Главное Авторские колонки Вакансии Образование
1 440 21 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Вирусдай — сервис, который помогает сайтам быть здоровыми

В 2012 году мы решили создать самый удобный инструмент для защиты и борьбы с вирусами на сайтах и вот, сегодня этот проект вырос в сервис, о котором нам не стыдно рассказать.
Мнение автора может не совпадать с мнением редакции

b_558975667e9ef.jpg

Не секрет, что поражение сайта вирусом не сулит ничего хорошего его владельцу, а проблема устранения и предотвращения заражения сайтов с каждым годом становится все актуальнее.

Решать проблему заражения приходится, в большинстве случаев, веб-мастеру.Именно для таких веб-мастеров мы и создали сервис Вирусдай, который не только экономит время при поиске вредоносного кода и устранении заражения сайтов, а часто позволяет забыть о подобных проблемах. Достаточно лишь довериться антивирусному автомату и фаерволу.

Что такое Вирусдай

Вирусдай — это облачный антивирус для сайтов и фаервол, позволяющий автоматически лечить сайты от вирусов, защищать от повторных заражений, атак, XSS/SQL инъекций и подозрительной активности.

Сервис предназначен для веб-мастеров, веб-студий, SEO-специалистов и владельцев сайтов, которые предпочитают тратить минимум времени (или не тратить вовсе) и сил на поиск и устранение источников и последствий заражения.

b_55897000ca19d.jpg

Вирусдай находит и устраняет в автоматическом режиме вредоносный код в PHP, HTML, JS, системных файлах и файлах, замаскированных под изображения, причем после лечения работоспособность ресурса пользователя сохраняется. Сервис может работать сразу со множеством сайтов пользователя и не требует установки или настройки.

Вирусдай комфортный

  • Простой в использовании. Для начала работы необходимо просто добавить новый сайт в список на сервисе и синхронизовать его. Для этого предлагается скачать и разместить уникальный для каждого пользователя *.PHP файл в корневом каталоге сайта. Остальное сервис сделает сам, а вы просто можете контролировать процессы и управлять всем через панель.
  • Автоматически устраняет вредоносный код. Антивирус позволяет не только находить вредоносный код, но и устранять его в автоматическом режиме. При этом Вирусдай может не только удалять файлы целиком, а способен аккуратно вырезать фрагменты вредоносного кода, сохраняя работоспособность ресурса.
  • Не оставляет своих пользователей наедине с проблемой. Бывают случаи, когда Вирусдай не может справиться с найденным заражением в автоматическом режиме. Однако, и здесь сервис не бросит вас одних. Во-первых, можно воспользоваться встроенным редактором, в котором найденный фрагмент кода будет наглядно выделен и самостоятельно принять решение об удалении нужного куска. Во-вторых, вы можете попросить техподдержку сервиса проанализировать найденную угрозу и устранить ее.
  • Защита в один клик. Для снижения вероятности повторного заражения сайта и последствий от атак Вирусдай позволяет одним кликом установить фаервол на сайт. Данные о результатах его работы выводятся в панели управления соответствующего сайта на сервисе. Фаервол входит в стандартный набор функционала сервиса Вирусдай.

Ящик с инструментами

Мы постарались создать на сервисе удобное пространство для веб-мастеров и расширили основные функции антивируса и фаервола дополнительными инструментами: менеджером файлов, редактором файлов и списком исключений. Расскажем теперь про все чуть более подробно.

Вся работа с сайтами на сервисе ведется из списка, в который вы можете добавить неограниченное их количество и определить для каждого интервал автоматических проверок и прочие настройки (автоматическое лечение, исключения и т.д.). Также, отсюда можно запускать проверку сайтов и делать быстрые настройки.

b_558973a746a80.jpg

Для перехода к работе с инструментами каждого сайта достаточно просто кликнуть по нужному блоку в списке,- откроется панель инструментов нужного ресурса.

1. Антивирус

В разделе антивируса отображается подробная информация о пораженных и вылеченных файлах, ошибках, их количестве и времени проверок. Последняя/текущая операция отображается в большом блоке антивируса в верхней части страницы. Статус сайта имеет цветовое кодирование. Красный — обнаружены угрозы. Желтый — ошибка синхронизации. Переключатель автоматического лечения находится здесь же (в дополнении к обязательному присутствию в общем списке настроек сайта). В случае, если автоматическое лечение включено — найденные угрозы будут автоматически устранены при проверке сайта.

b_558973e490cf3.jpg

Вирусдай может устранять не все обнаруженные им угрозы в автоматическом режиме. Антивирус не лечит обнаруженные Подозрения, а обнаруженные Заражения бывают излечимыми в автоматическом режиме или нет. Это объясняется тем, что не всегда можно гарантированно сформулировать правила определения точного фрагмента вредоносного кода, при удалении которого работоспособность ресурса сохранится.

Даже в таком случае вы можете посмотреть найденный вредоносный код (код подсвечивается) в редакторе файлов (в который можно перейти из отчета о проверке/лечении) и устранить его вручную или запросить решение проблемы у службы поддержки.

При автоматическом лечении всегда сохраняется резервная копия изменяемых (или удаляемых) антивирусом файлов. Восстановить файл на состояние «до лечения» возможно из редактора файлов, перейдя в него из отчета.

Кроме того, Вирусдай отслеживает нахождение сайта в черных списках Google и Yandex Safe Browsing. Такая возможность позволяет быть уверенным в успешности проведенного лечения.

В случае, если сайт после лечения не пропадает из черных списков (и Вирусдай не может найти угроз) вам будет предложено обратиться в техподдержку сервиса, где данным вопросом займутся специалисты отдела антивирусных баз (в дальнейшем мы усовершенствуем данный сценарий и исключим необходимость писать запрос по этому поводу).

b_558974146c102.jpg

2. Список исключений

b_5589743ce07e4.jpg

Для игнорирования определенных файлов сайта при проверке мы внедрили список исключений, в который можно добавить файл как из отчета о сканировании/лечении, так и из менеджера файлов.

3. Менеджер файлов

b_5589746144597.jpg

Для удобства (особенно, если сайты находятся физически на разных серверах) мы сделали встроенный менеджер файлов, который можно использовать для получения наглядной картины заражения (маркеры пораженных каталогов/файлов отображаются в файловой структуре).

Из менеджера файлов (как и из любого отчета о проверке/лечении) можно перейти к просмотру непосредственно любого файла ресурса во встроенном редакторе файлов.

4. Редактор файлов

b_5589748734c10.jpg

В редакторе файлов можно своими глазами посмотреть на найденный вредоносный код и произвести быструю правку контента самостоятельно. Вредоносный код при просмотре файла в редакторе будет подсвечен.

Здесь же доступно изменение прав на файл и восстановление из резервной копии, создаваемой автоматически при лечении.

5. Фаервол

Единственным инструментом, который сегодня все еще находится на стадии отладки и тестирования является фаервол, который мы включили в основной функционал сервиса. Он доступен сегодня для сайтов на системах управления Joomla, WordPress, Drupal, DLE, Bitrix, ModX, Yii framework, Opencart, NetCat, CS.Cart, AmiroCMS, HOSTCms и Magento и способен снижать вероятность успешности DoS атак, XSS/SQL инъекций и загрузки подозрительных файлов.

b_558974aec597f.jpg

Фаервол автоматически устанавливается на сайт при переключении свитчера во включенное положение. Все данные о работе фаервола выводятся в панели сайта.

Откуда алмазы?

Мы убеждены в том, что хороший сервис должен быть платным, поскольку качество требует постоянного вложения серьезных ресурсов. Поэтому Вирусдай — это платный сервис. Проверять любое количество ваших сайтов (в том числе по расписанию) он позволяет бесплатно. Платными являются услуги лечения и защиты. В то же время цена использования сервиса настолько ниже стоимости услуг, предлагаемых сегодня на рынке, что нам даже неудобно здесь о ней писать. Кроме того, у нас существует несколько партнерских программ, делающих использование сервиса еще более интересным.

Антивирусная база

С самого начала мы понимали, что автоматическое лечение — это, прежде всего, качественные правила детектирования. Мало просто обнаружить присутствие вредоносного кода, его нужно удалить так, чтобы работоспособность ресурса не была нарушена. Очень большое внимание мы уделяем именно этому аспекту сервиса. Сегодня антивирусная база пополняется нашим отделом антивирусных баз, а также использует несколько сторонних SDK. Кроме того, любой пользователь сервиса может прислать нам найденный им вредоносный код для анализа и, возможно, на его основе будет создано соответствующее правило детектирования/устранения.

Что будет завтра

Сервис Вирусдай предоставляет свои услуги не только веб-мастерам. Для поисковых систем, интернет-компаний и крупных веб-проектов мы создали сервис поверхностной проверки сайтов на наличие угроз Вирусдай.Бот. Сервис доступен посредством API и позволяет бегло проверить HTML и JS файлы сайта, доступные «снаружи» на наличие заражений и, кроме того, проводит поведенческий анализ, например, устанавливая присутствие мобильного редиректа.

Также, сегодня на мощностях одного из хостинг-провайдеров проводится тестирование серверного антивируса Вирусдай.Сервер, который мы создали в результате исследовательской работы. Пока это еще прототип, но, вероятно, Вирусдай.Сервер превратится в полноценный продукт уже в этом году.

Мы каждый день работаем над усовершенствованием существующего сервиса. Ежедневно в него вносится множество изменений, по большей части скрытых от глаз пользователей, но влияющих на эффективность его работы. Раз в неделю мы вносим изменения в интерфейс, оптимизируя сценарии взаимодействия с ним. Нам предстоит сделать еще очень многое, но это лишь вдохновляет нас.

+3
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Пол Грэм Коммюнити
Площадка для чтения и обсуждения эссе Пола Грэма
WOB 18144
Вирусдай — самый мощный нейминг, который я видел за последнее время :8
Ответить
PushAll
Платформа мгновенных уведомлений.
Олег Карнаухов
Вы меня прям испугали, когда я пуш увидел с вашей статей.
У меня ник BupycNet :)
Ответить
LanguageBoost
Онлайн сервис для изучающих иностранный язык
Tihiro 17917
Очень любопытный сервис!
Но все-таки с названием вы немного напортачили, я имею в виду русскую транскрипцию, если уж "дай", то никак не "вирус", а должно быть "вайрэс".
А можно немного подробнее об истории создания? Почему такая идея, наверное же не просто так?
Ответить
Вирусдай
Антивирусная сеть для веб-сайтов
Ejay 20179
Конечно, идея взялась из проблемы. В 2011 году обслуживаемые нашими друзьями сайты (около 1000) почти ежедневно заражались. Мы сделали и запустили первый сервис в 2012 (http://wayback.archive.org/web/20120101000000*/http://virusdie.ru).
Ответить
Neocafe
Агрегатор событий и каталог антикафе
Черных Антон
Посмотрел ваш сервис - это крутое решение для небольших проектов. Попробовал на одном мертвом сайте, ваш сканер нашел больше вирусов чем clamav, яндексовский manul и десктопный Symantec вместе взятые.
Но как же те самые студии? Вы собираетесь продавать лицензии на 20-30 сайтов с серьезной скидкой? Иначе, дешевле лишнего сисадмина нанять, чтобы он еще кучу другой работы выполнял кроме чистки сайтов.
Ответить
Вирусдай
Антивирусная сеть для веб-сайтов
Ejay 20179
Постараюсь ответить максимально полно, поскольку мы много времени уделили именно этому вопросу.

В ранних версиях сервиса (2013-2014 году) у нас были "пакетные предложения". Человек мог купить пакет на 1,3,10,25 и 100 сайтов на определенное время для обслуживания нужных ему ресурсов. Однако, это не давало (как ни странно) ни какого преимущества пользователям (в том числе и веб-студиям). На одного пользователя сервиса как тогда, так и сейчас, приходится 1.3 сайта. Пакетные предложения сильно осложняли сценарии оплаты, логику перерасчетов и серьезно ухудшали общее восприятие от работы с сервисом (UX). Вместо того, чтобы просто найти угрозы, произвести понятную оплату и вылечить сайт (или защитить на какой-то срок) приходилось достаточно много времени тратить на изучение и сравнение тарифов, прикидку своих возможностей с учетом недорасхода выделенной квоты по числу сайтов (или ее перерасходом) и т.д.

Изучив этот вопрос вдоль и поперек мы решили в 2015 году пересмотреть концепцию оплаты.

Конечно, у нас есть множество веб-студий и отдельных веб-мастеров, которые имеют в своих аккаунтах по несколько сотен сайтов, но одновременно зараженными бывают лишь несколько из них. В текущей версии сервиса любой пользователь может содержать в своем аккаунте любое число сайтов совершенно бесплатно и они будут сканироваться так же, как и платные. Веб-студии, в большинстве своем, используют сервис для разового лечения в случае заражения. Таким образом, пользование Вирусдаем для них остается все же намного более выгодным , чем работа собственного специалиста.

P.S.
Большой трагедией сегодня в России (да и не только) на наш взгляд является описанная вами картина привлечения специалиста к деятельности "заодно". Мы проходили это на своем собственном опыте множество раз и никак не могли изменить свой подход к этому вопросу (к счастью, это было много лет назад). Теперь мы придерживаемся подхода превращения человека в профессионала пусть и в узкой отрасли, но все же - в одного из лучших в своем деле, вместо "распыления" его энергии и желаний на все, что можно делать "заодно". Конечно, компания с такими людьми расходует больше средств на свою жизнь, чем при описанном вами подходе, но зато ты всегда работаешь среди первоклассных специалистов в своем деле, которые вместе могут решить сложные задачи на качественно другом уровне, чем меньшее количество "расфокусированных" людей.
Ответить
Neocafe
Агрегатор событий и каталог антикафе
Черных Антон
Спасибо за подробный ответ.
Жаль, конечно, что вы не рассказывали в сми о себе в 2014. Теперь вас автоматически будут сравнивать с Manul, хотя запустились вы раньше и логика работы с пользователями совершенно другая.
Теперь вам придется постараться, чтобы доказать, что вы не клон, что у вас другой движок, что он лучше находит вирусы чем манул. И верить будут с трудом из-за поклонения Яндексу как священной корове.
Ответить
Вирусдай
Антивирусная сеть для веб-сайтов
Ejay 20179
Расскажу небольшую тайну.
Мы знали о работе по созданию Яндексом антивируса для сайтов еще в 2013 и достаточно активно работали с ребятами из команды безопасного поиска Яндекса по этому вопросу. В то время мы уже были на рынке с самым продвинутым сервисом в данном вопросе. Единственной нашей проблемой была узнаваемость и не просто на уровне сервиса. Проблема была в необходимости изменения сознания людей для донесения как самого термина "антивирус для сайтов", так и уровня серьезности проблемы заражений. Естественно, потенциалом для донесения этих данных до сознания большой массы людей мы не обладали.

В качестве стратегии донесения именно нашего сервиса до людей в рунете мы избрали стратегию сравнения с будущим продуктом Яндекса, но шаги, предпринимаемые нами могли быть эффективны только после релиза их (ребят из безопасного поиска) разработки.

Манул (тогда он еще так не назывался) должен был появиться в ноябре 2014. К этому моменту у нас уже был готов полностью новый (сегодняшний) сервис Вирусдай, готовый к бою и жесткой технической конкуренции. Прошел ноябрь 2014, декабрь. Начался 2015. Шли месяцы, но Яндекс все не торопился выпускать продукт.

Наконец, после небольшой провокации с нашей стороны, в апреле 2015 Manul все же вышел. В течение месяца мы собирали данные и проводили всевозможные исследования и лишь затем, сформулировали тактику действий, начали предпринимать шаги в соответствии с выбранной ранее стратегией.

Как мы и предполагали, термин "антивирус для сайтов" был широко донесен до людей Яндексом. Что же касается технического уровня, то здесь мы были серьезно удивлены. Готовились мы к жесткой технической конкуренции, но ее, мягко скажем, не оказалось.

Собственно, сейчас все хорошо и мы себя вполне спокойно чувствуем :)
Ответить
Алексей Тришин
Первый раз подобное вижу, но идея интересная ) ЭхЪ, где ж вы были пять лет назад! Глядишь, жизнь бы моя по-другому пошла))))
Ответить
LanguageBoost
Онлайн сервис для изучающих иностранный язык
Tihiro 17917
А мне вот не совсем понятно, о каких вирусах идет речь.
Скажем, у меня есть сайт, не на PHP, но JavaScript используется очень активно. Каким образом ко мне могут попасть вирусы? Если речь идет, например, о внедрении вредоносного кода, он может попасть только через пользовательские данные, и, следовательно, будет доступен только при загрузке его из БД. Вы же БД не будете шерстить? А как вирусы могут попасть в код, написанный лично мной?
Ответить
Вирусдай
Антивирусная сеть для веб-сайтов
Ejay 20179
Вирусы могут попасть на сайт и через серверные уязвимости. Что же касается попадания на сервер вредоносного ПО через уязвимости в коде, написанном лично кем-то, то это обыденная картина. Никто не застрахован от ошибок. Около 60% всех угроз, встречающихся на сайтах попали туда через уязвимые установленные компоненты.

Вирусдай работает только с сайтами, серверы которых поддерживают PHP.
Ответить
LanguageBoost
Онлайн сервис для изучающих иностранный язык
Tihiro 17917
Спасибо за ответ.
Но мне все же не совсем понятно, какие именно вирусы вы отслеживаете, те, которые в коде?
Ну допустим я и мои коллеги, мы пишем код, и используем компоненты из доверенных источников. Разумеется, можем наделать ошибок. Вы эти ошибки отслеживаете? Потому что я не очень представляю, каким образом можно изменить наш собственный код, если на сервере стоит антивирусник (социнженерию и завладение рута в расчет не берем).
Ответить
Вирусдай
Антивирусная сеть для веб-сайтов
Ejay 20179
Как я уже говорил, вы можете использовать устаревшие уязвимые версии CMS или ненамеренно создать уязвимость в процессе написания кода. Вирусдай ищет не только вредоносный код, но и многие потенциальные уязвимости. В большинстве случаев уязвимости определяются как "Подозрения" и не могут быть устранены в автоматическом режиме, однако найденный код будет показан и подсвечен во встроенном редакторе файлов.
Ответить
LanguageBoost
Онлайн сервис для изучающих иностранный язык
Tihiro 17917
Спасибо, понятно!
Ответить
Пол Грэм Коммюнити
Площадка для чтения и обсуждения эссе Пола Грэма
Дмитрий Василюк
Ну например если на вашем сервере стоит Apache. Он обладает способностью открывать доступ на запись к закрытым файлам на время. Записав вредоносный код к вам файл, при помощи трояна или руткита можно получать ваши данные. Эта фича описана в OWASP.
Ответить
LanguageBoost
Онлайн сервис для изучающих иностранный язык
Tihiro 17917
Кто и как будет записывать вредоносный код в файл? Настоящий вирус, живущий на компьютере?
А при чем тут тогда "проверка сайтов", мне кажется, это уже дело таких монстров, как нортон или нод.
Я полагала, что речь идет о внеднерии вирусов или каких-то зловредов снаружи, через сам сайт. Не?
Ответить
Пол Грэм Коммюнити
Площадка для чтения и обсуждения эссе Пола Грэма
Дмитрий Василюк
Тут вопрос, что вы используете. Если вы используете VDS и сервер, то тут все равно нужны системы защиты. Если хостинг, то ответственность несет хостер.

Сервис VirusDie защищает вас от атак на уровне скриптов и инъекций. Однако есть еще уровень самого сервера.

Кому это может понадобиться? В интернете полно людей, торгующих данными. Кроме этого есть так называемые красные шапки, которым просто нравиться стирать все с лица земли. Так же могут просто заказать аудит вашей деятельности. Еще это могут быть спецслужбы. Да и просто продвинутые школьники могут над вами пошутить.

Подробнее вот посмотрите.
https://www.youtube.com/watch?v=J4rxHuJClFI
https://www.youtube.com/watch?v=b811FTrNWVc

Там рассказывают про базовую защиту. Есть так же упоминание об уязвимости Apache.
Ответить
LanguageBoost
Онлайн сервис для изучающих иностранный язык
Tihiro 17917
Спасибо за разъяснение.
Я прекрасно понимаю, кто и зачем может напасть на сайт — козлов в этом мире хватает :(
Но. Вопрос все же остается открытым. Если я пишу свой код самостоятельно, не используя сторонние компоненты, или используя, но только из доверенных источников, и на сервере у меня установлен антивирус, то помимо инъекций (и тогда вредоносный код будет в БД), каким образом вирусы или прочий зловредный код может попасть в сам код?
Данный сервис проверяет же код, правильно? Или это тот случай, когда кто-то, завладев рутом или каким-то образом извне, изменяет мои файлы?
Ответить
Пол Грэм Коммюнити
Площадка для чтения и обсуждения эссе Пола Грэма
Дмитрий Василюк
Да сервис проверяет код. Однако он не защищает от уязвимость уровня сервера. У apache есть свой юзер. И он может управлять файлами. Чаще всего получают к этим файлам доступ при помощи curl. Так что стоит читать OWASP и настраивать сервер. Это не обязательно исполняемый файл. Можно просто вирус в картинки на сервере запихать. Метод известный еще с 2000 года. Так что тут вопрос защиты стоит не только методом внедрения кода, но и вообще доступа файла.Выше ссылки кидал на Андрея Масаловича.
Так он в одном из семинаров взламывал сайт ЦРУ сканируя файлы на ошибки в правах и ему повезло. На это нужно сажать подкованного админа.
По поводу системы хочу сказать, что она подойдет людям, у которых нет 7000 в месяц на нормальный сканер безопасности. В остальном случае поможет время экономить.
Ответить
Кошкарев Павел
Подключился к сервису в бесплатном режиме (проверка сайта без лечения), подключил два своих сайта, проверил, на каждом по одной уязвимости.
Только чтобы посмотреть описание обнаруженной уязвимость необходимо перейти в платный режим (заплатить). Получается как "кот в мешке". В антивирусах файлов (бесплатный режим) пишут тип уязвимости и можно что-то узнать о ней по предоставленной ссылке. В Вирусдай получается сначала заплати, а потом получишь то что хотел (может быть)?
Извиняюсь, нашел ссылку с описанием угрозы -DOM.iframe.hidden.1 (ссылка -Просмотреть найденные угрозы), хорошо бы ее разместить рядом с текстом "Вывод информации об обнаруженных угрозах ограничен")
Ответить
Вирусдай
Антивирусная сеть для веб-сайтов
Ejay 20179
Принято к сведению. Спасибо. Посмотрим как лучше можно это сделать.
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.