Главная Статьи В гостях у Гоши Интервью SiteGuard - обнаружить вирус на сайте стало просто!
SiteGuard - обнаружить вирус на сайте стало просто!
15.12.2008 18:01

Денис Цветов

Руководитель "Студии 404"

Автор проекта SiteGuard

На сегодняшний день тысячи интернет-ресурсов поражены вредоносным кодом. Еще недавно остро стоял вопрос своевременного реагирования на заражение сайта вирусами. Сегодня эта проблема решена ибо создан уникальный комплекс SiteGuard, который позволяет оповещать администраторов интернет-ресурсов о несанкционированных изменениях на их сайтах, а также напоминать о необходимости продления доменного имени и приглядывать за состоянием сервера, где располагается сайт. Создателем комплекса является «Студия 404», что располагается в городе Орел. Руководитель студии Денис Цветов любезно согласился ответить на наши вопросы и в коротком интервью поведал об истории создания комплекса, его предназначении и перспективах развития.

Расскажите о себе. Как давно существует ваша студия, кто является ее создателем и идейным руководителем? В общем, как начиналась «Студия 404»?


Студия существует на данный момент почти четыре года, что по современным меркам Интернета - не так уж и мало. Все началось с того, что несколько специалистов в различных сферах, связанных с созданием сайтов, решили объединиться, чтобы более полно реализовать свой потенциал и создавать сайты на качественно новом уровне. Студию возглавили я и мой коллега — Сергей Ашмаров. По мере необходимости коллектив пополнялся новыми специалистами, что позволило нам не только создавать сайты для заказчиков, но и заниматься собственными проектами, один из которых - SiteGuard.

Создание комплекса SiteGuard - несомненно, дело хорошее, однако в наше время ничего не делается бесплатно. Когда задумывался этот проект, существовал ли план окупаемости SiteGuard? Из каких побуждений был создан данный комплекс?

SiteGuard создавался изначально как закрытый проект, только для собственных нужд. Случалось, что на сайт клиента «пробирается» вирус, из-за того, что кто-то из сотрудников клиента недостаточно внимательно отнесся к сохранности пароля от ftp. Административные, а также существующие у клиента программные меры не всегда дают должный результат.

Поэтому, стараясь максимально оградить клиентов от подобных случаев, было разработано несколько прототипов, самый удачный из которых лег в основу SiteGuard. Почти сразу было принято решение сделать сервис открытым для всеобщего использования, поскольку вирусы на чужих сайтах - это проблема не только отдельно взятого владельца сайта, но и каждого посетителя «зараженного» сайта, в числе которых можем оказаться и мы сами.

Планы по окупаемости и получению прибыли от проекта, безусловно, существуют, однако в качестве первоочередной задачи мы ставим публичное распространение подобных антивирусов, поэтому бесплатность основных функций является важнейшим условием существования проекта.

Разумеется, существование такого сервиса, как SiteGuard, требует постоянных материально-технических затрат (ресурсы сервера, трафик, администрирование и прочие расходы), поэтому мы с благодарностью принимаем donate-платежи от наших пользователей, а также занимаемся поиском постоянных спонсоров проекта.

SiteGuard - это средство лечения или профилактики? В двух словах: каков принцип работы комплекса?

Безусловно, это средство для профилактики, а точнее - обнаружения вирусов. Описать принцип работы в двух словах не получится, поскольку кроме обнаружения вирусов, SiteGuard выполняет еще целый ряд полезных функций. Но основной алгоритм достаточно прост - с определенной периодичностью сайт исследуется на наличие известных вредоносных кодов, либо появление опасного изменения имеющихся на сайте скриптов, а также добавление новых, неизвестных. В случае обнаружения опасности владелец сайта извещается по e-mail, sms или ICQ.

Теоретически, организовать процесс лечения вирусов на сервере по известным сигнатурам несложно, однако это обязательно потребует предоставления доступа к ftp (sftp), а вот насколько готов веб-мастер в случае заражения вирусом предоставить постороннему сервису доступ к файлам своего сайта - это вопрос, который требует изучения. Кроме того, в этом случае многократно возрастает ответственность, ведь в таком случае сервису доверяют всю информацию сайта, и мы просто не будем иметь права на ошибку. Однако, дальнейшее развитие SiteGuard, возможно, приведет и к появлению механизмов лечения зараженных сайтов.

У вас имеется серьезный опыт по обнаружению вредоносного кода в теле сайтов. Каким же образом злоумышленники внедряют свой код в скрипты пользователей и какие на сегодняшний день существуют способы защиты? Проще говоря: какие действия должен произвести пользователь, чтобы максимально обезопасить себя от вторжения?


Рассматривать механизмы внедрения вирусов в скрипты сайта мы не будем: это скучно и неинтересно, интересующиеся смогут прочитать это на сайте проекта SiteGuard.

А рекомендации весьма просты: использовать современный надежный браузер, такой как Opera или FireFox (Internet Explorer со стандартной настройкой небезопасен), не хранить пароли доступа к сайту «запомненными» в соответствующих программах-клиентах (имеются ввиду ftp-клиенты), использовать безопасный протокол передачи файлов sftp вместо устаревшего и небезопасного ftp. Ну и еще из несложных действий - отключить автозагрузку с флеш-накопителей (частенько вирусы «прибегают» оттуда, и потом ждут, пока Вы воспользуетесь паролем от сервера), а также установить какое-либо антивирусное ПО и файрволл, можно и бесплатные.

Второй вопрос, вытекает из предыдущего... Если, не дай Бог, сайт взломан, что в первую очередь должен сделать пользователь?

Временно закрыть сайт, чтобы предотвратить заражение посетителей. Определить источник утечки пароля (как правило - заражение персонального ПК) и устранить его. Сменить все пароли к сайту (в первую очередь - ftp, но лучше поменять абсолютно все). Затем - исследовать файлы сайта на предмет наличия вредоносного кода, а также наличия подозрительных shell-скриптов, удалить все, не относящееся к вашему сайту. Более подробные рекомендации в каждом конкретном случае могут различаться.

 

{hsimage|SiteGuard в работе|center}

Чтобы увеличить изображение - щелкните по нему мышкой

 

Какой ущерб могут нанести вирусы на сайте пользователя? Или они предназначены не сколько для уничтожения каких либо данных, сколько для очернения репутации ресурса?

Заражение посетителей сайта, кража у них (как и у владельца сайта, в случае его заражения) паролей от банковских и других платежных систем, дальнейшее распространение вируса. Безусловно, страдает репутация... Вряд ли посетитель вернется на сайт, если антивирус «предупредил» его о наличии там вируса.

Один из факторов, которым часто пренебрегают - потеря позиций сайта в поисковых системах. Ну и как следствие всего этого - потеря клиентов, прибыли, а также времени и нервов на борьбу с заражением.


Оказываете ли вы услуги по ликвидации вредоносного кода с сайта, то есть, имеет ли пользователь возможность пригласить специалиста "студии 404", дабы исправить свое бедственное положение и сколько будут стоить ему ваши услуги?


Подобных услуг на платной основе мы пока что не оказываем, возможно в будущем это появится. В большинстве случаев стараемся отвечать на письма и вопросы, консультировать, и делаем это бесплатно.

Каковы ближайшие перспективы развития "Студии 404" и комплекса SiteGuard?

Вероятнее всего, в рамках сложившейся мировой экономической ситуации, бизнес-план Студии придется скорректировать, в том числе в направлении собственных проектов. Если из-за кризиса поток заказов на сайты и сопутствующие услуги снизится, мы сможем больше времени уделять собственным проектам, в том числе развивая и совершенствуя SiteGuard. Кроме того, постоянно проводится работа по улучшению функционала, интерфейса, тестирование, добавление новых функций.

Комментарии (0)Добавить комментарий

Написать комментарий
Вы должны авторизоваться, чтобы добавлять комментарии. Пожалуйста, зарегистрируйтесь.

busy

Похожие новости:
Новые материалы на эту тему:

Обновлено 02.01.2011 03:09