Установка веб-антивируса Манул от Яндекс
Совместно с компанией Revisium, Яндекс выпустили антивирус для сайтов под названием Манул. Этот антивирус позволяет сканировать и удалять обнаруженные на сайте вирусы на стороне сервера.После его установки антивирус Манул сканирует файлы сайта, в корневой директории которого он расположен. При сканировании файлы проверяются на наличие вредоносного кода. После окончания проверки антивирус сохраняет отчет к которому прикладывает подозрительные участки кода.На сайте Яндекса так же есть отдельный инструмент для анализирования логов антивируса Манул, который обрабатывает и предоставляет отчет в виде таблицы, где можно произвести сортировку файлов по различным свойствам.Для разных версий популярных движков сайтов, анализатор применяет дополнительные белые списки, чтобы исключить из отчета дистрибутивные файлы.В процессе работы над списком можно сформировать скрипт для удаления подозрительных файлов сайта с сервера или отправки их для анализа разработчикам антивирусаПроект открыто разрабатывается и доступен публично для скачивания всеми желающими с GitHub, так же он доступен в сервисе Я.Вебмастер.Ниже разберем процесс установки и использования Манула.Системные требования антивируса крайне неприхотливые. Он может работать начиная с версии PHP 5.2Последняя версия антивируса находится по адресу http://download.cdn.yandex.net/manul/manul.zipПереходим в ISPmanager -> www-домены -> выбираем нужный веб-домен, который требует проверки и нажимаем кнопку “Каталог” для перемещения в корневой каталог сайта с помощью файлового менеджера
После загрузки архива на сервер, распакуйте его в корневую директорию сайта
Теперь перейдите браузером по ссылке http://<имя-сайта>/manulИнтерфейс Манула максимально прост. При первом запуске потребуется задать пароль для доступа в административную панель Манула. Это должен быть достаточно сложный пароль с использованием не менее 8 символов разных регистров и цифр.
После того, как пароль придуман и авторизация прошла успешно, откроется административная панель веб-антивируса.Разберем ее подробней
Первым открывается режим сканирования. Можно воспользоваться настройками по умолчанию (в них указывается только интенсивность запросов в секунду) и сразу начать сканирование.
После завершения сканирования будет предложено скачать отчет о проделанной работе
Проверка завершена!Нажмите на кнопку (какую), чтобы сохранить отчёт о проверке на жёсткий диск.По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.
Теперь полученный лог отчета загружаем в анализатор на сервере яндекса.После обработки будет выведен отчет обо всех файлах сайта.Каждый файл может быть отмечен как чистый (белый маркер), подозрительный (желтый маркер) и зараженный (красный маркер)Так же скаждым файлом можно произвести действия (поместить в карантин или удалить), а так же посмотреть участок кода, который был распознан как подозрительный или опасный
После того, как выбраны файлы на удаление, скопируйте предписание и поместите в поле “Предписание”, которое скрывается под вкладкой “Лечение” в интерфейсе Манула.
После завершения всех операций над файлами сайта, антивирус можно удалить кнопкой “Удалить Manul”.PS: Крайне рекомендуется перед проведением операций над файлами сайта сделать резервную копию.
