Яндекс антивирус Manul – лечащая утилита. Яндекс антивирус Manul – лечащая утилита Манул антивирус яндекс

Каждый веб-мастер, не смотря на защиту, должен быть готов к возможной потенциальной "поломке" сайта за счет работы различных вирусов и вредоносных скриптов.

В этом случае отлично помогает создание своевременной резервной копии, при помощи которой можно восстановить сайт в работоспособном виде. Однако, к сожалению, не все сайтостроители об этом задумываются, пока сами не столкнуться с подобными проблемами.

Соответственно, решение проблемы остается одно - проверить сайт на наличие вредоносного кода и удалить его. Для решения данной задачи могут помочь различные веб-антивирусы или сканеры. Работу одно из них мы и рассмотрим.

Антивирус от компании Яндекс

Манул (анг. manul) - бесплатная антивирусная утилита с открытым исходным кодом, которая собирает структурированную информацию о файлах сайта и на её основе генерирует лечащий скрипт (карантин/удаление).

Для запуска и работы утилиты Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше (данную информацию можно уточнить у хостинг-провайдера).

Данный антивирус разрабатывался при участии компании Ревизиум, многим известная как создатель популярного скрипта Ai-Bolit , который является мощным сканером вирусов и вредоносных скриптов на хостинге.

Принцип работы антивирусной утилиты Manul

  1. Антивирусная утилита скачивается с официального сайта;
  2. Файлы утилиты размещаются в корневой директории сайта при помощи FTP;
  3. Для запуска в адресной строке браузера прописывается: адрес_сайта/manul/index.php;
  4. Создается пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой;
  5. Запускается сканирование файлов сайта Вашего хостинга;
  6. После успешного завершения сканирования будет предоставлен архив с отчетом в файле.xml, который необходимо скачать;
  7. Данный отчёт загружается в специальный онлайн-сервис "Анализатор";
  8. На основе данных генерируется "лечащий скрипт";
  9. В утилите Manul открывается вкладка "Лечение" и вставляется в специальное поле ранее скопированный код лечащего скрипта для выполнения.

Приступим к более детальному видео обзору веб-антивируса Manul. В качестве примера будет использован хостинг сайта . Параллельно работоспособность утилиты будет проверена на локальном сервере (последняя сборка пакета Denver). В результате, посмотрим на что он способен и стоит ли его вообще использовать.

21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.

Предыстория

Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.

Статистика такова:

  1. При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
  2. Заражения в основном примитивные.
  3. У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.

Основные причины заражений:

  • Уязвимости CMS.
  • Использование пиратских дистрибутивов CMS или плагинов к ним.
  • Ненадежные пароли, утечка из-за троянов с компьютера.

Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.

Манул

Для удобства вебмастеров, Яндекс выпустил удобный антивирус.

Основные черты:

  • Работает через браузер.
  • Простой интерфейс.
  • Не требует доступа к конфиденциальной информации.
  • Все действия идут со стороны вебмастера.

Манул состоит из трех частей:

  1. Сканер — проверяет файлы CMS на наличие заражения.
  2. Анализатор — позволяет просматривать отчеты сканирования.
  3. Лечащий модуль .

Как лечить?

Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.


Если пролистать страницу ниже, то увидите план дальнейших действий:


Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .

Придумываем и вводим пароль.

Начинаем сканирование.


Ждем завершения сканирования сайта.


Скачиваем созданный архив с xml файлом внутри.

Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».


Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.


Скрипт проводит анализ и выводит Вам результат. Мой таков:


  • Зеленый кружок — все хорошо с файлом.
  • Желтый кружок — следует обратить внимание на файл.
  • Красный кружок — файл заражен (у меня таких не обнаружилось 😉)

Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.

Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:

Внизу страницы, в поле, сформируется специальный код:


Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:

И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:


После лечения удалите папку manul из корня вашего сайта!

Что дальше?

  • Полный сигнатурный комплект появится в ближайшие месяцы.
  • Лечение фрагментов файлов (хирургическим путем).
  • Поддержка большинства CMS.
  • Интеграция с Яндекс Вебмастером.

К сожалению самописные движки антивирус проверить не в силах.

24 апреля 2015 г. Яндекс выложил в свободное пользование антивирусную утилиту, дабы помочь вебмастерам самостоятельно проанализировать свой сайт, чтобы заранее удалить вредоносный код, скрипт. Такая возможность позволит вам вручную просканировать сайт на наличие вирусов.

Достаточно пройти по официальной ссылке от Yandex. Скачав данную утилиту вы смело можете загрузить zip архив на свой хостинг, далее вам нужно распаковать содержимое и в строке браузера написать следующий пример: URL вашего сайта/путь к файлу manul/index.php..php Если все сделано правильно тогда вы должны увидеть это окно:

Здесь вы должны создать свой пароль. На данный момент утилита предусматривает 4 языка – русский, английский, украинский, турецкий. После вам нужно нажать – "начать сканирование"

Как видите поиск пошел значит все правильно делаете.

По ходу сканирования у вас могут появиться разные типы ошибок. В моем случае на разных сайтах у меня появлялось следующее:

И вот ещё ошибка

В обоих случаях видно, что Яндекс ещё не до конца проработал все моменты данного инструмента. Поэтому обновления в любом случае должны быть.

Как утверждают разработчики Яндекса при полном анализе сайта, каждый файл досконально проверяется и в случае обнаружения вируса должен выдать красный флажок.

К примеру как здесь:

Файлы прошедшие проверку через утилиту Манул должны помечаться тремя цветами:

зеленый (все в порядке);

желтый (подозрительный код;

красный (вирус).

Если в вашем случае вирус или вредоносный код был обнаружен вам следует нажать на вкладку Лечение в левом верхнем углу. И скопировать предписание в поле для дальнейших действий. Есть большая вероятность того, что Утилита Manul может в скором времени может составить сильную конкуренцию похожим программам. Проект Manul использует открытый код, это дает большие возможности многим программистам улучшать и адаптировать данную утилиту под собственные нужды. Тем более его можно скачать полностью бесплатно через Яндекс Вебмастер.

Проблема вредоносного кода для сайтов стоит весьма остро и вряд ли эта острота спадет в ближайшее время. В основе этого лежит современный подход к созданию сайта, который я бы назвал модульным — когда внутри сайта функционирует ряд модулей и расширений — плагинов. Данные плагины могут содержать уязвимости, которые далеко не всегда оперативно устраняются. Риску подвержены и сайты, «крутящиеся» на старых CMS, уязвимости которых уже широко известны.

В отличие от вирусов внутри ПК, борьба с которыми осуществляется антивирусным ПО в автоматическом режиме, в случае с заражением сайта веб-мастеру приходится практически всё делать вручную. Немного облегчить труд вебмастера решила компания Яндекс, выпустив бесплатное и открытое антивирусное решение для проверки сайтов. И хотя этот продукт не первый в своем роде, у него есть ряд интересных особенностей.

Что умеет Manul? Данная утилита анализирует код вашего сайта на предмет заражений. Собранные данные можно проанализировать самостоятельно или отправить специалисту.


Сканирование содержимого сайта утилитой Manul

Manul также способен лечить зараженные файлы, хотя эта функция пока работает с хорошо известными угрозами.

Для запуска Manul необходимо скачать архив и распаковать его в корневой каталог сайта. Вся дальнейшая работа с утилитой осуществляется через браузер. Приложению не нужен доступ к учетной записи администратора, после окончания работы с ним достаточно просто удалить папку с Manul с сервера Вашего сайта. Для работы утилите требуется PHP версии не ниже 5.2 с модулями ZipArchive, DOM и XML, а также права на чтение каталога web_root/public_html.

Manul это проект с открытым исходным кодом, который будет поддерживаться Яндексом и сообществом веб-мастеров, каждый из которых может адаптировать его под свои нужды.

UPD. Яндекс прекратил разработку и поддержку своего антивируса. RIP Манул: (

Совместно с компанией Revisium, Яндекс выпустили антивирус для сайтов под названием Манул. Этот антивирус позволяет сканировать и удалять обнаруженные на сайте вирусы на стороне сервера.

После его установки антивирус Манул сканирует файлы сайта, в корневой директории которого он расположен. При сканировании файлы проверяются на наличие вредоносного кода. После окончания проверки антивирус сохраняет отчет, к которому прикладывает подозрительные участки кода.

На сайте Яндекса так же есть отдельный инструмент для анализирования логов антивируса Манул, который обрабатывает и предоставляет отчет в виде таблицы, где можно произвести сортировку файлов по различным свойствам.

Для разных версий популярных движков сайтов, анализатор применяет дополнительные белые списки, чтобы исключить из отчета дистрибутивные файлы. В процессе работы над списком можно сформировать скрипт для удаления подозрительных файлов сайта с сервера или отправки их для анализа разработчикам антивируса.

Проект открыто разрабатывается и доступен публично для скачивания всеми желающими с GitHub , так же он доступен в сервисе Я.Вебмастер.

Процесс установки и использования Манул

Системные требования антивируса крайне неприхотливые. Он может работать начиная с версии PHP 5.2. Последняя версия антивируса находится по адресу http://download.cdn.yandex.net/manul/manul.zip

Переходим в ISPmanager -> www-домены -> выбираем нужный веб-домен, который требует проверки и нажимаем кнопку “Каталог” для перемещения в корневой каталог сайта с помощью файлового менеджера

После загрузки архива на сервер, распакуйте его в корневую директорию сайта


Интерфейс Манула максимально прост. При первом запуске потребуется задать пароль для доступа в административную панель Манула. Это должен быть достаточно сложный пароль с использованием не менее 8 символов разных регистров и цифр.



Первым открывается режим сканирования. Можно воспользоваться настройками по умолчанию (в них указывается только интенсивность запросов в секунду) и сразу начать сканирование.


После завершения сканирования будет предложено скачать отчет о проделанной работе:

Проверка завершена!
Нажмите на кнопку (какую), чтобы сохранить отчёт о проверке на жёсткий диск.
По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.

Теперь полученный лог отчета загружаем в анализатор на сервере яндекса. После обработки будет выведен отчет обо всех файлах сайта. Каждый файл может быть отмечен как чистый (белый маркер), подозрительный (желтый маркер) и зараженный (красный маркер).

Также с каждым файлом можно произвести действия (поместить в карантин или удалить), а также посмотреть участок кода, который был распознан как подозрительный или опасный


После того, как выбраны файлы на удаление, скопируйте предписание и поместите в поле “Предписание”, которое скрывается под вкладкой “Лечение” в интерфейсе Манула.


После завершения всех операций над файлами сайта, антивирус можно удалить кнопкой “Удалить Manul”.

Рекомендуем почитать