Manul antivírus Yandex. Instalando o antivírus web Manul do Yandex. Vale a pena usar
Outro 

Manul antivírus Yandex. Instalando o antivírus web Manul do Yandex. Vale a pena usar

Hoje, Yandex, junto com Grigory Zemskov da empresa Revision, anunciou um produto conjunto - um antivírus para sites Manul. Naturalmente, não poderíamos deixar de lado um evento tão maravilhoso e decidimos testar esta “fera”.

Olhando para o futuro, gostaria de dizer que ficamos completamente desapontados e acreditamos que este produto pode fazer mais mal do que bem, especialmente para usuários comuns de sites que estão enfrentando uma infecção de site pela primeira vez e não entendem nada sobre código malicioso.

Decidimos testar o Manul em dois sites - um site no Joomla, embora com extensões adicionais (obviamente limpas), e o segundo - uma grande loja online no Bitrix (hackeada e contendo código malicioso).

A essência de verificar um site com antivírus é a seguinte:

1. Baixe o arquivo com o antivírus de uma página especial do Yandex, descompacte-o na raiz do site e acesse o endereço seu_site/manul no navegador. Em seguida, você será solicitado a definir uma senha e iniciar a digitalização. O antivírus primeiro coleta informações sobre todos os arquivos e depois os verifica.

2. Após a varredura, o antivírus produz um arquivo com um relatório que precisa ser carregado em um analisador especial e depois pode ser visualizado.

3. No analisador, você pode ver a lista de arquivos do site, qual classificação o antivírus lhes deu, ver a assinatura pela qual manul classificou o arquivo como suspeito ou malicioso e, clicando nos botões Excluir e Quarentena, criar uma instrução de script que pode ser executado no próprio site em Manul e assim curar o site.

O teste que lançamos no Bitrix nunca foi concluído. Tudo se desfez na fase de coleta de informações sobre os arquivos, que são muitos no Bitrix, e no final obtivemos:

Bem, ok, o Bitrix é muito grande, o Joomla é menor. Nossa verificação de um site Joomla obviamente limpo foi concluída e recebemos um arquivo com um relatório, que carregamos no analisador. E vimos que tínhamos um arquivo malicioso e várias centenas suspeitos.

É aqui que começa a pior parte.

Manul pesquisa por assinaturas (seções de código). O banco de dados de assinaturas foi coletado de arquivos maliciosos reais encontrados em sites realmente hackeados. Mas! Onde está a garantia de que alguém não está usando exatamente o mesmo trecho de código em um arquivo completamente normal? Haverá muitas detecções, especialmente em scripts pagos, onde os desenvolvedores codificam alguns arquivos. Aqui temos um arquivo que se revelou malicioso, segundo Manul.

O que fará um usuário comum que decide desinfetar seu site por conta própria ao ver um monte de arquivos maliciosos? Naturalmente, ele irá marcá-los para exclusão e, eventualmente, excluí-los, após o que há uma grande probabilidade de que seu site pare completamente de funcionar.

E ao mesmo tempo, ele também vai causar muitos problemas para quem vai tratar do site dele depois de tudo isso.

Vale ressaltar também que o tratamento sem identificar e fechar as vulnerabilidades é uma perda de tempo, depois de um tempo o site será invadido novamente; E não há garantia de que Manul encontrará tudo, pois a assinatura exigida pode não existir.

Com base nisso, a conclusão é óbvia:

A ideia, claro, é boa, mas muito perigosa e de certa forma inútil. O Manul pode ser usado para verificar se há código malicioso em seu site, mas nunca deve ser usado para tratamento estúpido, especialmente por aqueles que têm pouco conhecimento do que ele faz.

Alex Volkov, WebPatron.

Em 21 de maio de 2015, foi realizada a conferência Yandex Webmaster número 3. Houve muitos relatórios interessantes, mas neste artigo falaremos sobre o primeiro relatório - um antivírus para recursos da web da empresa Yandex.

Fundo

Yandex há muito introduziu software antivírus, cujo objetivo principal era verificar sites em busca de códigos ou programas maliciosos e marcá-los de maneira especial. No mesmo momento, os webmasters receberam uma notificação sobre a presença de código de vírus em seus sites e a exigência de se livrar dele o mais rápido possível.

As estatísticas são as seguintes:

  1. Uma verificação diária revela cerca de 10.000 recursos infectados.
  2. As infecções são principalmente primitivas.
  3. A maioria dos proprietários de sites gasta muito tempo diagnosticando e tratando códigos maliciosos.

Principais causas de infecções:

  • Vulnerabilidades do CMS.
  • Usando distribuições CMS piratas ou plug-ins para eles.
  • Senhas não confiáveis, vazadas do computador devido a cavalos de Tróia.

Tive experiência pessoal com software pirata. Instalei um plugin para Wordpres - Visual Composer - em um dos meus sites. O plugin permite que você crie lindas landing pages. Depois de uma semana trabalhando com ele, descobri uma coisa estranha: era periodicamente transferido para o YouTube para ver um vídeo com Justin Bieber. Fiquei me perguntando por muito tempo qual seria o motivo disso, até desabilitar este plugin. Infelizmente, não consegui encontrar o código malicioso sozinho (não tenho habilidades de programação suficientes), então tive que parar de usá-lo completamente. Após este caso, categoricamente não uso plugins hackeados.

Manul

Para conveniência dos webmasters, Yandex lançou um antivírus conveniente.

Principais características:

  • Funciona via navegador.
  • Interface simples.
  • Não requer acesso a informações confidenciais.
  • Todas as ações vêm do webmaster.

Manul consiste em três partes:

  1. Scanner - verifica se há infecção nos arquivos CMS.
  2. Analisador - Permite visualizar relatórios de verificação.
  3. Módulo de tratamento.

Como tratar?

Vá para a página https://yandex.ru/promo/manul/ e baixe a distribuição Manul.


Se você rolar a página para baixo, verá um plano para ações futuras:


Carregue a pasta com o antivírus na raiz do site. Vamos ao endereço: seu_site.ru/manul/index.php .

Criamos e inserimos uma senha.

Vamos começar a digitalizar.


Estamos aguardando a conclusão da verificação do site.


Baixe o arquivo criado com o arquivo xml dentro.

Acesse aqui https://yandex.ru/promo/manul/#analyzer e clique no botão “Executar”.


Clique no botão e selecione o arquivo xml recebido anteriormente em seu computador.


O script realiza a análise e exibe o resultado para você. O meu é assim:


  • Círculo verde - está tudo bem com o arquivo.
  • Círculo amarelo - você deve prestar atenção ao arquivo.
  • círculo vermelho — o arquivo está infectado (não encontrei nenhum desses 😉)

Os arquivos sob círculos vermelhos podem ser excluídos ou colocados em quarentena. Você também pode clicar na seta para baixo ao lado do botão de quarentena e ver a linha de código na qual a vulnerabilidade foi detectada. Você pode consertar sozinho (se tiver as habilidades de programação adequadas) ou entrar em contato com um especialista.

Para excluir ou colocar arquivos em quarentena, você precisa marcá-los, por exemplo, assim:

No final da página, no campo, será gerado um código especial:


Copie este código e vá para o endereço novamente seu_site.ru/manul/index.php e selecione a aba “Tratamento” no canto superior esquerdo:

E no campo que aparecer cole o código copiado anteriormente e clique no botão “Executar”:


Após o tratamento, exclua a pasta manul da raiz do seu site!

Qual é o próximo?

  • O kit de assinatura completo aparecerá nos próximos meses.
  • Tratamento de fragmentos de limas (cirurgicamente).
  • Suporte para a maioria dos CMS.
  • Integração com Yandex Webmaster.

Infelizmente, o antivírus não consegue verificar os mecanismos escritos por ele mesmo.

O problema do código malicioso para websites é muito grave e é pouco provável que esta gravidade diminua num futuro próximo. Isso se baseia em uma abordagem moderna para a criação de um site, que eu chamaria de modular - quando vários módulos e extensões - plug-ins - funcionam dentro do site. Esses plug-ins podem conter vulnerabilidades que nem sempre são corrigidas rapidamente. Sites executados em CMS antigos, cujas vulnerabilidades já são amplamente conhecidas, também estão em risco.

Ao contrário dos vírus dentro de um PC, que são combatidos automaticamente por software antivírus, no caso de infecção de um site, o webmaster tem que fazer quase tudo manualmente. Yandex decidiu facilitar um pouco o trabalho do webmaster lançando uma solução antivírus gratuita e aberta para verificação de sites. E embora este produto não seja o primeiro do gênero, ele possui uma série de recursos interessantes.

O que Manul pode fazer? Este utilitário analisa o código do seu site em busca de infecções. Os dados coletados podem ser analisados ​​de forma independente ou enviados a um especialista.


Verificando o conteúdo do site com o utilitário Manul

Manul também é capaz de desinfetar arquivos infectados, embora esse recurso atualmente funcione apenas com ameaças conhecidas.

Para executar o Manul, você precisa baixar o arquivo e descompactá-lo no diretório raiz do site. Todo o trabalho adicional com o utilitário é realizado através do navegador. O aplicativo não precisa de acesso à conta de administrador; após terminar de trabalhar com ele, basta excluir a pasta Manul do servidor do seu site. Para funcionar, o utilitário requer versão PHP não inferior a 5.2 com módulos ZipArchive, DOM e XML, bem como direitos para ler o diretório web_root/public_html.

Manul é um projeto de código aberto que será apoiado pela Yandex e por uma comunidade de webmasters, cada um dos quais poderá adaptá-lo às suas necessidades.

Os especialistas da Yandex anunciaram um novo antivírus para proteger sites - Manul. O produto foi resultado do trabalho de duas empresas - Revizium e Yandex. Manul é um projeto de código aberto, publicado no GitHub.

Manual Antivírus

O aplicativo recebe informações estruturadas sobre o conteúdo do site, após as quais o webmaster pode enviá-las a especialistas ou analisá-las de forma independente e receber um script para remoção de códigos maliciosos. O utilitário é fácil de instalar e não requer direitos de administrador. Para remover o Manul, basta deletar a pasta com os arquivos do antivírus.

Por que os sites precisam do Manul Antivirus?

Segundo a empresa, o Yandex marca vários milhares de recursos como maliciosos todos os dias, enquanto os usuários veem mais de 8 milhões de notificações de que a página que estão abrindo pode ser perigosa. O principal problema dos proprietários de sites infectados é a busca por códigos maliciosos no servidor. Manual Antivírus permitirá que você resolva rapidamente esse problema, o que evitará a perda de tráfego.

Verificando o site com antivírus Manul

Para instalar o antivírus, você precisa baixar o arquivo na pasta raiz do site e descompactá-lo. Todo o trabalho com o antivírus é feito através do navegador. Durante o processo de digitalização, o programa coleta informações sobre todos os arquivos - tamanho atual, data de modificação, quantidade de hash. Ao mesmo tempo, os arquivos são verificados quanto à presença de códigos maliciosos, para os quais utilizamos nosso próprio banco de dados de antivírus. Após a digitalização, o arquivo é marcado com os seguintes sinalizadores: verde – o arquivo é seguro; amarelo – presença de código suspeito; vermelho – código malicioso conhecido foi detectado. As informações recebidas são salvas em um relatório em formato XML. Fragmentos de códigos perigosos e suspeitos também são adicionados ao relatório.

Relatório antivírus Manul

Para abrir o relatório recebido, use uma ferramenta online separada – Log Analyzer. O serviço permite apresentar dados em forma tabular, visualizar fragmentos de código marcados e também filtrar arquivos por um determinado parâmetro (data de modificação, tamanho, etc.). Para CMSs comuns, as listas de permissões são aplicadas automaticamente para excluir imediatamente do conjunto padrão os arquivos que não foram modificados. Os botões Excluir e Quarentena localizados ao lado de cada arquivo permitem criar um script para enviar ao Manul para processar os arquivos necessários. Os arquivos maliciosos são excluídos e os suspeitos são enviados para análise. Para executar o script gerado, é necessário iniciar o antivírus e ir até a seção “Tratamento”.

Você pode baixar o antivírus Manul gratuitamente no site oficial seguindo o link

Estamos acostumados com o fato de que o computador deve estar sempre protegido. Para fazer isso, selecionamos cuidadosamente um antivírus e firewall e não visitamos sites duvidosos. E tudo isso para não introduzir uma infecção no computador, pois nele estão localizados dados importantes. Ao mesmo tempo, poucos webmasters e proprietários de sites pensam na segurança de suas páginas. Já se foi o tempo em que os invasores hackeavam sites apenas por maldade e apagavam todo o conteúdo.

Agora o invasor tentará introduzir código malicioso e fará de tudo para garantir que você não perceba a penetração. E o código estrangeiro ficará pendurado no site e fará seu trabalho. É para proteger os sites que a equipe Yandex criou o antivírus gratuito Manul.

Manul do Yandex: que tipo de “besta” é essa

O que ele realmente é. Yandex Manul é um programa antivírus que coleta informações sobre o seu site. Você simplesmente carrega-o em seu site e executa a análise. O resultado é enviado para especialistas ou verificado automaticamente...

0 0

Olá, queridos leitores do blog Goldbusinessnet.com! Há muito tempo eu queria abordar o tópico segurança de sites e escrever um artigo separado não apenas sobre onde você pode verificar se há vírus em seu projeto, mas também como curar um site infectado. O segundo aspecto é especialmente relevante porque, infelizmente, na maioria das vezes temos que declarar a presença de programas maliciosos como um facto consumado.

Até agora, Deus tem sido misericordioso com este blog e eu não passei por todas as dificuldades de combater vírus, ao contrário de muitos outros colegas webmasters, mas ainda tenho algo a contar sobre esse aspecto. Idealmente, é melhor, claro, não levar a situação a um ponto crítico, mas isso nem sempre é possível devido a várias circunstâncias.

Portanto, em primeiro lugar, irei fornecer as formas mais eficazes de verificação de vírus (serviços online, script Ai-bolit e antivírus para o site Yandex) para que você possa obter imediatamente informações sobre o status do seu projeto web no momento . E então...

0 0

Olá amigos IdeaFox!

De alguma forma, um evento interessante passou silenciosamente e despercebido, sobre o qual poucas pessoas escreveram. Ok, vou preencher a lacuna já que todos estão em silêncio =)

O fato é que Yandex lançou sua própria versão de antivírus para sites, o que é muito bom para procurar vírus em situações particularmente difíceis.

Mas há algumas moscas na sopa que estragam todo o quadro, mas falaremos mais sobre isso a seguir.

Já escrevi diversas vezes no blog que você não deve negligenciar as questões de segurança de seus projetos. Mesmo que o seu blog seja jovem, você não precisa pensar que ele não interessa aos hackers.

Pelo contrário: esses caras entendem perfeitamente que é muito mais fácil hackear o site de um webmaster inexperiente do que romper a segurança de um site administrado por um administrador barbudo com mania de perseguição.

Naturalmente, tudo isso é feito automaticamente por meio da busca por vulnerabilidades no site.

Eu próprio fui alvo de tais ataques mais de uma ou duas vezes:

http://ideafox.ru/pro-blog/ithemes-security2.html

Na verdade, eu tenho...

0 0

Olá, outro dia um link para o utilitário antivírus Manul foi publicado no Yandex.Webmaster, e mais tarde li sobre ele no blog do Yandex. Testei esse antivírus para o site e agora vou contar porque ele é necessário e como usar o Manul.

Hoje, quase qualquer usuário de computador pode criar um site usando um dos populares sistemas modernos de gerenciamento de conteúdo. No entanto, todos sabemos muito bem que qualquer site, assim como um computador pessoal, pode ser vítima de software malicioso, ou seja, vírus informáticos.

Além disso, cada usuário sabe o que fazer com os vírus em seu computador e como evitar que ele seja infectado. Com sites, a situação é muito mais complicada e ainda existem relativamente poucos especialistas em segurança da Internet que podem resolver com sucesso e rapidez o problema de encontrar código malicioso em um site e neutralizá-lo. Ao mesmo tempo, seu site está infectado por um vírus:

...

0 0

Home » TI » Manul (manul) de Yandex - o que você é manal?

Muitos webmasters já ouviram falar desse mesmo Manul. Este é um novo antivírus super-duper para sites da Yandex. Apareceu tão “de repente” quanto outros produtos. Por que de repente? O navegador Yandex (baseado em cromo) foi lançado imediatamente após o navegador Chrome do Google se tornar famoso. Yandex.Store apareceu imediatamente, depois de todos os tipos de App Store e Play Market. O antivírus da Yandex também não foi exceção. Apareceu imediatamente depois que um produto gratuito como o AI-Bolit se tornou mais ou menos conhecido. Se você comparar o princípio de funcionamento e o próprio conceito de Manul com Ai-bolit, entenderá tudo imediatamente.

Então é disso que estou falando. Então eu ia testar esse mesmo Manul, pensei em contar aos meus usuários sobre o seu trabalho e o que vocês acham?

E isso é tudo. Essa é toda a revisão. Não importa o quanto eu execute o script e não importa o quanto eu espere, o script simplesmente trava. Além disso, externamente supostamente funciona, mas na realidade apenas mostra...

0 0

Yandex fez uma coisa útil e disponibilizou gratuitamente o código antivírus Manul para verificar sites em busca de scripts maliciosos (sob uma licença BSD).

O utilitário funciona de forma muito simples. Ela não precisa de acesso a contas de administrador. Basta baixar, executar o arquivo (requer uma versão PHP de pelo menos 5.2 e a presença dos módulos ZipArchive, DOM e XML nele) e remover o antivírus do servidor.

Instruções de uso

Carregue Manul para o diretório raiz do site via FTP/SFTP e descompacte o arquivo (https://download.cdn.yandex.net/manul/manul.zip). Para começar, digite site_address/manul/index.php na barra de endereço do seu navegador. Crie uma senha para que ninguém mais possa usar o utilitário. Comece a digitalizar. Após a conclusão, o relatório será salvo no formato .xml. Carregue o relatório no Log Analyzer online ou envie-o para outro especialista. Abra o Manul e vá para a aba Executor. Copie o script de cura obtido após a análise para...

0 0

Antivírus para o site Manul da Yandex

Manul é um antivírus de código aberto gratuito e eficaz para o site.

Na maioria das vezes, o proprietário do site lembra que seu site pode ser hackeado e código malicioso pode ser colocado nele, mesmo quando o pior já aconteceu - o tráfego desapareceu e os usuários do computador estão infectados. Yandex, que marca milhares de países 24 horas por dia, 7 dias por semana, como infectados por vírus e perigosos para a tecnologia da Internet de uma pessoa, possui um banco de dados de vírus atualizado regularmente. E a equipe Yandex teve uma ideia que se transformou em um grande projeto - um antivírus para sites.

Um antivírus foi desenvolvido para o site Manul como resultado do trabalho conjunto da equipe Yandex Safe Search e especialistas da empresa Revision.

Manul é uma ferramenta simples e conveniente com a qual um webmaster pode verificar os arquivos de seu site em busca de códigos maliciosos e, em seguida, visualizá-los de uma forma conveniente, ler os resultados da verificação, criar um conjunto de regras para tratar o site...

0 0

Um utilitário antivírus que coleta informações estruturadas sobre um site. Os dados coletados podem ser enviados a um especialista ou analisados ​​de forma independente para obtenção de um roteiro de tratamento.

Manul é fácil de instalar. Ele não precisa de acesso a contas de administrador. Após terminar o trabalho, basta excluir a pasta antivírus do servidor.

Para rodar o Manul, o servidor deve ter suporte total para PHP versão 5.2 e superior.

Baixar | Abra a página GitHub do Manul

Como usar o antivírus Manul Carregue o Manul para o diretório raiz do site via FTP/SFTP e descompacte o arquivo.

Para começar, digite your_site_address/manul/index.php na barra de endereço do seu navegador.

Crie uma senha para que ninguém além de você possa usar o utilitário.

Comece a digitalizar. Após a conclusão, o relatório será salvo no formato .xml.

Carregue o relatório no Analisador ou envie-o para um especialista.

Abra o Manul e vá para a aba Executor. Cópia de...

0 0

0 0

10

Yandex lança antivírus para sites. Usando este antivírus você pode identificar e tratar arquivos infectados em seu site. O antivírus Manul é uma solução muito amigável para proprietários de sites e muito fácil de usar. Instruções convenientes de uso do Yandex estão disponíveis aqui - http://yandex.ru/promo/manul#about

O antivírus já está disponível no serviço Yandex.Webmaster na página “Segurança”.

Uma descrição detalhada do antivírus pode ser vista no blog Yandex no Habrahabr.

Entre outras coisas, Manul é um projeto de código aberto.

0 0

11


Antivírus Manul para o site da Yandex
Para usar a linguagem dos próprios criadores deste antivírus, Manul é um antivírus gratuito para o seu site que coleta informações estruturadas sobre o site. Os dados coletados podem ser enviados a um especialista ou analisados ​​de forma independente para obtenção de um roteiro de tratamento. Diagrama de uso
1.Baixe o antivírus em seu site. Carregue o Manul para o diretório raiz do site via FTP/SFTP e descompacte o arquivo.
2. Para começar, digite your_site_address/manul/index.php na barra de endereço do seu navegador.
3. Crie uma senha para que ninguém além de você possa usar o utilitário.
4. Comece a digitalizar. Após a conclusão, o relatório será salvo no formato .xml.
5. Carregue o relatório no Analisador ou envie-o para um especialista.
6. Abra o Manul e vá para a aba Executor. Copie o script de tratamento obtido após a análise em um campo especial e clique em “Executar”.
7. Ao terminar, exclua a pasta /manul do servidor.

0 0

12

A pesquisa Yandex mostra às pessoas mais de oito milhões de avisos todos os dias de que a página que desejam acessar está infectada. Freqüentemente, o proprietário do site lembra que seu site pode ser hackeado e código malicioso pode ser colocado nele, somente quando o pior já aconteceu, o tráfego caiu e os usuários já foram infectados.

Para garantir que os webmasters possam responder aos problemas o mais rápido possível, há vários anos enviamos avisos de infecção no Yandex.Webmaster. Neles damos instruções detalhadas sobre o que precisa ser feito, e nos casos mais difíceis nosso serviço de suporte auxilia os webmasters.

No entanto, você sempre quer o melhor. Um dos principais problemas que encontramos ao nos comunicarmos com proprietários de sites infectados é encontrar a fonte da infecção no servidor. Yandex, que todos os dias marca milhares de sites como infectados por vírus e perigosos para dispositivos humanos, possui um banco de dados de vírus atualizado regularmente. E nossa equipe tem...

0 0

13

Este não é apenas um antivírus, mas um desenvolvimento Yandex projetado especificamente para webmasters para ajudá-los a proteger seus sites.

Manul foi apresentado em 21 de maio de 2015. Isso se deve ao fato de que o Yandex detecta atualmente cerca de 10 mil sites infectados todos os dias que podem danificar os computadores dos usuários. A taxa de infecção de sites RuNet está crescendo, por isso precisamos começar a ajudar a identificar antecipadamente suas vulnerabilidades.

Se você está apenas planejando criar seu site, comece escolhendo domínios RB na zona nacional bielorrussa ou internacional.

Como funciona o antivírus:

Scanner. A parte do software que verifica as páginas do site em busca de infecções e presença de código malicioso; Analisador. Este módulo está armazenado no GitHub, pode ser baixado a qualquer momento e analisar o site em busca de vírus; Módulo de tratamento. É combinado com um scanner e juntos formam o núcleo Manul, que é instalado no local.

Visualizações


você pode gostar

Língua chinesa no Skype Língua chinesa para estudantes avançados

Língua chinesa no Skype Língua chinesa para estudantes avançados

0
Configurando um modem ADSL Como conectar um modem ADSL a um laptop

Configurando um modem ADSL Como conectar um modem ADSL a um laptop

0
MTS Satellite TV: pacote básico, tarifas, canais e custo do equipamento

MTS Satellite TV: pacote básico, tarifas, canais e custo do equipamento

0