Cum de a căuta cod dăunător fără a fi nevoie de software antivirus și scanere
Adevărul vieții este că site-ul se poate fisura în cele din urmă. După exploatarea cu succes a acestei vulnerabilitate un atacator încearcă să câștige un punct de sprijin pe site-ul, plasarea directorul de sistem hacker web Shelley, incarcatoarele si backdoors de punere în aplicare în codul de script-uri si baze de date CMS.
Pentru a detecta cod rău intenționat în fișiere, precum și baza de soluții specializate existente - scanere anti-virus pentru hosting. Nu sunt multe, dintre cele mai populare - este AI-BOLIT. MalDet (Linux Malware Detector) și ClamAV.
Scanere ajuta la detectarea de web Shelley descărcat, backdoors, phishing pagini, expeditorii de spam și alte tipuri de scripturi rău intenționate - toate lucrurile pe care le cunosc în prealabil și adăugate la baza de semnături malware. Unele scanere, de exemplu, AI-BOLIT, au un set de reguli euristice, care sunt capabile să detecteze un cod de fișiere suspecte, care este adesea utilizat în script-uri sau fișiere malware cu atribute suspecte care pot fi descărcate de hackeri. Dar, din păcate, chiar și în cazul de mai multe scanere pe hosting, există situații când unele script-uri de hacking rămân nedetectate, ceea ce înseamnă de fapt că atacatorul este un „ușa din spate“ și el poate hack site-ul și treci peste control total în orice moment.
malware-ului modern și script-uri de hacking sunt semnificativ diferite de cele care au fost acum 4-5 ani. Acum, dezvoltatorii de cod malițios sunt combinate disimulare, criptare, descompunere, cod malitios extern podgruzku și de a folosi alte trucuri pentru a induce în eroare software anti-virus. Prin urmare, probabilitatea de lipsă a noilor „programe malware“ este mult mai mare decât înainte.
Ce se poate face în acest caz, pentru detectarea mai eficientă a virușilor și hacker script-ul pe hosting? Trebuie să utilizați o abordare globală: scanarea automata inițiale și analiza manuală ulterioară. În acest articol, ne vom concentra pe variante de detectare cod rău intenționat, fără scanere.
În primul rând, considerăm că ar trebui căutate în caz de efracție.
Astfel, presupunem că scanerul ați verificat deja fișierele de pe halda de găzduire și de baze de date, dar nu au găsit nimic, și virale