Чем проверить архив сайта на shell вирус

Из своего названия – shell – оболочка позволяющая получить несанкционированный доступ к файлам и базам данных на хостинге. Как правило написаны на языке программирования php или asp.

Изначально созданные авторами в благих намерениях используются хакерами и недобросовестными вебмастерами в корыстных целях. Сами по себе вирусом не являются, но из за массового распространения сайты с обнаруженными “шеллами” часто блокируются хостингом.

Для проверки не рекомендуется использовать обычный антивирус установленный на вашем компьютере. По причине того что классические антивирусы просто удалят подозрительный файл целиком, что может навредить работоспособности вашего сайта в дальнейшем. Поэтому существует ряд специализированного программного обеспечения, которое выдаст список подозрительных файлов.

Этот список в дальнейшем надо просмотреть вручную и принять решение об удалении или исправлении, что потребует определенных знаний.

Под операционную систему Windows:
Самое известное и распространенное решение сканер Ai-bolit . В отличие от различных поделок вебмастеров, постоянно развивающийся и обновляемая программа. Отчет может получиться довольно обширный. Проверка осуществляется не только на shell вирусы, мобильные редиректы но и другой вредоносный код. Инструкцию можно найти на сайте автора.

Чем проверить архив сайта на shell вирус

Чем проверить архив сайта на shell вирус

Под операционную систему Linux:
ClamAv – самое известное и распространенное решение. Проверка осуществляется на основе базы собственных сигнатур. Может быть запущен от имени любого пользователя. Не требует права root.

Пример запуска:
clamscan -i -r -l /tmp/clamscan_log --remove=no /путь_к_файлам/
В файле /tmp/clamscan_log – можно посмотреть результаты – список подозрительных файлов.

Maldet – еще одно решение, использующее как свои базы так и базы Clamav.

Пример запуска:
maldet -a /путь_к_файлам/
После проверки запустить
maldet --report