Защита сайта

Почему скрипт не может на 100% определять все шеллы или дорвеи?

Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта — провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный.
В настоящий момент лицензию на коммерческое использование уже приобрели несколько хостинг-компаний и пользователей для осуществления сканирования и лечения сайтов на коммерческой основе.

Получено авторское свидетельство на скрипт AI-BOLIT в РосПатенте.

Свидетельство из Роспатента
12. Как защитить сайт от вирусов?

Читайте статью по защите сайта от вирусов, шеллов и другого вредоносного кода, ПО и вредоносных скриптов
http://www.revisium.com/ai/faq.php


Архив комментариев