Сканер AI-BOLIT призначений для перевірки сайту на віруси і злом. Його можна використовувати як в профілактичних цілях для регулярної перевірки сайту на вірус, так і для пошуку хакерських Шелл, бекдор, фішингових сторінок, вірусних вставок, дорвеев, спам-посилань і інших шкідливих фрагментів в файлах сайту.

Перевірка може виконуватися як безпосередньо на хостингу (рекомендується запуск сканера в режимі командного рядка через SSH), так і на локальному комп'ютері під будь операційною системою (Windows, MacOS X, * nix). Сканер AI-BOLIT перевіряє файли з власної антивірусній базі, а також використовує особливі евристичні правила для виявлення нових (поки ще не відомих) шкідливих фрагментів. У разі виявлення небезпечних фрагментів формує звіт зі списком виявлених файлів в html або текстовому форматі.

У сканері є два режими роботи "звичайний" і "параноїдальний".

Для діагностики злому і зараження сайту досить перевірити файли сайту в звичайному режимі. Він дає мало помилкових спрацьовувань і підходить для оцінки зараження сайту або факту злому. Для того щоб детально перевірити сайт на віруси і хакерські скрипти, а також сформувати звіт для лікування сайту, необхідно перевіряти файли в режимі "параноїдальний". В даний звіт потрапляють не тільки відомі вірусні фрагменти або хакерські скрипти, а й підозрілі фрагменти, які необхідно вивчити, так як потенційно вони можуть бути шкідливими.

заходимо на офіційний сайт і завантажуємо архів ai-bolit.zip, розпаковуємо його і завантажуємо в кореневу директорію вашого сайту. В архіві лежить в тому числі інструкція readme.txt.

В результаті у вас повинна утворитися папка ai-bolit, вивантажите її вміст в корінь і відкрийте файл ai-bolit.php для редагування через текстовий редактор.

У цьому файлі відшукайте рядок define ( 'PASS', '?????????????') і вкажіть свій пароль замість знаків запитань.

define ( 'PASS', 'пароль');

Потім знайдіть рядок define ( 'AI_EXPERT_MODE', 1) і тут слід вказати параметр, щоб вибрати режим сканування.

Якщо встановити 0, то перевірка буде неглибокою і швидкої, 1 - режим експерта, середня перевірка, і 2 - параноїдальна перевірка, довга і глибока. Рекомендую використовувати параноїдальний метод для лікування сайту від вірусів.

define ( 'AI_EXPERT_MODE', 1);

Збережіть зміни в цьому файлі і закрийте його.
Після завантаження скрипта на сервер потрібно запустити AI Bolit за посиланням в адресному рядку вашого браузера:

https: // domain. ru / ai - bolit / ai - bolit. php? p = my_Password

змініть domain.ru на адресу вашого сайту, а my_Password на пароль, який ви записали в ai-bolit.php.

Як працювати зі сканером AI-BOLIT через SSH

Довідка у командних рядках сканера AI-BOLIT

Показати допомога

Виключити з сканування медіа-файли

php ai - bolit. php --skip = jpg, png, gif, jpeg, JPG, PNG, GIF, bmp, xml, zip, rar, css, avi, mov

Просканувати тільки певні розширення

php ai - bolit. php --scan = php, php5, pht, phtml, pl, cgi, htaccess, suspected, tpl

Підготувати файл карантину для відправки фахівцям з безпеки. Буде створено архів AI-QUARANTINE-XXXX.zip з паролем.

php ai - bolit. php --quarantine

Запустити сканер в режимі "параноїдальний" (рекомендується для отримання максимально-деталізованого звіту)

php ai - bolit. php --mode = 2

Запустити сканер в звичайному режимі (рекомендується для оцінки зараження)

php ai - bolit. php --mode = 1

Перевірити один файл "pms.db" на шкідливий код

php ai - bolit. php - jpms. db

Запустити сканер з розміром пам'яті 512Mb

php ai - bolit. php --memory = 512M

Встановити максимальний розмір перевіряється файлу 900Kb

php ai - bolit. php --size = 900K

Робити паузу 500ms між файлами при скануванні (для зниження навантаження)

php ai - bolit. php --delay = 500

Надіслати звіт про сканування на email [email protected]

php ai - bolit. php [email protected]

Створити звіт в файлі /home/scanned/report_site1.html

php ai - bolit. php --report = / home / scanned / report_site1.html

Просканувати директорію / home / s / site1 / public_html / (звіт за замовчуванням буде створений в ній же, якщо не задана опція --report = файл_отчета)

php ai - bolit. php --path = / home / s / site1 / public_html /

Виконати команду по завершенні сканування.

php ai - bolit. php --cmd = "~ / postprocess.sh"

Отримати звіт в текстовому вигляді (plain-text) з ім'ям site1.txt

php ai - bolit. php - lsite1. txt

Можна комбінувати виклики, наприклад,

php ai - bolit. php --size = 300K --path = / home / s / site1 / public_html / --mode = 2 --scan = php, phtml, pht, php5, pl, cgi, suspected

Більш детальну інформацію можна знайти на офіційному сайті