Сайт заражен вирусом. Проверка сайта на вирусы. Защита сайта от вирусов

Компьютерные вирусы или вирусы на сайте?

Итак, что же такое компьютерный вирус? По определению еще 70-х годов прошлого столетия, компьютерный вирус - это разновидность компьютерных программ, способных к саморазмножению (саморепликация). Вирусы могут повредить или полностью уничтожить любые файлы или данные на компьютере, а если компьютер подключен к локальной сети или Интернет - вирус получает дополнительную возможность к заражению и других компьютеров.

К компьютерным вирусам часто причисляют и другие виды вредоносных программ, такие как трояны, программы-шпионы и даже спам. Известны десятки тысяч компьютерных вирусов, и их количество постоянно растет. Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы.

С развитием антивирусных программ, проблема заражения вирусами и троянами персональных компьютеров стала не так актуальна - постоянно обновляемый надежный антивирус (например, антивирусная программа Касперский Internet Security 7.0 +) полностью возьмет на себя безопасность Вашего компьютера. Однако, вредоносные программы все чаще стали заражать не только локальные компьютеры, а еще интернет-сайты, и с этой проблемой Ваша антивирусная программа уже не справится.

Сайт с вирусами и троянами встретить в сети проще простого. Чаще всего, вредоносный код атакует компьютеры на порно сайтах, или сайтах сомнительного содержания, которые вообще редко бывают без вирусов. Но вирусы иногда открывают порно сайты, даже когда Вы просматриваете вполне пристойную страницу с рекламой или новостями.

Может ли антивирус защитить сайт от вирусов?

К сожалению, нет. На странице сайта обычно нет самого тела вируса. В коде страницы сайта есть ссылка на зараженный вирусами сайт, которая в свою очередь и позволяет запустить вирус на сайте. Антивирус сможет определить вредоносность кода на сайте только по действиям браузера, который приводит вирус в действие, проследовав по ссылке. Для того, чтобы убрать ссылки на вирус из кода страниц сайта, чаще всего придется просмотреть их "вручную", что бы определить лишние включения. Это могут быть элементы IFRAME или блоки JavaScript кода, которые не относятся к коду сайта.

Зависит ли от хостинга удаление вирусов с сайта?

К сожалению, антивирусные онлайн проверки и сканирование сайта на вирусы со стороны хостинга не позволят осуществлять поиск вирусов на сайте, лечение вирусов или удаление вирусов с сайта. Ведь ссылка на зараженный сайт это не вирус, а всего лишь строка текста, и автоматически выявить антивирусу её очень сложно.

Поэтому, о наличии вируса на сайте чаще всего узнают от посетителей зараженных сайтов или при детальном изучении кода страниц сайта с вирусом.

Как найти вирус на сайте?

Список причин для проверки сайта на вирусы:
1. При просмотре зараженного сайта выдается сообщение антивируса о том, что на сайте вирус или предпринята попытка скачать что-то с сайта;
2. Посетители зараженного сайта сообщают о наличии на сайте вируса;
3. При входе на зараженный сайт через FTP видно, что дата индексного файла и его размер изменены;
4. Обнаружено, что на зараженном сайте появились новые файлы (обычно заражение начинается с появления в папках файлов index.php);
5. Изучение логов (статистики обращения к серверу) зараженного сайта показывает частое обращение к незнакомым вам файлам на сервере;
6. Внутри индексного файла зараженного сайта можно найти вставку [iframe][/iframe] (либо сразу за тегом [BODY], либо в самом низу сайта);
7. Если в настоящий момент не открыты почтовые приложения или браузеры, но индикатор сетевых подключений подмигивает в правом нижнем углу экрана, обозначая интенсивный обмен данными - скорее всего на компьютере вирус, что может привести к заражению Ваших сайтов.

Что делать, если на сайте вирус?

Список действий при заражении сайта вирусом:
1. Изменить код доступа на сайт по FTP. Если эта мера не выполнена, можно не рассчитывать на эффект от любых других действий.
2. Заблокировать вход на зараженный сайт с других ip-адресов и под другими логинами кроме основного.
3. Зафиксировать дату изменения индексного файла зараженного сайта, что бы найти вирус или вредоносный код в других файлах с такой же датой.
4. Обновить индексный файл зараженного вирусом сайта из резервной копии.
5. Осуществить сканирование сайта для поиска новых файлов и папок, созданных вирусом, и их удаление.
6. При использовании сайта на технологии PHP, отключить или заменить php на обычный html в небезопасных разделах сайта (форумы, гостевые и пр.), которые могли являться уязвимостями для проникновения вируса на зараженный сайт.
7. Отказаться от использования браузера Интернет Эксплорер (IE), очистив кэш, и перейти на Опера или Мозилла и НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
8. Изучить логи (статистику входа через FTP на сервер) зараженного вирусом сайта.
9. Обновить антивирусные базы и провести сканирование компьютера на вирусы. Необходимо обнаружить и удалить все вирусы, трояны, программы-шпионы и прочие вредоносные программы с ПК, что бы исключить несанкционированную передачу паролей вирусам для захода на сайт.

Причины заражения сайта вирусами.

Как это не удивительно, но в большинстве случаев причиной заражения сайта становится сам владелец или администратор сайта. Невнимательность приводит к тому, что загруженный на компьютер вирус (троянский конь, сниффер и другие вредоносные программы), "крадёт" данные об FTP-доступах на сайт веб-мастера и отсылает их создателю вируса. Вирус через FTP-соединение обновляет индексную страницу сайта, пароль от которого он получил, помещая в неё вирусный код, заражающий посетителей сайта таким же вирусом или же другим (на усмотрение автора вируса) при просмотре зараженного сайта.

Самостоятельно убрать вирус с сайта?

Не случайно вирус-программа имеет аналогию с медицинским вирусом. Как говорят доктора - своевременное обнаружение болезни значительно снижает вероятность летального исхода при лечении!-)

Если Вы самостоятельно проводите антивирусную профилактику и обнаружите вирус на ранней стадии, когда заражение сайта только началось, Вы вполне сможете справиться с вирусом на сайте самостоятельно!

Если Вы не задумывались о возможности заражения сайта вирусами и сайт создан с использованием CMS, то скорее всего в каждой из огромного количества файлов и папок зараженного сайта будет внедрен вирусный или вредоносный код. Вы сможете проверить сайт и найти вирус самостоятельно.

Но удалить вирусы из всех файлов сайта самостоятельно скорее всего Вы не сможете физически - придется максимально быстро просмотреть сотни тысяч файлов сайта, идентифицировать в них вирус или вредоносный код и удалить вирус с сайта не повредив работоспособности сайта!

В наиболее запущенных случаях - это вообще не возможно сделать, т.к. "ядро" системы управления сайтом будет полностью повреждено вирусом и его уже нельзя будет восстановить.