これはほとんどの場合、ブログの最初の広告投稿です。 最初の知り合いの後、防衛システム、アンチウイルスアルゴリズム、およびインターフェイスのアーキテクチャについて説明します。
2012年に、Webサイト上のウイルスを保護および駆除するための最も便利なツールを作成することを決定しましたが、今日、このプロジェクトは、話すことを恥じないサービスに成長しました。
ウイルスによるサイトの感染がその所有者にとって良い兆候ではないことは秘密ではなく、サイトの感染を排除および防止する問題は毎年緊急になっています。 ほとんどの場合、ウェブマスターは感染の問題を解決する必要があります。
このようなウェブマスターのために、私たちはVirusdaiサービスを作成しました。これは、悪意のあるコードを検索してウェブサイトの感染を排除する時間を節約するだけでなく、そのような問題を忘れることができます。 ウイルス対策マシンとファイアウォールを信頼するだけです。
Virusdaiとは
Virusdaiは、Webサイト用のクラウドベースのウイルス対策ソフトウェアであり、自動的にサイトをウイルスから除去し、繰り返しの感染、攻撃、XSS / SQLインジェクション、および疑わしいアクティビティから保護するファイアウォールです。
このサービスは、感染の原因と結果を見つけて排除するために最小限の時間とエネルギーを費やすことを好むWebマスター、Webスタジオ、SEOプロフェッショナル、およびWebサイト所有者を対象としています。
Virusdaiは、PHP、HTML、JS、システムファイル、および画像を装ったファイル内の悪意のあるコードを自動的に検出して除去します。処理後、ユーザーのリソースは保持されます。 このサービスは多くのユーザーサイトですぐに機能し、インストールや構成は必要ありません。
Virusdai快適
使いやすい
開始するには、新しいサイトをサービスのリストに追加して同期するだけです。 これを行うには、サイトのルートディレクトリに各ユーザーの一意の* .PHPファイルをダウンロードして配置することをお勧めします。 サービス自体が残りを行いますが、プロセスを制御し、パネルを介してすべてを管理できます。
悪意のあるコードを自動的に排除
ウイルス対策を使用すると、悪意のあるコードを検出できるだけでなく、自動モードでそれを排除できます。 同時に、Virusdaiはファイル全体を削除できるだけでなく、リソースの操作性を維持しながら、悪意のあるコードの断片を正確に切り取ることができます。
ユーザーに問題を放置しないでください
Virusdaiが自動モードで見つかった感染に対処できない場合があります。 ただし、ここでのサービスはあなたを放置しません。 まず、組み込みエディターを使用できます。このエディターでは、見つかったコードフラグメントが明確に強調表示され、必要な部分の削除を個別に決定します。 次に、サービスのテクニカルサポートに問い合わせて、検出された脅威を分析し、排除することができます。
ワンクリック保護
サイトの再感染の可能性と攻撃の結果を減らすために、Virusdaiでは、ワンクリックでサイトにファイアウォールをインストールできます。 その作業の結果に関するデータは、サービス上の対応するサイトのコントロールパネルに表示されます。 ファイアウォールは、Virusdaiサービスの標準機能セットです。
ツールボックス
サービス上のWebマスターのための便利なスペースを作成し、追加のツール(ファイルマネージャー、ファイルエディター、例外のリスト)を使用して、ウイルス対策とファイアウォールの基本機能を拡張しました。 それでは、すべてについてもう少し詳しく説明しましょう。
サービス上のサイトでのすべての作業はリストから実行されます。リストには無制限の数を追加し、各間隔で自動チェックおよびその他の設定(自動処理、例外など)を定義できます。 また、ここからサイトチェックを実行し、クイック設定を行うことができます。
各サイトのツールを使用して作業するには、リスト内の目的のブロックをクリックするだけです。目的のリソースのツールバーが開きます。
1.アンチウイルス
ウイルス対策セクションには、感染および修復されたファイル、エラー、それらの数とチェック時間に関する詳細情報が表示されます。 最後/現在の操作は、ページ上部の大きなアンチウイルスブロックに表示されます。 サイトのステータスは色分けされています。 赤-脅威が検出されました。 黄色-同期エラー。 自動処理スイッチはここにあります(サイト設定の一般リストに必須のプレゼンスに加えて)。 自動駆除がオンになっている場合、検出された脅威はサイトのスキャン時に自動的に除去されます。
Virusdaiは、自動的に検出するすべての脅威を排除するわけではありません。 アンチウイルスは検出された疑いを処理せず、検出された感染は自動的に修復されるかどうかを決定できます。 これは、悪意のあるコードの正確なフラグメントを決定するためのルールを保証付きで定式化することが常に可能ではないという事実によるものです。削除すると、リソースの健全性が保持されます。
この場合でも、ファイルエディター(スキャン/治療レポートからアクセスできます)で見つかった悪意のあるコード(コードが強調表示されている)を探して、手動で修正するか、サポートサービスから解決策を要求できます。
自動駆除では、ウイルス対策によって変更(または削除)されたファイルのバックアップコピーが常に保存されます。 レポートからファイルを開くことにより、ファイルエディターからファイルを「処理前」の状態に復元することができます。
さらに、VirusDaiは、GoogleおよびYandexのセーフブラウジングによってブラックリストに登録されているサイトを監視します。 この機会により、治療の成功を確信することができます。
治療後のサイトがブラックリストから消えない場合(およびVirusdayが脅威を見つけることができない場合)、サービスのテクニカルサポートに連絡するように求められます。ここで、ウイルス対策データベース部門の専門家がこの問題に対処します(将来、このシナリオを改善し、このリクエストを書く必要性を排除します)機会)。
2.除外リスト
スキャン中に特定のサイトファイルを無視するために、スキャン/修復レポートとファイルマネージャーの両方からファイルを追加できる除外リストを実装しました。
3.ファイルマネージャー
便宜上(特にサイトが異なるサーバー上に物理的に配置されている場合)、感染の明確な画像を取得するために使用できる組み込みのファイルマネージャーを作成しました(影響を受けるディレクトリ/ファイルのマーカーはファイル構造に表示されます)。
ファイルマネージャー(およびスキャン/治療レポート)から、組み込みのファイルエディターでリソースファイルを直接表示できます。
4.ファイルエディター
ファイルエディターでは、見つかった悪意のあるコードを自分の目で確認し、自分でコンテンツをすばやく編集できます。 エディターでファイルを表示すると、悪意のあるコードが強調表示されます。
ここでは、ファイル許可を変更し、駆除中に自動的に作成されたバックアップから復元することもできます。
5.ファイアウォール
まだデバッグとテストの段階にある唯一のツールはファイアウォールであり、これはサービスの主要な機能に含まれています。 現在、管理システムJoomla、WordPress、Drupal、DLE、Bitrix、ModX、Yiiフレームワーク、Opencart、NetCat、CS.Cart、AmiroCMS、HOSTCms、Magentoのサイトで利用でき、DoS攻撃、XSS / SQLインジェクション、ダウンロードの成功の可能性を減らすことができます疑わしいファイル。
スイッチがオンの位置に切り替えられると、ファイアウォールがサイトに自動的にインストールされます。 ファイアウォール上のすべてのデータは、サイトパネルに表示されます。
ダイヤモンドはどこから来ましたか?
品質には重大なリソースを常に投資する必要があるため、優れたサービスを支払う必要があると確信しています。 したがって、Virusdaiは有料サービスです。 それはあなたがあなたのサイト(スケジュールされたものを含む)をいくつでも無料でチェックすることを可能にします。 有料サービスは治療と保護です。 同時に、このサービスを使用する価格は、現在市場で提供されているサービスの価格よりもはるかに低いため、ここで説明するのは不便です。 さらに、このサービスの使用をさらに興味深いものにするアフィリエイトプログラムがいくつかあります。
ウイルス対策データベース
最初から、自動処理がまず第一に高品質の検出ルールであることを理解しました。 悪意のあるコードの存在を検出するだけでは不十分であり、リソースが危険にさらされないように削除する必要があります。 サービスのこの側面に非常に注意を払っています。 現在、ウイルス対策データベースは、ウイルス対策データベース部門によって更新されており、いくつかのサードパーティSDKも使用しています。 さらに、サービスのすべてのユーザーが分析のために見つけた悪意のあるコードを私たちに送信することができ、おそらく、それに基づいて適切な検出/除去ルールが作成されます。
明日はどうなりますか
Virusdayサービスは、ウェブマスターだけにサービスを提供しません。 検索エンジン、インターネット企業、および大規模なWebプロジェクトについては、Virusdai.Botの脅威の存在についてサイトの表面スキャンサービスを作成しました。 このサービスはAPIを介してアクセスでき、感染の「外部」にアクセスできるサイトのHTMLファイルとJSファイルをすばやく確認できます。さらに、たとえばモバイルリダイレクトの存在を確認するなどの動作分析を実行します。
また、現在、ホスティングプロバイダーの1つの施設で、Virusdayというサーバーのウイルス対策テストが行われています。 これはまだプロトタイプですが、おそらくVirusdaiで、サーバーは今年本格的な製品になります。
毎日、既存のサービスの改善に取り組んでいます。 多くの変更が毎日行われ、ほとんどの部分はユーザーの目には見えませんが、作業の効率に影響します。 1週間に1回、インターフェイスに変更を加え、やり取りのシナリオを最適化します。 私たちにはまだやるべきことがたくさんありますが、それは私たちを刺激するだけです。
サービスを紹介したので、次の投稿でそのアーキテクチャについて説明します。