Что такое веб защита в антивирусе
Что подразумевается под веб защитой компьютера
В широком смысле слова веб защита – это защита от всех сетевых угроз. Разработчики антивируса НАНО выделяют функции файловой защиты, то есть проверки имеющихся на компьютере файлов с блокированием доступа к инфицированным и подозрительным, и веб защиты, то есть проверки загружаемых из интернета файлов с блокированием загрузки зараженных.
Часто веб защитой компьютера называют блокирование доступа на подозрительные веб страницы, анализ ссылок, предостережение пользователя при попытке зайти на сайт, представляющий угрозу для компьютера. Модуль, препятствующий попытке зайти на потенциально опасный сайт, обычно носит название Web Protection, то есть веб защита. Пользователи многих антивирусных программ предпочитают отключать этот модуль, поскольку он слишком часто поднимает ложную тревогу.
Разновидностями веб-угроз являются фишинговые сайты – сайты-подделки, с которых в момент ввода считывается конфиденциальная информация. Важными условиями обеспечения веб защиты можно считать регулярное обновление антивирусного ПО, в идеале – автоматическое, постоянное использование включенного брандмауэра, защищающего от сетевых атак.
Что подразумевается под веб защитой компьютера
В широком смысле слова веб защита – это защита от всех сетевых угроз. Разработчики антивируса НАНО выделяют функции файловой защиты, то есть проверки имеющихся на компьютере файлов с блокированием доступа к инфицированным и подозрительным, и веб защиты, то есть проверки загружаемых из интернета файлов с блокированием загрузки зараженных.
Часто веб защитой компьютера называют блокирование доступа на подозрительные веб страницы, анализ ссылок, предостережение пользователя при попытке зайти на сайт, представляющий угрозу для компьютера. Модуль, препятствующий попытке зайти на потенциально опасный сайт, обычно носит название Web Protection, то есть веб защита. Пользователи многих антивирусных программ предпочитают отключать этот модуль, поскольку он слишком часто поднимает ложную тревогу.
Разновидностями веб-угроз являются фишинговые сайты – сайты-подделки, с которых в момент ввода считывается конфиденциальная информация. Важными условиями обеспечения веб защиты можно считать регулярное обновление антивирусного ПО, в идеале – автоматическое, постоянное использование включенного брандмауэра, защищающего от сетевых атак.
Веб-защита
Область применения:
О веб-защите
Веб-защита в Microsoft Defender для конечной точки — это возможность, которая состоит из защиты от веб-угроз, фильтрации веб-контента и пользовательских индикаторов. Веб-защита позволяет обезопасить устройства от веб-угроз и регулировать нежелательный контент. Отчеты о веб-защите можно найти на портале Microsoft 365 Defender, перейдите на веб-> Reports >.
Защита от веб-угроз
Карты, которые составляют защиту от веб-угроз, — это обнаружение веб-угроз со временем и сводка веб-угроз.
Защита от веб-угроз включает в себя:
Настраиваемые индикаторы
Настраиваемые обнаружения индикаторов также суммируются в веб-отчетах об угрозах в организациях в рамках обнаружения веб-угроз со временем и сводки веб-угроз.
Настраиваемый индикатор включает в себя:
Фильтрация веб-содержимого
Фильтрация веб-контента включает веб-активность по категориям, сводку фильтрации веб-контента и сводку веб-действий.
Фильтрация веб-контента включает в себя:
Порядок приоритета
Веб-защита состоит из следующих компонентов, перечисленных в порядке приоритета. Каждый из этих компонентов обеспечивается клиентом SmartScreen в Microsoft Edge и клиентом network Protection во всех других браузерах и процессах.
Настраиваемые индикаторы (IP/URL-адрес, политики Microsoft Defender для облачных приложений)
Веб-угрозы (вредоносные программы, фишинг)
Фильтрация веб-контента (WCF)
В настоящее время Microsoft Defender для облачных приложений создает индикаторы только для заблокированных URL-адресов.
Порядок приоритета связан с порядком операций, по которым оценивается URL-адрес или IP-адрес. Например, если у вас есть политика фильтрации веб-контента, можно создавать исключения с помощью настраиваемого ip/URL-адреса. Настраиваемые индикаторы компромисса (IoC) в порядке приоритета выше, чем блоки WCF.
Точно так же во время конфликта между индикаторами всегда позволяет иметь приоритет над блоками (переопределять логику). Это означает, что допустимый индикатор будет выигрывать над любым индикатором блока, который присутствует.
В приведенной ниже таблице приведены общие конфигурации, которые могут представлять конфликты в стеке веб-защиты. Он также определяет результаты определения, основанные на приоритете, перечисленных выше.
| Настраиваемая политика индикатора | Политика веб-угроз | Политика WCF | Политика Defender for Cloud Apps | Result |
|---|---|---|---|---|
| Разрешить | Блокировка | Блокировка | Блокировка | Разрешить (переопределять веб-защиту) |
| Разрешить | Разрешить | Блокировка | Блокировка | Разрешить (исключение WCF) |
| Warn | Блокировка | Блокировка | Блокировка | Предупреждение (переопределения) |
Внутренние IP-адреса не поддерживаются пользовательскими индикаторами. Для политики предупреждения при обходе конечным пользователем сайт будет разблокирован в течение 24 часов для этого пользователя по умолчанию. Этот срок может быть изменен администратором и передается облачной службой SmartScreen. Возможность обхода предупреждения также может быть отключена в Microsoft Edge CSP для блоков веб-угроз (вредоносных программ и фишинга). Дополнительные сведения см. в Microsoft Edge SmartScreen Параметры.
Защита браузеров
Во всех сценариях веб-защиты SmartScreen и Network Protection можно использовать вместе для обеспечения защиты как в браузерах, так и в сторонних браузерах и процессах. SmartScreen встроен непосредственно в Microsoft Edge, а Network Protection отслеживает трафик в сторонних браузерах и процессах. На приведенной ниже схеме иллюстрирует эту концепцию. Эта схема двух клиентов, работающих вместе для предоставления нескольких покрытий браузера и приложений, является точной для всех функций веб-защиты (Индикаторы, Веб-угрозы, фильтрация контента).
Блоки конечной точки устранения неполадок
Ответы из облака SmartScreen стандартизуются. Такие средства, как Fiddler, можно использовать для проверки ответа облачной службы, которая поможет определить источник блока.
Когда облачная служба SmartScreen отвечает допустимым, блоковым или предупреждать ответом, категория отклика и контекст сервера передаются клиенту. В Microsoft Edge, категория ответа — это то, что используется для определения соответствующей страницы блока для показа (вредоносные, фишинговые, организационные политики).
В таблице ниже показаны ответы и их соотносимые функции.
| ResponseCategory | Функция, ответственная за блок |
|---|---|
| CustomPolicy | WCF |
| CustomBlockList | Настраиваемые индикаторы |
| CasbPolicy | Defender for Cloud Apps |
| Вредоносное | Веб-угрозы |
| Фишинговое | Веб-угрозы |
Расширенный поиск для веб-защиты
Запросы Kusto в области предварительной охоты можно использовать для обобщения блоков защиты веб-сайтов в организации сроком до 30 дней. В этих запросах используется указанная выше информация, чтобы различать различные источники блоков и обобщить их в удобной для пользователя форме. Например, ниже в запросе перечислены все блоки WCF, происходящие из Microsoft Edge.
Кроме того, вы можете использовать ниже запрос, чтобы перечислить все блоки WCF, возникающие из сетевой защиты (например, блок WCF в стороном браузере). Обратите внимание, что ActionType был обновлен, а «Experience» изменен на «ResponseCategory».
Чтобы перечислить блоки, которые обусловлены другими функциями (например, настраиваемые индикаторы), обратитесь к таблице выше с извеской каждой функцией и соответствующей категорией отклика. Эти запросы также могут быть изменены для поиска телеметрии, связанной с определенными машинами в организации. Обратите внимание, что в actionType, показанных в каждом выше запросе, будут показаны только те подключения, которые были заблокированы функцией веб-защиты, а не весь сетевой трафик.
Взаимодействие с пользователем
Если пользователь посещает веб-страницу, которая представляет риск вредоносных программ, фишинга или других веб-угроз, Microsoft Edge запускает страницу блокировки с текстом «Этот сайт был признан небезопасным» вместе с информацией, связанной с угрозой.
Если блокирован WCF или настраиваемый индикатор, на странице Microsoft Edge, которая сообщает пользователю, что этот сайт заблокирован организацией.
В любом случае в сторонних браузерах не отображается блок-страниц, и пользователь видит страницу «Безопасное подключение сбой» вместе с уведомлением о подстесте. В зависимости от политики, ответственной за блок, пользователь увидит другое сообщение в уведомлении тоста. Например, фильтрация веб-контента будет отображать сообщение «Этот контент заблокирован».
Сообщение о ложных срабатывах
Чтобы сообщить о ложном срабатыве для сайтов, признанных SmartScreen опасными, используйте ссылку, которая отображается на странице блока в Microsoft Edge (как показано выше).
Для WCF можно оспорить категорию домена. Перейдите на вкладку Домены отчетов WCF и нажмите кнопку Отчет о неточности. Откроется вылет. Установите приоритет инцидента и ука добавь дополнительные сведения, например предлагаемую категорию. Дополнительные сведения о том, как включить WCF и как оспорить категории, см. в странице Фильтрация веб-контента.
Дополнительные сведения о том, как отправлять ложные срабатыва-
Защитят вайфай и удалят письмо от мошенника: 5 надежных антивирусов
Антивирус поможет защититься от типовых угроз, но он не спасет от ошибок пользователя.
Антивирус — это программный комплекс, который защищает компьютер или другое устройство от вирусов и внешних воздействий. Эти приложения не просто ищут и уничтожают на жестком диске вирусы, но и анализируют загруженные файлы на предмет угроз, фильтруют почту и предупреждают, если вы заходите на подозрительный сайт.
Большинство программ сейчас распространяются по условно бесплатной модели — без денег вы получите защиту, но с ограничениями. Например, сервис будет искать вирусы, но не защитит от поддельных сайтов. К тому же в бесплатной модели много рекламы.
Антивирус — это не гарантия защиты. Эффективнее разобраться в основах компьютерной и финансовой безопасности и научиться отслеживать опасные ситуации.
Самозащита от мошенников
Нужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему.
В операционную систему уже встроен антивирус Windows Defender — с типовыми опасными программами он справится. Есть защита от нежелательных проникновений и в браузерах — Opera, Chrome и Mozilla предупреждают о поддельных сайтах и автоматических загрузках.
Пользы от антивирусов может быть меньше, чем вреда. Из громких скандалов вспоминаются обвинения «Аваста» в продаже персональных данных. Но другие программы тоже собирают информацию, в том числе историю сайтов и даже названия файлов на жестком диске.
Еще антивирусы могут стать причиной попадания в систему вируса — грубо говоря, хакеры пользуются уязвимостями, которые есть в антивирусах, и передают в ваш компьютер вредоносное ПО. Разработчики такие уязвимости быстро исправляют, но риск получить «заразу» все равно велик. Например, весной 2020 года такую уязвимость нашли в 28 популярных антивирусах.
Как мы подбирали антивирусы для материала
Антивирусов много, и разработчики каждого убеждают, что именно их продукт хороший. Здесь расскажу про антивирусы, которые используют мои знакомые сервисные инженеры и которые пробовал я — а еще эти программы получили высокий рейтинг в исследовательских агентствах.
Каждый год появляются новые вредоносные приложения и вирусы, поэтому антивирусы тоже обновляются. Можно следить за рейтингом лучших на av-test.org или почитать актуальные обзоры в PCMag — там сравнивают антивирусы по качеству работы, производительности и удобству использования.
Kaspersky Total Security
Стоимость: от 1999 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 6/6
Удобство: 6/6
Бесплатная версия называется Kaspersky Security Cloud Free. Может просканировать компьютер на наличие вирусов, также предупредит, если вы будете скачивать подозрительный файл из интернета. Постоянно напоминает, какие хорошие у компании платные решения, и предлагает на них перейти.
Что в платной версии. У компании несколько платных вариантов. Максимальную защиту обещают в пакете Kaspersky Total Security — за 1999 Р в год можно использовать антивирус на двух устройствах, например на компьютере и смартфоне.
Кроме удаления уже проникнувших в компьютер вирусов и защиты от новых компания предлагает проверку на безопасность сайтов, где вы вводите данные банковской карты.
Еще есть менеджер защитного пространства, где можно хранить пароли, данные карты и копии документов, и функция контроля за активностью в общественных вайфай-сетях — антивирус предупредит, если кто-то попытается похитить ваши данные.
Бонусом к пакету дарят Safe Kids — это программа родительского контроля. Если установить ее на телефон, можно ограничивать на устройстве доступ к сайтам с материалами для взрослых.
Avast
Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Бесплатная версия называется Avast Free Antivirus. В пакете будет обнаружение вирусов, программ-вымогателей и других угроз в режиме реального времени. Плюс сканирование домашнего вайфая на предмет внешних проникновений.
Минус бесплатной версии — в постоянной навязчивой рекламе коммерческой версии и самовольной установке других программ. Например, при очередном обновлении у меня появился браузер от «Аваста», который сам закрепился во всех основных пунктах меню. Возможно, я просто не увидел мелкую строчку или галочку, где соглашался на установку.
Что в полной версии. За деньги программа будет предупреждать об опасных сайтах, перед запуском проверять установленные приложения на наличие троянов, блокировать попытки сайтов отслеживать ваши действия. Если пользуетесь почтовым клиентом, «Аваст» добавит туда дополнительный фильтр от спама. А еще прервет попытки других программ подключиться к веб-камере.
Еще из необычных функций — безвозвратное удаление конфиденциальных файлов. Пригодится, если ваш жесткий диск кто-то украдет и решит восстановить «удаленную» конфиденциальную информацию.
Сначала читать, потом подписывать
Стоимость: от 990 Р в год
Пробный период платной версии: 30 дней
Бесплатная версия: нет
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Что в полной версии. Есть два варианта антивируса. Стартовый пакет на одно устройство, «ESET NOD32 Антивирус», обещает защиту от вирусов и интернет-мошенников — программа будет предупреждать о подозрительных сайтах.
ESET NOD32 Internet Security за 1990 Р можно использовать для трех или пяти любых устройств домашней сети. Кроме базовой защиты этот сервис будет шифровать онлайн-платежи, чтобы их не перехватили. Плюс защищать от внешних подключений веб-камеру и вайфай-сеть. Есть родительский контроль — чтобы ребенок не смог зайти на «взрослые» сайты.
У «Есет» есть «Гарантия антивирусной защиты»: если компьютер заразится вирусом, то компания вернет деньги.
360 Total Security
Стоимость: от 833 Р в год
Пробный период платной версии: нет
Рейтинг: нет
Бесплатная версия. Это полноценная программа, сделанная на основе сразу пяти антивирусных «движков». В бесплатной версии есть активная защита от проникновений, онлайн-проверка открываемых ссылок и файлов из интернета, большое сканирование компьютера на вирусы и сервис блокировки перехвата паролей.
Из минусов — бесплатная версия показывает рекламу, в том числе прерывая сканирование компьютера.
Что в полной версии. Нет рекламы. Эта версия помогает отслеживать актуальные версии драйверов на компьютере и предупреждает, что их нужно обновить. Встроен продвинутый по сравнению с бесплатной версией брандмауэр — это фильтр, который анализирует информацию из интернета, которую скачивает ваш компьютер. Еще есть уничтожитель данных — удалит файлы так, чтобы их невозможно было восстановить на жестком диске.
AVG Internet Security
Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Бесплатная версия защищает от вирусов, вымогателей, троянов и других вредоносных программ. В отличие от многих антивирусов, AVG бесплатно проверяет почтовый клиент: если вам пришлют зашифрованный в почте вирус, программа, вероятно, сможет его распознать и удалить.
Что в полной версии. За деньги антивирус удалит вредоносные панели инструментов и расширения в браузере. И не пустит программы-сканеры читать пароли, которые вы вводите в специальные формы. Еще AVG обещает перенаправлять на официальные сайты крупных магазинов и страниц оплаты банков, если злоумышленники попытаются отправить вас на поддельные ресурсы.
Сравнение антивирусов
Илья, вот люто плюсую за дрвеб. Но почему то его нет. Зато есть Аваст. Бесполезный кусок дерьма.
Дмитрий, Программа хорошая. Пользуюсь около пяти лет. Но в этом году самовольно, без предупреждения сняли деньги с карты за продление подписки. Я от нее отказался. Не надо лазить по моим карманам без спроса.
Я не очень продвинутый в знании антивирусов человек, но когда гуглишь какую-то информацию, чтобы решить проблему с компьютером, в 90% советах есть пункт «отключите антивирус», а это что-то да значит =D
Как правило с крупными разработчиками (дорогой софт) этого не происходит как раз по этой причине. Ну ещё потому что разработчики АВ тестируют свой софт с этими «крупными» софтинами, а с каждой мелкой разбираться.
Защитник Windows + Adguard. Никакие другие антивирусы не нужны
Все антивирусы из вашего списка полный шлак кроме Касперского! Я могу порекомендовать Malwarebytes Anti-malware
В обзоре не хватает антивируса от Microsoft, встроенного в Windows 10. Он бесплатен, не показывает рекламы и худо-бедно защищает компьютер не хуже, чем AVG или Avast
Constantin, в самом начале же: «Нужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему. «
Wychwood, :)) Филиал ЦРУ, конечно лучше.
T-800, если вы пират (хоть прожжённый, хоть изредка по доброте друга), то антивирус тоже не поможет. А временами ещё и мешает. Тут уже виртуальная машина, отказ от постоянной админки, процесс Эксплорер, блокиратор рекламы, вывод всего и вся из системных папок, разбивание рабочей и пиратской зон, и, как вишенка, прямые руки.
Я лично сижу на MacOS, Linux.
В качестве рабочей машинки Windows + VirtualBox = полет нормальный. Не использовал бы Windows, но есть VPN который исключительно только на Windows нормально работает. Но основная разработка и хождение по сайтам всяким это MacOS, Linux.
У родителей Eset хороший антивирус, давно им пользуюсь, даже как-то роутер в подарок дали).
Удивлен, что нет ни слова про Comodo Antivirus. Пользуюсь продуктами Comodo уже лет 5-7. Ни разу не подвел. И есть бесплатная версия
После заявлений господина Касперского по поводу введения интернет-паспортов побрезгую ставить его поделие на свои устройства. Даже если это бесплатно будет, не говоря уже о том чтобы деньги ему платить.
Ну а можно потратить не очень много своего времени и повысить компьютерную грамотность, чтобы не пришлось платить создателям антивирусов за собственные ошибки.
Использую windows defender и пока не было никаких проблем, соблюдаю разумные требования веб безопасности
Мозг самый лучший антивирус. У меня вообще нет ни одного ит дефендера то-же и живу.
а что насчет встройки в 10?)
AVG и Avast это один и тот же антивирус с разным интерфейсом.
Комментарий удален пользователем
Борис, ага, отлично помогает. Правда не только против вирусов, но и вообще против всего софта.
Helg, по моему мнению, ось должна выбираться под задачи, а не задачи должны подгонятся под ось. И лично для меня Windows при таком подходе не имеет альтернатив. Но если кому-то достаточно браузера и аудиоплеера, то никаких проблем конечно, можно ставить что угодно.
Helg, да, аналогов полно. Но большинство привыкло работать с ПО, ставшим стандартом в своей области.
Борис, вот прям в самую точку. 5 лет сидел на MacOS, а тут понадобился ноут. Взял на винде и пожалел. Две недели помучился и сдал обратно. Купил поддержанную прошку 2015 года за те же деньги, только с 16 гб оперативы вместо 8. До сих пор никак не нарадуюсь и всем вот рассказываю))
Как Антивирус RU-CENTER помогает найти и обезвредить вредоносный код на сайте
В прошлой статье мы рассказывали о вирусах на сайте: какими они бывают и как попадают на сайт. В этот раз поговорим о способах устранения вредоносного кода с помощью специальной программы — Антивирус для сайта RU-CENTER.
Что говорят цифры
Отчет об актуальных угрозах за первый квартал 2020 года от Positive Technologies показывает, что из-за эпидемии коронавируса цифры по киберинцидентам и атакам на сайты только растут. В 2020-м бизнес срочно уходил в онлайн, и продолжает делать это сейчас. Часто переход в онлайн происходит в сжатые сроки и предприниматели оставляют вопросы безопасности данных на потом, в первую очередь думая о том, как сохранить клиентов и организовать удаленную работу для сотрудников.
По данным компании Sitelock, глобального поставщика решений по кибербезопасности и защите данных, по состоянию на 2020 год в мире от вирусов страдают уже около 12 миллионов сайтов. Это означает, что 1 из 100 сайтов в сети заражен.
Поисковики и браузеры постоянно работают над тем, чтобы защитить пользователей от попадания на такие сайты и, как следствие, заражения. «Гугл» делает это с помощью сервиса «Безопасный просмотр» — предупреждает пользователей о том, что сайт опасен, в строке поиска или уведомлением в браузере.
Но вирусы с каждым годом становятся умнее и маскируются все лучше. По данным того же отчета SiteLock, 9 из 10 зараженных сайтов свободно работают — поисковики не занесли их в черный список. Это значит, что любой пользователь может зайти на один из этих сайтов и поймать вирус. Также это означает, что владелец зараженного сайта может долго не замечать, что с сайтом что-то не так.
Чтобы не узнавать о заражении от поисковиков в момент, когда сайт уже недоступен, важно регулярно сканировать его на предмет уязвимостей. Покажем, как в этом помогает Антивирус RU-CENTER.
Что такое Антивирус для сайта
Антивирус для сайта делает то же самое, что и антивирус для ПК: ищет вирусы и устраняет их. Только проверяет он не файлы на компьютере, а файлы сайта в папках на хостинге.
Посмотрите интервью с Георгием Казаровым — экспертом по безопасности RU-CENTER — « Антивирус для сайта: как использовать эффективно ».
Там мы обсуждаем безопасность сайтов, вирусы и другие виды угроз, защиту от заражения и показываем, как работает Антивирус для сайта.
Антивирус RU-CENTER ищет вредоносный код в двух направлениях — по сигнатурам и с помощью эвристического анализа.
Сигнатуры вирусов — неизменные общие участки кодов известных вирусов. У каждого антивируса есть база таких сигнатур. Антивирус ищет в коде файлов сайта известные ему сигнатуры и, если находит, отмечает подозрительными.
Этот принцип работы антивируса работает не всегда. Например, полиморфные вирусы так обнаружить нельзя — они не имеют сигнатур, их коды постоянно изменяются. Плюс постоянно появляются новые вирусы, которых еще нет в базах антивирусов, а значит, поиск по сигнатурам невозможен.
Эвристический анализ работает иначе. Антивирус наблюдает за работой кодов программ и отслеживает те, которые ведут себя как вирусы, — выявляет паттерны поведения. С помощью эвристического анализа Антивирус может находить полиморфные вирусы и определять угрозу до того, как в базу попадет ее сигнатура.
Такой принцип работы позволяет Антивирусу RU-CENTER распознавать все самые популярные и опасные уязвимости:
Подробно о том, чем опасны эти вирусы, мы рассказали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Как работает Антивирус для сайта
Антивирус начинает поиск вирусов сразу же с момента подключения к хостингу. Он будет активен весь период действия услуги, если не остановить его работу принудительно. Расскажем об основных функциях Антивируса.
Находит и удаляет вредоносный код
Антивирус автоматически ищет вредоносный код в файлах сайта. Автопоиск можно настроить на каждые 6, 12 или 24 часа — периодичность выбирается в панели управления услугой.
Запускать автопоиск вирусов желательно чаще — каждые 6 часов, если вы постоянно обновляете контент на сайте: загружаете новые файлы по FTP, скачиваете темы для сайта и т. д. Если же изменения на сайте происходят нечасто, достаточно проверять площадку раз в сутки. Делать это лучше в нерабочее время компании: во время проверки тратятся вычислительные мощности хостинга — хоть и незначительные, но сайт может работать медленнее.
График проверки и отчет сканирования в панели управления Антивирусом
Если Антивирус найдет угрозу, вы тут же получите сообщение на электронную почту. Также на главной странице панели управления появится уведомление и вы сможете посмотреть подробный отчет о найденных угрозах.
Результаты сканирования сайта в отчете Антивируса RU-CENTER
В окне отчета доступны следующие опции:
Антивирус позволяет лечить вирусы вручную и автоматически.
Лечение вручную актуально, например, когда разработчик вашего сайта писал код самостоятельно и использовал при этом нетиповые подходы к разработке. Антивирус может посчитать неизвестные ему участки кода опасными и ошибиться — такое случается с любыми антивирусами.
Вы сможете посмотреть, что именно Антивирус посчитал угрозой, вылечить реальные вирусы и добавить безопасные файлы в список исключений для будущих проверок.
Антивирус предлагает вылечить зараженный файл php
Если вы не разбираетесь в коде, доверьте дело разработчику или самому Антивирусу — он сделает все автоматически.
В режиме Автоматического лечения программа сама решает, удалять вредоносные файлы или лечить их. Если решает лечить, то вырежет из кода только опасную часть, а сами файлы оставит.
Антивирус предлагает автоматически лечить зараженные файлы
Информацию о вылеченном файле можно будет посмотреть в отчете, где было найдено заражение.
Отчет о вылеченном файле
Все удаленные файлы записываются в отдельную директорию на хостинге сайта. Они становятся резервными копиями и не несут опасности для сайта или его посетителей. Делается это на случай, если какой-то файл удалится случайно — тогда из директории его можно будет быстро восстановить.
Менеджер файлов: позволяет управлять файлами хостинга и просматривать зараженный код
Антивирус RU-CENTER поддерживает встроенный Менеджер файлов — инструмент, с помощью которого можно совершать все стандартные операции с файлами и директориями на хостинге: удалять, добавлять и искать их. Это аналог стандартного FTP-клиента.
Панель Менеджера файлов Антивируса RU-CENTER
Также с помощью Менеджера файлов вы можете работать с зараженными файлами — просматривать вредоносный код, который они содержат. Обычно файлы состоят из тысяч строк кода, и вредоносный код среди них найти непросто. Для удобства Менеджер файлов подсвечивает такие участки кода.
Подсвеченный участок вредоносного кода в Менеджере файлов Антивируса
Помогает найти сайт в черных списках
Черные списки поисковиков и браузеров — это базы опасных, зараженных доменов, IP-адресов и ресурсов. В такие списки попадают сайты, которые распространяют вирусы, занимаются фишингом, перенаправляют посетителей на опасные страницы и т. д.
Если сайт оказывается в черном списке Яндекса или «Гугла», он теряет позиции в поиске или вовсе исключается из него. Если в черном списке браузера — пользователь будет видеть предупреждение об опасности, когда попытается зайти на такой сайт. В обоих случаях попасть в черный список означает потерять трафик, репутацию и клиентов.
Антивирус RU-CENTER проверяет сайт по всем известным черным спискам. Проверка происходит автоматически, не зависит от периодичности проверки сайта на вирусы и не требует настройки.
Если сайт был обнаружен в черных списках, в панели управления появится специальная иконка.
Иконка в панели управления Антивирусом сообщает, что сайт попал в черный список
Если нажать на иконку, можно увидеть детали отчета и базы, в которые попал сайт.
Антивирус сообщает, что сайт попал в 5 черных списков
В этом же окне Антивирус предлагает рекомендации по удалению сайта из черного списка. Чтобы увидеть рекомендацию, нужно кликнуть на знак вопроса рядом с названием списка, в который попал сайт.
Антивирус рассказывает, что делать, чтобы удалить сайт из черного списка
Web App Firewall для популярных CMS
Web App Firewall (WAF) — еще одна важная опция Антивируса. WAF сканирует весь трафик, поступающий на сайт, и блокирует все запросы, которые хоть немного похожи на подозрительные: попытки взлома, деятельность ботов и другие.
Окно WAF в интерфейсе Антивируса. На верхнем графике справа виден всплеск трафика
Следить за объемом и качеством трафика очень важно. Активность ботов съедает ресурсы сайта, нагружает его — это может привести к тому, что сайт будет недоступен для пользователей. Но самое опасное, что через подобные атаки злоумышленник может взломать сайт.
Сервис Web App Firewall в рамках услуги Антивирус доступен только для сайтов, использующих следующие CMS-системы:
Если вы используете самописную CMS-систему или систему не из списка выше, то сервис WAF будет недоступен для вашего сайта. Работа WAF основана на определенных свойствах CMS и их поведении при обработке поступающих запросов извне. Зная эти свойства, WAF обнаруживает нелегитимные запросы и блокирует их. Пока WAF знаком только с работой вышеперечисленных систем управления сайтом — этот список будет дополняться по мере развития сервиса.
Какой тариф Антивируса выбрать
RU-CENTER предлагает три тарифа Антивируса. Тариф выбирают в зависимости от потребностей, бюджета и квалификации специалистов, которые отвечают за безопасность сайта.
Тарифы Антивируса RU-CENTER
Тарифы «Персональный» и «Профессиональный» подойдут тем, у кого большой опыт и достаточно знаний в области безопасности, кто самостоятельно следит за сайтом, контентом и проблемами с ним. Эти тарифы упростят ручную работу и позволят оперативно узнавать о проблемах. Здесь нет дополнительных функций, которые не нужны опытным специалистам безопасности.
Тариф «Для бизнеса» подходит тем, кто не очень разбирается в сфере безопасности, и крупным компаниям — тем, кому важны надежность сайта, быстрое решение проблем и автоматизация. В этот тариф включены опции автоматического лечения и WAF.
Антивирус RU-CENTER можно подключить к любому сайту, независимо от того, у какой хостинговой компании обслуживается ваш сайт. Главное, чтобы хостинг поддерживал PHP.
Подключить и настроить Антивирус можно за несколько несложных шагов: мы подробно рассказали о них в разделе «Помощь».
Чек-лист защиты от вредоносного кода
В заключение напомним, что нужно делать, чтобы защитить сайт от заражения, и как все исправить, если на площадку все-таки попал вирус.
Работайте с опытными и компетентными разработчиками и старайтесь как можно реже их менять. Специалисту будет легче работать над кодом, который он написал, и вероятность неожиданной ошибки сведется к минимуму. А каждому новому специалисту будет все сложнее анализировать чужой код и находить в нем уязвимые места.
Не размещайте сайт у сомнительных хостинг-провайдеров с плохими отзывами. Такие хостеры могут экономить на защите своих серверов — это может привести ко взлому со стороны веб-сервера хостера.
Устанавливайте разные пароли. Если злоумышленник подберет один ключ, он не сможет открыть им все остальные двери.
Прочитайте все о CMS вашего сайта, обратите особенное внимание на ее минусы и слабые места. Так вы будете во всеоружии, если злоумышленники попробуют пробить защиту сайта.
Используйте лицензионные CMS и вовремя обновляйте их. Устаревшая версия CMS — одна из самых популярных уязвимостей, из-за которой вирусы проникают на сайт.
Не устанавливайте сторонние плагины и скрипты для CMS из непроверенных источников. Удаляйте старые неиспользуемые плагины.
Ежедневно проверяйте сайт Антивирусом от RU-CENTER. Лучше использовать полный тариф — «Для бизнеса». В этом случае программа сможет не только защищать сайт от вирусов, но и будет автоматически лечить зараженные файлы и фильтровать подозрительный трафик с помощью Web App Firewall.