Антивирус для Joomla - страница 2 - Расширения форумчан

А почему, можно аргумент?

Ну во первых - трудозатраты.
Надо поддерживать по уму Win7, Win8, Win10, MacOS, Ubuntu 12-15, Android 4-6 как минимум!
Далее - надо еще поднимать LAMP\WAMP - я - разработчик, но пишу сразу на хостинге и вообще работать на локалке - привычка древних времён.
Ну и, наконец, удобство..   нужен интернет, надо включать комп

Многие хостеры поставят у себя это дополнение? Мне даже php.ini не дали... Да и не спец я в серверных программах.

У кого VDS - поставят и спрашивать никого не надо, на виртуалках будет со временем. Если ХОРОШО и КАЧЕСТВЕННО написать, вполне можно продавать бесплатно (партнерки с хостингом итп).

Согласен, идея тяжелая. Получается, мы опять же возвращаемся к сервисам как к наименее затратным. Вот, кстати, статья на Хабре про САНТИ, о которой шла речь в самом начале.

Согласен, идея тяжелая. Получается, мы опять же возвращаемся к сервисам как к наименее затратным. Вот, кстати, статья на Хабре про САНТИ, о которой шла речь в самом начале.

А можно краткий пересказ - что она из мебя представляет? А то многобукфф маркетинговых.

Придумался стопроцннтный вариант. Только со сторонним сервисом. Либо со своим сервисом, находящемся на другом сервере. На сервис заливается точная копия сайта. При проверке снимаются хеши с сервисной копии сайта и сравниваются с хешами рабочего сайта. В случае их различия файл с сервиса заливается на рабочий.

Так же можно развернуть git на сервере и поставить сайт под контроль версий. В этом случае проблемы выясняются одной командой git status.

Придумался стопроцннтный вариант. Только со сторонним сервисом. Либо со своим сервисом, находящемся на другом сервере. На сервис заливается точная копия сайта. При проверке снимаются хеши с сервисной копии сайта и сравниваются с хешами рабочего сайта. В случае их различия файл с сервиса заливается на рабочий.

Ну почти.. но чем это отличается от варианта, что предлагал я с сервисами?

Верно - незаконностью! :-)
Кто даст гарантию что все файлы на сервере под GNU\GPL - никто!
А значит при хоть какой-то популярности - судебный иск и привет баланда.

Ну почти.. но чем это отличается от варианта, что предлагал я с сервисами?

Верно - незаконностью! :-)
Кто даст гарантию что все файлы на сервере под GNU\GPL - никто!
А значит при хоть какой-то популярности - судебный иск и привет баланда.

Я просто видимо пропустил. Во первых никто не узнает о хранящихся файлах кроме своих. Во вторых никто не запрещает архивировать проприетарные файлы в облака. В этом нет нарушения.

Прочитал твой вариант, если хранить только хеши, их можно переписать на новые, ведь доступы есть у компонента с рабочего сайта. Хотя можно и логи вести и о всех действиях сообщать хозяину.

Не надо хранить файлы, достаточно хранить их CRC, и уведомлять владельца при несоответствии.

А можно краткий пересказ - что она из мебя представляет? А то многобукфф маркетинговых.

Реализованы следующие автопилоты:

    Файловый автопилот – инструмент для мониторинга файлов сайта и уведомление в случае перемен. Скрипт создает при первом запуске антивируса образ файлов сайта – запоминает CRC файлов, размер, дату изменения, права. Если файл изменился/удалили/добавили – файловый автопилот сообщает подробную информацию собственнику сайта.
    Автопилот бекапинга файлов сайта – сохранение всех файлов в gzip архив с сохранением chmod файлов. При восстановлении из данного архива – права на папки и файлы так же восстанавливаются, в основу положен инструмент AlfaUngzipper. Бекапинг возможен как на сервер с сайтом, так и в облако Яндекс.Диск.
    Автопилот бекапинга БД сайта – сохранение дампа БД сайта как на локальный сервер, так и на Яндекс.Диск. Инструмент был создан на основе открытого инструмента Sypex Dumper.
    Автопилот сканирования поисковых систем – проверяет сайт в Яндекс и Google на предмет блокировки из-за вредоносности сайта, при обнаружении блокировки происходит уведомление пользователя САНТИ.
    Проверка сайта настольными антивирусамиАвтопилот проверки сайта по настольным антивирусам – регулярная проверка сайта на предмет обнаружения вредоносных вставок настольными антивирусами, такими как Касперский Антивирус, NOD, Avast и т.д., более 30 антивирусов. При обнаружении вредоносов предоставляется уведомление и отчет о том, какие файлы представляют угрозу и по мнению какого из антивирусов.
    Автопилот самозащиты САНТИ – САНТИ проверяет самого себя на предмет вмешательства в файлы и в случае обнаружения изменений самоудаляется и восстанавливается в изначальный вид.

P.S. Правда я не понял, хеши хранятся у них на серверах или на сайтах в файлах. Если на сайтах - смысла в этом антивирусе нет, так как хеши доступны и легко подменяемы.

Тема крик души, понимаю когда сайтов много и их постоянно ломают, благодарности не от одной мелкой студии были когда они не знали что делать со своими 20-100 сайтами в одной помойке типа шарада хост.
@SeBun
Все просто VPS разграничение прав на каждый сайт, качественная чистка, устранить уязвимость и потом дальнейшее обслуживание/обновление. Все у народа сразу мысли про сервис или что иное в таком роде отпадают.

И у вас будет счастье за то время что топик существует VPS бы уже настроили и работали по своему профилю дальше не думая о не реальном.

Все хотят антивирус или аналог не понимая, что не только хеши но и базу надо, а базу надо собирать и собирать надо не на одном сайте, а на миллионах как это антивирусное ПО делает, хеши это только для "звоночка" и ни кто их не успеет подменить и не будет, да и боты не обучены этому, сейчас все автоматизированно и взломы по инъекциям и загрузка переписка кодов.

Поставьте любое написанное уже давно дополнение которое следит за изменением файлов или заливкой или читает хеши которые сравнивает и отправляет письмо, и поверьте больше вам ни чего не надо, а перезаписывать заведомо уязвимые или даже в автоматическом режиме не зная про уязвимость файлы - Какой смысл?

Какой смысл? вашей идеи. Борьба с ветреными мельницами?

P.S. ну не забивайте ерундой себе голову

Всем спасибо, решение, как я считаю, найдено! Хоть и сырое, но действенное.

Есть русская пословица – «пока гром не грянет, мужик не перекрестится». Аналогично было и со мной. Когда сайтов было мало, и когда взламывали лишь изредка, я не ставил себе задачу кардинальной защиты. Но когда начались взломы пачками — схватился за голову.

Итак, хочу поблагодарить всех тех, кто принимал участие в дискуссии и давал ценные советы, как в этой теме, так и в личке (особенно winstrool).

Ранее я не использовал средства слежения за целостностью сайта – не было в том необходимости. Когда же эта необходимость возникла, я начал исследовать возможность их применения. Мои изыскания, если так можно выразиться, привели к неутешительным выводам – ни одно из средств, используемых в настоящее время, не годится для серьезной работы. Все компоненты и сервисы обеспечения защиты уязвимы. Почти все они, в том числе и обсуждаемый здесь САНТИ, хранят обычные хеши в файлах на сайте, которые легко подменить. Защитить такой компонент может лишь от «кулхацкера», новичка, который использует чужие эксплойты и не имеющий навыков самостоятельного исследования возможности проникновения.

Спасибо flyingspook и voland за мысль о паранойе. Это позволило не только понять отношение сообщества к данной проблеме, но и натолкнуло на мысль о деньгах, сейфе и квартире, где я провел аналогию с хостингом. Вспомнилась известная фраза – храните деньги в банке, а не дома. Действительно, даже сейфы – не панацея, а вот банк куда надежнее. Это навело на мысль о создании некой централизованной системы контроля сайтов. Спасибо voland за рассуждения о неэффективности решения писать программу, так как действительно, это нужно делать под разные операционные системы, что крайне затруднительно.

А вот локальный сервер есть у всех. В результате я принял решение начать разработку такой системы на PHP. Это будет аналог гипервизора для контроля состояния сайтов. Таким образом взломать меня становится почти невозможно.

Я решил назвать эту систему SCMS (System Control and Monitoring Sites). И, помимо основной задачи по защите сайта может выполнять ряд других полезных задач, например, сбор статистики, контроль прав доступа, проверка скорости загрузки с разных прокси и т.д.

Идея этой системы заключается в том, что основной сайт находится не на хостинге, а на локальном сервере, куда доступа извне нет. На хостинге же располагается его копия. Механизмы синхронизации данных поддерживают обе копии в актуальном состоянии (допустим, синхронизируются раз в сутки). CRC каждого файла хранится в базе данных SCMS, которая, по запросу администратора или в автоматическом режиме инициирует сканирование сайта на хостинге. Инициализация сканирования производится через файл, лежащий в корневой папке сайта, который по запросу извне запускает демона и выдает отчет о его работе. Подделать этот файл невозможно, т.к. сам код сканера подгружается им от SCMS.

У сканера два механизма, не зависящие от каких либо данных на хостинге. Первый механизм – онлайн-сканирование. Используется при ручном сканировании. При поступлении команды SCMS генерирует рандомный список файлов, CRC которых требуется проверить, и отдает этот список сканеру на хостинге, который должен проверить файлы (в том числе и себя) и вернуть список полученных хешей. Вместе с этим туда же загружается и скрипт проверки. Если хоть один хеш неправильный, производится удаление всех файлов с хостинга и заливка оригинала. Второй механизм – автоматическая проверка. То же самое, только сканеру передается список файлов и их общий хеш. Запускается демон, который получает массив файлов, проводит сканирование и сбор CRC, вычисляет общий хеш и сравнивает с полученным от SCMS. Если они различаются – «звоночек».

При такой схеме мы получаем: возможность контроля неограниченного количества сайтов без привязки к движку и практически 100% гарантию безопасности. Хакер все равно доступ к файлам получит (не у каждого хостера грамотные админы), все равно он внедрит свой код, получит доступ к базе, что то намутит и т.д. Но теперь для меня это не критично – как только обнаруживаются расхождения в хешах, сайт перезаливается. Сами хеши и код сканера так же не хранятся на хостинге, их подделать невозможно. А получить доступ к локальному серверу – это не каждый грамотный специалист сможет. Да и вычленить шелл из взломанного сайта не каждый может, а тут даже не нужно этим забивать голову. Для профилактики можно перезаливать файлы раз в неделю. И пусть ломают…

Хочется дополнить! Тут ты рассматриваешь безопасность целостности системы.
Суть шеллов, это воспользоваться вашей площадкой, доменом, к примеру, для размещения доров, скриптов партнерских програм или системы для прогруза чего либо.

Но! что вам наверное не особо известно, очень широко гуляет рынок, по скупке БД, личных данных пользователей, да хоть элементарно тех же логин:пароль:почта:(телефон) и администратор своего сайта обязан сохронять, эти данные в не виденье! что бы получить данные такого характера, достаточно раскрутить от банальной до сложной скули, или внедрить XSS, да всяких техник достаточно. Чем чреват подобный момент слива?! Злоумышленники чекают ваши БД на сторонних сервисах, социальных сетей к примеру или платежных системах!

SeBun - своей системой ты можешь защитить свои сайты, но не самих пользователей посещающих эти сайты. Имеет смысл додумывать алгоритм безопасности дальше.

SeBun - своей системой ты можешь защитить свои сайты, но не самих пользователей посещающих эти сайты. Имеет смысл додумывать алгоритм безопасности дальше.

Все на локалку и отрезать шнурок интернета 

Все на локалку и отрезать шнурок интернета 

Это в моем случае локалка, никто ж не мешает, например, на субдомен поставить. То же самое получиться. Только безопасность падает.

Да, я понимаю, минусов много, и, как верно подметил winstrool, от кражи данных не защищает, я лишь сохраняю таким образом целостность сайта.

SeBun - своей системой ты можешь защитить свои сайты, но не самих пользователей посещающих эти сайты. Имеет смысл додумывать алгоритм безопасности дальше.

Смысла в этом нет, ибо совсем разные вещи, можно сделать сначала одно, потом доделать другое. Касательства друг к другу эти веши иметь не будут.

я лишь сохраняю таким образом целостность сайта.

Каким образом? тупо каждый раз перезаписывая уязвимые файлы
Какой плюс в вашем варианте?
Если сайт у бота в базе он и будет туда заливать постоянно. А ваш вариант не антивирус не защита не сканер, а тупое переписывание файлов в автоматическом режиме, который даст сбой и сайты в одно прекрасное время будут лежать. И будете переписывать сами и тратить свое время снова и больше в разы. Поднимите еще одну такую тему Вам также на неё ответят, и все по новой.

Поймите одно, не берите на себя ношу больше чем унести сможете, а за сайтами следить надо админить постоянно и ежедневно, обновлять движок с расширениями, это и есть панацея от вашего случая.

Какой резон и польза от переписывания файлов?

P.S. у меня всегда ощущение что в порывах многие читают мною написано между строк

Какой резон и польза от переписывания файлов?

Я с вами спорить не буду. Но ваши вопросы аргументирую двумя ответами:

1. я не имею возможности (и не хочу) админить сайты постоянно.
2. ни я, ни кто либо другой, не способен гарантировать защиту от взлома.

Следовательно, сидеть и ждать, когда кто то где то что то напихает, я не буду. Так же зная, что сайт могут взломать если не через дыры в движке, то через хостера, не вижу смысла постоянно мониторить код, выискивать обновления, зачем? Когда одна заплатка на другой, когда во всем и всегда находятся дыры, вы можете всю жизнь их пытаться заделать, а появляются все новые и новые... Это не того уровня сайты, что бы заниматься такой деятельностью. А в моем случае я смогу добиться того, что мои сайты и сайты моих клиентов могут мгновенно восстанавливаться в случае взлома. И мне этого достаточно. Вы знаете лучшее решение? Я - нет.

Господа модераторы. Перенесите тему во флейм.

Вы знаете лучшее решение?

Заняться сексом с девушкой будет лучшим решением. Попустят благодатные мотивы.
А то сразу забрать деньги у админов, тех кто лечит сайты, вирусописателей и т. д.
Кстати про твою идею отслеживания файлов. Запусти Node там пару строками кода сможешь написать монитор папки, их изменение и в реал тайме отправлять себе отчет, что изменился такой то файл там то.
Но лучшее решение забить. И получать за работу деньги, чем тратить время зря.

Все расширения для Joomla бесплатные. Разработчик может только просить плату за доступ к расширению и его поддержке.

копирайт по лицензии GPL можно удалять не спрашивая никого

А то сразу забрать деньги у админов, тех кто лечит сайты, вирусописателей и т. д.

Вот оно что оказывается.
SeBun обидел вирусописателей.

voland
очень хорошо, что хранишь мои понравившиеся  фразы и делаешь на них ссылки.

1. я не имею возможности (и не хочу) админить сайты постоянно.
2. ни я, ни кто либо другой, не способен гарантировать защиту от взлома.

Так и не занимайтесь не в своей области, смените род деятельности

Заняться сексом с девушкой будет лучшим решением. Попустят благодатные мотивы.
Но лучшее решение забить. И получать за работу деньги, чем тратить время зря.

Ни один я вам советую не тратить время взря, и заниматься тем что можете и зарабатывать, не тратя в пустую время

SeBun обидел вирусописателей.

он ни кого не обидит и как не тебе знать об этом

у Алекса попкорнчик возьму и лучше молча понаблюдаю  

Инициализация сканирования производится через файл, лежащий в корневой папке сайта, который по запросу извне запускает демона и выдает отчет о его работе. Подделать этот файл невозможно, т.к. сам код сканера подгружается им от SCMS.

Написано много и до, и после. Наверное, я что-то упустил или не понял. Можно этот момент пояснить?
Файл, подгружающий сканер и формирующий отчет о его работе, всегда в корне сайта? Зачем кому-то искать спрятанные вами сканер, хеш? В этом файле пару строк исправить, чтобы независимо от результатов проверки (а то и вообще без подгрузки сканера и проверки) всегда отдавало "все OK".

Написано много и до, и после. Наверное, я что-то упустил или не понял. Можно этот момент пояснить?
Файл, подгружающий сканер и формирующий отчет о его работе, всегда в корне сайта? Зачем кому-то искать спрятанные вами сканер, хеш? В этом файле пару строк исправить, чтобы независимо от результатов проверки (а то и вообще без подгрузки сканера и проверки) всегда отдавало "все OK".

Это предположение, а не решение. Что бы избежать внедрения кода в сам сканер и его загрузчик.

Как вариант - можно исключить загрузчик и заливать сканер непосредственно в момент сканирования.

Пока было такое решение - в корне находится только загрузчик. У него всего две функции - он 1- подгружает код демона и запускает его а так же 2- обеспечивает передачу состояния работы демона. Все. Подделать загрузчик невозможно, он всегда имеет постоянный хеш, который хранится вне сайта. После запуска демона выполняется проверка хеша этого файла и демон возвращает его на проверку. Если хеш не совпадает - весь сайт перезаливается. Если хеш правильный, демон получает команду на сканирование.

А если юзер зальёт/поменяет аватарку, сайт тоже "перезальётся"? И как быть с динамическим контентом?

А если юзер зальёт/поменяет аватарку, сайт тоже "перезальётся"? И как быть с динамическим контентом?

Сайт всегда перезаписывается.

А если юзер зальёт/поменяет аватарку, сайт тоже "перезальётся"? И как быть с динамическим контентом?

Невнимательно вы читали. Я писал про синхронизацию.

Идея этой системы заключается в том, что основной сайт находится не на хостинге, а на локальном сервере, куда доступа извне нет. На хостинге же располагается его копия. Механизмы синхронизации данных поддерживают обе копии в актуальном состоянии (допустим, синхронизируются раз в сутки).

Невнимательно вы читали. Я писал про синхронизацию.

А как с кэшированием? И вообще, вы описали работу своей системы только в одну сторону: проверять, все ли на сайте совпадает с локалкой. А как должен проходить обратный процесс: юзер добавил аватар, кэш изменился...?

А как с кэшированием? И вообще, вы описали работу своей системы только в одну сторону: проверять, все ли на сайте совпадает с локалкой. А как должен проходить обратный процесс: юзер добавил аватар, кэш изменился...?

Вот первое, что я написал:

Решил подключить коллективный разум к идее создания антивируса для Joomla.

То есть изначально это был не проект, это было не решение, я предложил всем подумать над реализацией какой либо более-менее защиты от взлома, чего то, что позволило бы облегчить процесс обнаружения факта взлома и восстановления сайта после него. Вместо конструктивных решений я пока наблюдаю сарказм.

Касательно вопроса - по идее да, и кеш должен синхронизироваться, и добавляемые изображения, и все то, что появляется на сайте в процессе его работы. Думаю, это можно организовать путем создания списка папок, где администратор может настроить, какие из них синхронизировать, а какие - нет. Ведь я не конкретно о Joomla говорю, а о разных сайтах.

Обратный процесс можно запускать, например, после синхронизации. Хотя, удалять разумнее не все файлы, а только те, которые были изменены. А кеш и прочее...признаться, я не знаю как быть, если, скажем, скрипт вставили в картинку... Файлы, которые попадают под исключение, считаются потенциально опасными и должны проверяться. Чем? Айболитом? Не панацея...

Я не знаю, как на ваш вопрос ответить. Нужно подумать...

Я высказал свое видение кратко.
Могу помочь в более детальной реализации, бесплатно (при условии бесплатности проекта).

Могу помочь в более детальной реализации, бесплатно (при условии бесплатности проекта).

Абсолютно бесплатно. Но пока много белых пятен. Много неудобства. Хотя, разместить это все можно и не на локалке, а на, скажем, субдомене, но это снижает надежность.

Сейчас вот вопрос - если все же останавливаемся на таком решении, то тогда как быть с папками, которые синхронизируются? Это РНР, и поиск по сигнатурам тут не всегда уместен... robert поставил меня в тупик своим вопросом...