую, загрузив какой-либо не вызывающий доверия файл, сначала проверить его на VirusTotal и лишь потом запускать.
А вдруг и это будет интересно: