Антивирусы для сайта


2017. Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов


Разработчики браузера Microsoft Edge выпустили бесплатный инструмент под названием Sonar, предназначенный для анализа кода веб-сайтов на предмет проблем с безопасностью. Он доступен в виде онлайн сервиса, а также в виде утилиты, исходный код которой опубликован на GitHub под открытой лицензией. Sonar позволяет проводить проверку кода веб-сайтов на присутствие программных ошибок, проблем с производительностью, доступностью и безопасностью. С помощью Sonar можно застраховаться от утечек данных через заголовки и предотвратить перенаправление на вредоносные сайты. Кроме того, заявлен гибкий и современный набор правил, проведение параллельных тестов и интеграция с другими сервисами. В частности, он может работать вместе с aXe Core, AMP validator, snyk.io, SSL Labs и Cloudinary.


2017. Positive Technologies представила бесплатный облачный сервис для выявления уязвимостей веб-приложений

Positive Technologies объявила о запуске публичного бета-тестирования бесплатного онлайн-сервиса, который предоставляет быстрый и легкий способ обнаружения уязвимостей в веб-приложениях. Пользователи могут мгновенно начать проверку от своего имени без сложной регистрации и подтверждения владения сайтом. В основе сервиса лежат технологии обеспечения безопасности приложений корпоративного уровня Positive Technologies, которым доверяют более 1000 компаний по всему миру. PT BlackBox Scanner прост в использовании — потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.


2016. Cloud4Y выпустила новое решение для поиска уязвимостей веб-приложений

Компания Cloud4Y анонсировала выход нового продукта — WebGuard Web Application Scanning (WAS) в формате SaaS (программное обеспечение как услуга). Для проверки веб-приложений WAS использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба проверки приложений необходима для осуществления анализа индивидуальных веб-приложений и определения уязвимостей, представляющих опасность для баз данных или способных помочь обойти средства управления доступом к приложениям. По словам сотрудников Cloud4Y, проверка веб-приложений является промышленной необходимостью для классификации наиболее критических рисков, с которыми могут сталкиваться компании. В их числе SQL-инъекции, межсайтовый скриптинг (XSS), подделка кросс-сайт запросов (CSRF) и перенаправление URL.


2015. Virusdie - облачный антивирус для сайта


Недавно Яндекс выпустил антивирус для сайтов - Manul, но оказывается в рунете уже есть такой инструмент, причем в формате SaaS сервиса - Virusdie. Вирусдай не требует установки или настройки. Управление произволится удаленно через ваш аккаунт на сервисе. Для работы антивируса необходимо синхронизовать сайт с сервисом, поместив файлик в корневой каталог сайта. Virusdie не нарушает работоспособность сайта после его лечения, не удаляет файлы без необходимости, а аккуратно вырезает вредоносный код. Он работает сразу со всеми сайтами пользователя, лечит сайты автоматически, защищает их фаерволом. Отличительной чертой сервиса Вирусдай является возможность удобной централизованной работы с веб-сайтами и файлами, размещенными на различных хостингах.


2015. Яндекс выпустил антивирус для сайтов - Manul


Возможно, вы не знали, но хакеры могут взломать ваш сайт и поместить в него вредоносный код, который будет рассылать спам или воровать данные посетителей. И тогда, у вас возникнут проблемы с хостером, а поисковики будут помечать ваш сайт как зараженный и опустят в результатах поиска. Вы, конечно, кинетесь искать этот вредоносный код, но найти его обычно не так-то просто. Чтобы облегчить эту задачу Яндекс выпустил свой бесплатный антивирус для сайтов Manul. Это скрипт, который вы закачиваете на свой сервер. Он проверяет ваш сайт и создает XML-отчет со списком подозрительных файлов. Этот отчет можно закачать в онлайн сервис Анализатор логов Manul, чтобы подумать и решить, какие файлы действительно опасны. После этого можно автоматически (при помощи того-же скрипта) удалить или вылечить зараженные файлы.