Сканирование файлов
На странице Поиск троянов (Настройки > Проактивная защита > Поиск троянов > Сканирование файлов) запускается скрипт, который сканирует сайт в поисках определённых шаблонов потенциально вредоносного кода и формирует список подозрительных файлов. Потенциально вредоносный код может быть как в отдельно созданных файлах, так и в модифицированных файлах сайта.
Примечание. Помните, что не все результаты срабатывания сканера на самом деле являются троянами – иногда разработчики сайтов пишут код, который сканер может принять за потенциально вредоносный.
Контекстная панель
Кнопка | Описание |
---|---|
Начальный путь | Указывается путь, от которого начнётся сканирование. По умолчанию сканирование выполняется от корня сайта – от папки /home/bitrix/www .
|
Начать поиск | Кнопка запускает процесс сканирования сайта от заданного начального пути. |
Фильтр
Приведённая ниже таблица описывает параметры, по которым могут выбираться записи результатов сканирования.
Поле | Описание |
---|---|
Дата модификации | Фильтр по дате модификации файла. |
Дата создания | Фильтр по дате создания файла. |
tags | Фильтр по тегу. Доступные значения:
|
preset | Фильтр по предустановленным условиям:
|
Список файлов .htaccess
Поле | Описание |
---|---|
id | Номер файла. |
Имя | Расположение и название файла. Представляет собой ссылку, при клике на которую откроется страница детального просмотра. |
Тип опасности | Системные сообщения об обнаруженных типах опасности. |
Размер | Размер файла. |
Действия | В списке файлов можно сразу отправить выбранный файл в карантин. При этом файл останется в своей текущей директории, но будет переименован – вместо .php в расширении файла будет .ph_ (в таком виде файл не будет выполнятся и, соответственно, не принесёт вреда). Учтите, что если файл используется на сайте, переименование файла приведёт к неработоспособности сайта. Для возврата из карантина кликните по кнопке Восстановить в списке файлов.
Примечание. При запуске нового сканирования все файлы, отправленные в карантин, перестанут отображаться в общем списке обнаруженных файлов. |
Оценка | Оценка вероятной угрозы от 0 до 1. |
Дата модификации | Дата и время модификации файла. |
Дата создания | Дата и время создания файла. |
tags | Присвоенный тег:
|
Скрыть | Кнопка позволяет скрыть выбранный файл из результатов сканирования. Чтобы его вернуть, потребуется повторить сканирование. |
В списке также можно отметить нужные результаты и скачать их, чтобы проверить обычным антивирусом или на сайте www.virustotal.com.
Детальный просмотр
При клике по файлу открывается страница детального просмотра, на которой отображаются название и расположение файла, дата его создания и модификации, оценка вероятной угрозы от 0 до 1, информационное сообщение о результатах проверки, а также особо выделен подозрительный код. В самом низу приведено содержимое файла.
Доступны следующие действия:
- Переместить В карантин. При этом файл останется в своей текущей директории, но будет переименован – вместо .php в расширении файла будет .ph_ (в таком виде файл не будет выполнятся и, соответственно, не принесёт вреда). Учтите, что если файл используется на сайте, переименование файла приведёт к неработоспособности сайта. Для возврата из карантина кликните по кнопке
Восстановить
в списке файлов, либо же найдите файл в его директории и переименуйте расширение обратно в .php;
Примечание. При запуске нового сканирования все файлы, отправленные в карантин, перестанут отображаться в общем списке обнаруженных файлов.
- Скрыть из результатов сканирования. Чтобы его вернуть, потребуется повторить сканирование;
- Редактировать – при клике по этой кнопке откроется новое окно, в котором можно отредактировать файл;
- Закрыть – кнопка закроет окно детального просмотра, и вы вернётесь к списку файлов.
Важно! Убедитесь, что у вас есть доступ к ftp/ssh для отката изменений.
Если у вас несколько сайтов на одном хосте, вам необходимо отдельно обновлять и проверять каждый сайт.