Файл image.php.jpg и проверка файлов на вирусы через virustotal - Безопасность сайтов на Joomla

Добрый день!

Проверяю бэкап сайта на компе скриптом Айболит. На всякий случай. Никаких проблем с сайтом не наблюдается.

В результатах мне скрипт сообщил, что у меня три файла, похожих на хакерские срипты. Один из них был файл default.php в основной папке сайта - от хостинга, где он сообщал о том, что сайт лежит на их сервисе и бла-бла-бла. Я его удалил.

Остальные два (/media/com_jforms/scripts/utilities.js и /build/build.php) - определить на сколько они опасны не могу. И еще один исполняющийся файл подозрительный - картинка под названием image.php.jpg.

Проверил все эти файлы через virustotal.com - ни один антивир не ругался.

Вопрос:

Насколько корректно проверять файлы, подозреваемые на наличие вредоносного кода, через сервис Virustotal? Можно ли спать спокойно?

Картинку можно открыть редактором Notepad++ и проверить на наличие вредоносного кода
И можно положить файл .htaccess в папку с картинками, где прописать директивы запрета выполнения скриптов

И можно положить файл .htaccess в папку с картинками, где прописать директивы запрета выполнения скриптов

Можете показать пример htaccess для папки images?

Код

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

Правильно ли я понимаю, что такой вариант htaccess работает в пределах одной папки? Т.е. если в images есть подпапки, то в каждую надо?

Нет.
Правило в .htaccess распространяется и на нижележащую папку, если там нет другого файла htaccess