Документация для разработчиков
Темная тема

Сканирование файлов

На странице Поиск троянов (Настройки > Проактивная защита > Поиск троянов > Сканирование файлов) запускается скрипт, который сканирует сайт в поисках определённых шаблонов потенциально вредоносного кода и формирует список подозрительных файлов. Потенциально вредоносный код может быть как в отдельно созданных файлах, так и в модифицированных файлах сайта.

Примечание. Помните, что не все результаты срабатывания сканера на самом деле являются троянами – иногда разработчики сайтов пишут код, который сканер может принять за потенциально вредоносный.


Контекстная панель

Кнопка Описание
Начальный путь Указывается путь, от которого начнётся сканирование. По умолчанию сканирование выполняется от корня сайта – от папки /home/bitrix/www.
Начать поиск Кнопка запускает процесс сканирования сайта от заданного начального пути.


Фильтр

Приведённая ниже таблица описывает параметры, по которым могут выбираться записи результатов сканирования.

Поле Описание
Дата модификации Фильтр по дате модификации файла.
Дата создания Фильтр по дате создания файла.
tags Фильтр по тегу. Доступные значения:
  • core;
  • no_prolog;
  • obfuscator;
  • lang;
  • hidden;
  • random_name;
  • marketplace/
preset Фильтр по предустановленным условиям:
  • по папке /bitrix/admin;
  • по папке /bitrix/modules;
  • по папке /bitrix/components;
  • по всем папкам, кроме /bitrix/modules;
  • по частым местам.

Список файлов .htaccess

Поле Описание
id Номер файла.
Имя Расположение и название файла. Представляет собой ссылку, при клике на которую откроется страница детального просмотра.
Тип опасности Системные сообщения об обнаруженных типах опасности.
Размер Размер файла.
Действия В списке файлов можно сразу отправить выбранный файл в карантин. При этом файл останется в своей текущей директории, но будет переименован – вместо .php в расширении файла будет .ph_ (в таком виде файл не будет выполнятся и, соответственно, не принесёт вреда). Учтите, что если файл используется на сайте, переименование файла приведёт к неработоспособности сайта. Для возврата из карантина кликните по кнопке Восстановить в списке файлов.

Примечание. При запуске нового сканирования все файлы, отправленные в карантин, перестанут отображаться в общем списке обнаруженных файлов.

Оценка Оценка вероятной угрозы от 0 до 1.
Дата модификации Дата и время модификации файла.
Дата создания Дата и время создания файла.
tags Присвоенный тег:
  • core;
  • no_prolog;
  • obfuscator;
  • lang;
  • hidden;
  • random_name;
  • marketplace/
Скрыть Кнопка позволяет скрыть выбранный файл из результатов сканирования. Чтобы его вернуть, потребуется повторить сканирование.

В списке также можно отметить нужные результаты и скачать их, чтобы проверить обычным антивирусом или на сайте www.virustotal.com.

Детальный просмотр

При клике по файлу открывается страница детального просмотра, на которой отображаются название и расположение файла, дата его создания и модификации, оценка вероятной угрозы от 0 до 1, информационное сообщение о результатах проверки, а также особо выделен подозрительный код. В самом низу приведено содержимое файла.

Доступны следующие действия:

  • Переместить В карантин. При этом файл останется в своей текущей директории, но будет переименован – вместо .php в расширении файла будет .ph_ (в таком виде файл не будет выполнятся и, соответственно, не принесёт вреда). Учтите, что если файл используется на сайте, переименование файла приведёт к неработоспособности сайта. Для возврата из карантина кликните по кнопке Восстановить в списке файлов, либо же найдите файл в его директории и переименуйте расширение обратно в .php;

    Примечание. При запуске нового сканирования все файлы, отправленные в карантин, перестанут отображаться в общем списке обнаруженных файлов.

  • Скрыть из результатов сканирования. Чтобы его вернуть, потребуется повторить сканирование;
  • Редактировать – при клике по этой кнопке откроется новое окно, в котором можно отредактировать файл;
  • Закрыть – кнопка закроет окно детального просмотра, и вы вернётесь к списку файлов.

Важно! Убедитесь, что у вас есть доступ к ftp/ssh для отката изменений.

Если у вас несколько сайтов на одном хосте, вам необходимо отдельно обновлять и проверять каждый сайт.



© «Битрикс», 2001-2024, «1С-Битрикс», 2024