Форум русской поддержки Joomla!® CMS
29.05.2017, 19:40:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Антивирус для сайта

 (Прочитано 327 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Se
Давно я тут
****

Репутация: +1/-1
Offline Offline

Сообщений: 201


« : 10.04.2017, 21:39:23 »

Какой можно поставить бесплатный антивирус для сайта.
раньше был Manul от Яндекс, но сейчас его вроде нет.
Записан
Serg_
Осваиваюсь на форуме
***

Репутация: +24/-1
Offline Offline

Пол: Мужской
Сообщений: 165


Skype: smile_bot (Запорожье)


« Ответ #1 : 10.04.2017, 22:01:20 »

А для сайта нужен антивирус?
Всегда считал, что для сайта нужен нормальный хостинг.
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +43/-4
Offline Offline

Сообщений: 677



« Ответ #2 : 10.04.2017, 22:19:06 »

manul - это сканер а не антивирус, что он должен делать ваш антивирус?)
Записан
KKAAZZOO
Практически профи
*******

Репутация: +111/-9
Offline Offline

Сообщений: 2241


« Ответ #3 : 10.04.2017, 22:26:32 »

Есть антивирус Санти. Но вообще тема спорная и польза таких антивирусов не доказана.
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +27/-1
Offline Offline

Пол: Мужской
Сообщений: 183


Сайты 74


« Ответ #4 : 10.04.2017, 23:29:36 »

Привет, чтобы не париться за антивирус, лучше сразу настроить WAF например naxi у nginx - штука супер, тока надо заморочиться настроить =)
Можно даже от спама избавиться с форм!
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Offline Offline

Пол: Мужской
Сообщений: 2865



« Ответ #5 : 11.04.2017, 10:51:41 »

Есть антивирус Санти. Но вообще тема спорная и польза таких антивирусов не доказана.
Это не антивирус должен быть, а интеллектуальная система, способная интерперировать код и определять назначение его отдельных частей. Иначе нет смысла в нем - сигнатуры быстро теряют актуальность. Как вариант, можно использовать систему, которая контролирует сайт, контролирует выполнение скриптов, контролирует новые файлы, содержит в себе различные фильтры, такие как WAF, фильтрация IP по черным спискам и т.д. На шаредах такая система - единственное средство хоть какой то защиты. Не посчитайте за пиар, но я как раз такую пишу. А все существующие сейчас сканеры не дают 100% гарантию обнаружения.

ТС, повторюсь, нужен комплекс мер, начиная с грамотной настройки сервера, прав и т.д. Заблуждением является мнение, что достаточно хорошего хостера, и все будет в шоколаде. Вопрос - хостера какого? Это знаете с чем сравнить можно....допустим у вас психическое заболевание, у вас мания резать себе вены. Панацея - найти хорошего хирурга, который может красиво шить. Абсурд? Примерно то же самое вы говорите, пытаясь найти антивирус для сайта.
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Offline Offline

Пол: Мужской
Сообщений: 2865



« Ответ #6 : 11.04.2017, 11:31:30 »

@buyanov, WAF у сервера тоже не спасает ото всех возможных угроз. Он фильтрует большинство запросов, но опять же, по своим заранее заданным правилам. Он не умеет и не может уметь определять абсолютно все возможные конструкции запросов и не следит за вашими файлами, не видит залитых шеллов. Если, к примеру, я шлю команды в шелл, WAF их не увидит. А даже если бы и видел, ничто не мешает мне написать свой собственный словарь, который будет принимать, к примеру, pnh, а серверу отправлять exit...
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +27/-1
Offline Offline

Пол: Мужской
Сообщений: 183


Сайты 74


« Ответ #7 : 11.04.2017, 12:00:05 »

@buyanov, WAF у сервера тоже не спасает ото всех возможных угроз. Он фильтрует большинство запросов, но опять же, по своим заранее заданным правилам. Он не умеет и не может уметь определять абсолютно все возможные конструкции запросов и не следит за вашими файлами, не видит залитых шеллов. Если, к примеру, я шлю команды в шелл, WAF их не увидит. А даже если бы и видел, ничто не мешает мне написать свой собственный словарь, который будет принимать, к примеру, pnh, а серверу отправлять exit...
Согласен, но как правило все хаки Joomla сайтов сводятся к попыткам школьников применять различные сканеры с эксплоитами, которые попали в открытый доступ... А WAF меня спасал от этой дребедени. Ну и принцип работы naxi заключается в том что он блокирует изначально вообще все, и мы ему только разрешаем те или иные запросы. (как iptables)
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Offline Offline

Пол: Мужской
Сообщений: 2865



« Ответ #8 : 11.04.2017, 13:53:59 »

Правильнее писать naxsi... Да, соглашусь с вами. Если руки прямые, можно большинство атак отсеивать с его помощью.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet