Как вылечить обнаруженные вирусы

Каковы причины заражения сайтов?

Основная причина заражения сайтов - это желание заработать за чужой счет. Схема обычно выглядит так: пользователь, зашедший на зараженный сайт, принудительно перенаправляется на сторонний ресурс, не имеющий к исходному никакого отношения (например, на платник партнерской программы). Злоумышленник получает деньги за трафик, перенаправляемый со взломанных сайтов.

Некоторые сайты взламываются ради распространения среди пользователей классических вирусов и формирования ботнетов. Как правило, такие сайты блокируются поисковыми системами, и пользователи при обращении к подобным ресурсам видят предупреждение о том, что сайт заражен. Популярные поисковые системы предоставляют сервис почтовых извещений о заражении ваших сайтов: webmaster.yandex.ru, google.com/webmasters.

Что делать при заражении или взломе сайта? Кто виноват?

Если ваш сайт заражен, не стоит паниковать и мучать своего хостера гневными обвинениями. В 90% случаев хостер к этой проблеме не имеет никакого отношения.

Но всё-таки можно уточнить у своего провайдера, имеет ли проблема массовый характер, или возникла только на вашем сайте. Если сайт размещен на shared-хостинге с общим IP-адресом, можно найти сайты соседей, например с помощью сервиса xseo.in, и проверить, заражены ли они.

Если проблема затронула только ваши сайты, нужно исследовать, при каких обстоятельствах возникла проблема, и начать ее решение самостоятельно. Самые частые способы заражения сайта - похищение пароля FTP-доступа к хостингу с компьютера веб-мастера с помощью кейлоггера, из менеджера паролей или из взломанного почтового ящика, а также использование уязвимостей популярных систем управления сайтом (CMS) и скриптов.

Первым делом стоит обновить антивирус и выполнить полную проверку собственного компьютера на вирусы. Бесплатные программы HiJackThis, Dr.Web CureIt!, AVZ помогут найти даже ту заразу, которая не была обнаружена обычным антивирусом.

После сканирования (и лечения, если требуется) смените пароли доступа к электронной почте, аккаунту на хостинге, и удалите все сохраненные пароли из браузеров и FTP-клиентов.

Загрузите резервную копию зараженного сайта на собственный компьютер, и проверьте ее антивирусом и упомянутыми выше утилитами - иногда даже такая простая мера находит источник проблемы.

Полезным является бесплатный скрипт AI-Bolit. Он умеет искать вирусы, редиректы на сторонние сайты, дорвеи код ссылочных бирж, директории, открытые на запись для всех и др. После проверки скрипт выведет список подозрений на вредоносные включения, которые можно будет проверить и устранить вручную, отредактировав исходные коды файлов сайта.

Если сайт построен на популярной CMS (особенно DLE, Wordpress и Joomla), то возможно злоумышленник воспользовался ее уязвимостью. Это значит, что нужно обновить CMS и ее модули до последних стабильных версий из официальных источников, отключить неиспользуемые или подозрительные модули, закрыть доступ к административным частям сайта с помощью .htpasswd (или с помощью панели управления хостингом), а также периодически проводить аудит безопасности сайта и менять административные пароли.

Обязательно нужно проверить логи доступа к веб-серверу на предмет посторонних запросов.

Также нужно проверить временные директории CMS, и директории, в которые разрешена загрузка файлов (tmp, cache, images, uploads, user_files и так далее) на предмет посторонних файлов, а также попросить хостера проверить общую временную директорию сервера (обычно это /tmp).

Как удалить вредоносные включения?

Для удаления вредоносных включений удобно использовать возможности консоли сервера (доступ по SSH). Большинство хостинг-провайдеров предоставляет данную возможность по умолчанию или же по обоснованному запросу.

Допустим, мы знаем, что заражены все .js файлы, и у нас есть фрагмент вредоносного кода. Значит, нужно найти все .js файлы и вырезать вредоносный код. Сделать это можно с помощью следующей несложной команды, запустить которую нужно из текущей директории сайта:

find ./ -name '*.js' -exec sed -ie 's|вредоносный_код||g' <> \;

Команда выполняет поиск всех js-файлов, и для каждого найденного файла с помощью утилиты sed заменяет вредоносный код на пустое место. Обратите внимание, что при указании вредоносного кода нужно экранировать специальные символы (`

Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.

Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.

Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.

Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.

По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.

Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами. Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.

Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.

После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.

Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.

Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.

Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.

Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.

Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.

На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.

Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.

Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.

Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.

Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.

То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.

Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.

Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.

Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.

Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.

Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.

Для получения информации о различных типах вирусов и вредоносных программ см. Вирусы и вредоносные программы.

Против вирусов и вредоносных программ программа OfficeScan может выполнять следующие действия.

Действия при сканировании на наличие вирусов и вредоносных программ

Программа OfficeScan удаляет зараженный файл.

Поместить на карантин

После этого клиент OfficeScan отправляет помещенные в карантин файлы в указанную папку карантина. Для получения дополнительной информации см. Папка карантина.

Папка карантина по умолчанию находится на сервере OfficeScan в папке Папка установки сервера >\PCCSRV\Virus . Программа OfficeScan шифрует помещенные в карантин файлы, отправляемые в эту папку.

Для восстановления каких-либо помещенных в карантин файлов используйте инструмент VSEncrypt. Для получения информации о пользовании этим инструментом см. Блок настройки сервера.

OfficeScan лечит зараженный файл, прежде чем разрешить к нему полный доступ.

Если файл невозможно вылечить, OfficeScan выполняет одно из приведенных ниже действий: поместить на карантин, удалить, переименовать, пропустить. Чтобы настроить второе действие, перейдите на вкладку Сетевые компьютеры > Управление клиентами > Параметры > <Тип сканирования>> Действие .

Это действие можно выполнять над всеми типами злонамеренных кодов, кроме вероятных вирусов и вредоносных программ.

Вирус или вредоносная программа может запускаться при открытии переименованного зараженного файла.

Программа OfficeScan может использовать это действие при сканировании только в случае обнаружения какого-либо типа вируса во время сканирования вручную, по расписанию или по требованию. Программа OfficeScan не может использовать это действие во время сканирования в режиме реального времени, поскольку невыполнение никакого действия при обнаружении попытки открыть или запустить зараженный файл может позволить запуститься вирусу или вредоносной программе. Все остальные действия могут использоваться во время сканирования в режиме реального времени.

Это действие можно выполнять только во время сканирования в реальном времени. При попытке открытия или выполнения зараженного файла OfficeScan сразу же блокирует это действие.

Пользователи могут вручную удалить зараженный файл.

Различные типы вирусов и вредоносных программ требуют использования различных действий при сканировании. Настройка действий при сканировании может оказаться сложной задачей, и для ее выполнения необходимо обладать знаниями о вирусах и вредоносных программах. Для решения этих проблем программа OfficeScan использует ActiveAction.

ActiveAction — это набор предварительно настроенных действий при сканировании на наличие вирусов и вредоносных программ. Компания Trend Micro рекомендует использовать функцию ActiveAction, если пользователь не обладает достаточными знаниями о действиях при сканировании или не может принять решение о том, какое действие подходит для конкретного типа вирусов или вредоносных программ.

Преимущества использования функции ActiveAction:

Функция ActiveAction использует действия при сканировании, которые рекомендует Trend Micro. Пользователь освобождается от необходимости самостоятельной настройки действий при сканировании.

Создатели вирусов постоянно меняют методы, с помощью которых вирусы и вредоносные программы атакуют компьютеры. Параметры ActiveAction обновляются для обеспечения защиты от новейших угроз и методов атак вирусов и вредоносных программ.

Функция ActiveAction недоступна при сканировании на наличие шпионских и нежелательных программ.

В следующей таблице указаны действия, которые функция ActiveAction применяет к каждому типу вирусов или вредоносных программ:

Рекомендуемые компанией Trend Micro действия против
вирусов и вредоносных программ

Тип вируса
или вредоносной программы

Сканирование в режиме реального времени

Сканирование вручную/Сканирование по расписанию /Сканирование по требованию

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Поместить на карантин

Вероятный вирус или вредоносная программа

Запрет доступа или
настроенное пользователем действие

Пропуск или настроенное
пользователем действие

Вручную выберите действие при сканировании, выполняемое для каждого типа вирусов или вредоносных программ.

В дальнейшем при необходимости получения доступа к зашифрованным файлам, помещенным в карантин, их можно восстанавливать. Для получения дополнительной информации см. Восстановление зашифрованных файлов.

Примите папку карантина по умолчанию, которая находится на компьютере-сервере OfficeScan. Эта папка хранится в формате URL и содержит имя узла или IP-адрес сервера.

Если сервер управляет как клиентами, использующими адреса IPv4, так и клиентами, использующими адреса IPv6, следует использовать имя узла, чтобы все клиенты могли отправлять на сервер помещенные в карантин файлы.

Если у сервера есть только адрес IPv4 или он идентифицирован адресом IPv4, то отправлять помещенные в карантин файлы на такой сервер могут только клиенты, использующие исключительно адреса IPv4, и клиенты, использующие два стека.

Если у сервера есть только адрес IPv6 или он идентифицирован адресом IPv6, то отправлять помещенные в карантин файлы на такой сервер могут только клиенты, использующие исключительно адреса IPv6, и клиенты, использующие два стека.

Также можно указать альтернативную папку карантина, введя ее расположение в формате URL-адреса, пути UNC или полного пути к файлу. Клиенты должны быть способны подключаться к такой альтернативной папке. Например, альтернативная папка должна иметь адрес IPv6, если она будет получать помещенные в карантин файлы от клиентов, использующих два стека или исключительно адреса IPv6. Trend Micro рекомендует назначать альтернативную папку, использующую два стека, идентифицировать ее именем узла и использовать путь UNC при указании папки.

В следующей таблице приведены инструкции по использованию URL-адреса, пути UNC и полного пути к файлу.

Папка на компьютере-сервере OfficeScan

Это папка по умолчанию.

Настройте параметры для этой папки, например размер папки карантина. Для получения дополнительной информации см. Диспетчер карантина.

Папка на другом компьютере-сервере OfficeScan (при наличии в сети других серверов OfficeScan)

Другой компьютер в сети

Другая папка на клиентском компьютере

Если программа OfficeScan настроена на лечение зараженного файла, сначала может создаваться резервная копия такого файла. Это позволит восстановить файл, если он понадобится в будущем. Программа OfficeScan шифрует файл резервной копии с целью предотвращения его открытия, а затем сохраняет его в папку установки клиента >\Backup.

Для получения информации о восстановлении зашифрованных файлов резервной копии см. Восстановление зашифрованных файлов.

Службы Damage Cleanup Services очищают компьютеры от файловых и сетевых вирусов, а также от остатков вирусов и червей (троянских программ, записей в реестре, вирусных файлов).

Клиент запускает службы Damage Cleanup Services до или после сканирования на наличие вирусов и вредоносных программ, в зависимости от типа сканирования.

Во время выполнения сканирования вручную, сканирования по расписанию или сканирования по требованию клиент сначала запускает службы Damage Cleanup Services, а затем приступает к сканированию на наличие вирусов и вредоносных программ. Во время сканирования на наличие вирусов и вредоносных программ клиент может снова запустить службы Damage Cleanup Services, если требуется лечение.

Во время сканирования в режиме реального времени клиент сначала выполняет сканирование на наличие вирусов и вредоносных программ, а затем запускает службы Damage Cleanup Services, если требуется лечение.

Можно выбрать тип лечения, который будут применять службы Damage Cleanup Services.

Стандартное лечение. В процессе стандартного лечения клиент выполняет следующие действия:

находит и удаляет существующие троянские программы;

удаляет процессы, созданные троянскими программами;

восстанавливает системные файлы, которые были изменены троянскими программами;

удаляет файлы и приложения, загруженные троянскими программами.

Расширенное лечение. Помимо действий, выполняемых при стандартном лечении, клиент также останавливает деятельность поддельных программ безопасности, также известных как FakeAV. Кроме того, клиент использует правила расширенного лечения, чтобы заблаговременно обнаруживать и останавливать приложения, которые проявляют признаки поведения FakeAV.

Обеспечивая упреждающую защиту, расширенное лечение также приводит к возникновению большого количества ложных тревог.

Службы Damage Cleanup Services не выполняют лечение вероятных вирусов и вредоносных программ, если не выбран параметр Запускать лечение при обнаружении вероятного вируса или вредоносной программы . Этот параметр может быть выбран, только если в качестве действия в отношении вероятных вирусов и вредоносных программ не выбран пропуск или запрет доступа. Например, если клиент во время сканирования в режиме реального времени обнаруживает вероятный вирус или вредоносную программу и выбранным действием является помещение в карантин, то клиент сначала помещает зараженный файл в карантин, а затем при необходимости запускает лечение. Тип лечения (стандартное или расширенное) зависит от выбора пользователя.

Если во время сканирования в режиме реального времени или сканирования по расписанию программа OfficeScan обнаруживает вирус или вредоносную программу, то на экране может отображаться уведомление, информирующее пользователя о факте такого обнаружения.

Для изменения отображаемого уведомления перейдите на вкладку Уведомления > Уведомления пользователя клиента > Вирусы/вредоносные программы .

Если во время сканирования в режиме реального времени или сканирования по расписанию программа OfficeScan обнаруживает вероятный вирус или вредоносную программу, то на экране может отображаться уведомление, информирующее пользователя о факте такого обнаружения.

Для изменения отображаемого уведомления перейдите на вкладку Уведомления > Уведомления пользователя клиента > Вирусы/вредоносные программы .

Сайт заблокирован Google и Яндекс?
Хостер заблокировал почту и ваш сайт?
Пользователи перенаправляются на сторонний сайт?
И Ваш бизнес остановился?

1600 клиентов выбрали нас, потому что

не только лечим сайт, но и защищаем
сайт от повторных заражений

подключаем сайт к
мониторингу безопасности

3 месяца гарантии:
если проблема повторится,
вылечим бесплатно

Мы регулярно проводим исследование безопасности сайтов и интернет-магазинов в России.

Организуем региональные мероприятия Digital-рейд для веб-студий, где просвещаем их в вопросах безопасности и защиты сайтов.

Мы выступаем на семинарах Ловим Сетью, на которых обучаем владельцев сайтов и маркетологов основам защиты и осуществления мониторинга сайтов.

Наших специалистов приглашают на крупные конференции (RIW 2014, РИФ+КИБ 2014) в качестве докладчиков.

Даем полный отчет о проделанной работе.

КАК ЛЕЧАТ САЙТ ОБЫЧНО

КАК ЛЕЧИТ САЙТ SITESECURE

Работу выполняют фрилансеры или веб-студии, часто нет юрлица или официального договора.

Работу выполняет профессиональная команда с опытом более 15 лет в разработке и защите сайтов, по официальному договору.

Устраняют только последствия заражения, а не саму причину, из-за чего возникает повторное заражение.

Устраняется не только последствия заражения, но и его причина, что позволяет исключить повторные заражения.

Заставляют Вас обращаться к хостингу или разработчику сайта за уточняющей информацией.

Специалисты SiteSecure самостоятельно решают все вопросы с хостингом и разработчиками сайта.

Гарантия 2-3 месяца.

Гарантия 3 месяца + мониторинг безопасности потом.

Отсутствие отчетов о проделанной работе.

Предоставляется понятный отчет о том, как была проведена работа с рекомендациями по безопасности.

Перестают заниматься сайтом после его лечения.

После лечения продолжаем осуществлять мониторинг безопасности и доступности сайта 24/7.

Результат:
бездарно потраченные средства на лечение,
повторные затраты,
убытки от новых проблем с сайтом.

Результат:
эффективно потраченные средства,
длительная гарантия на работу,
предотвращение новых заражений,
быстрое их обнаружение и устранение в случае появления.

Основа стабильной работы сайта - компетентность команды разработчиков и внимательность владельцев. Кибер-преступники атакуют корпоративный ресурс незаметно. О том, что сайту требуется очистка от вирусов, вы можете выяснить спустя долгое время.

На сайт проник вирус - как его обнаружить?

Большинство наших заказчиков слишком поздно осознаёт, что нужно лечить свой ресурс. Тревожный сигнал - снижение посещаемости и замедленная загрузка страниц. Приведём перечень случаев, при которых вам понадобится лечение сайта:

• долгая загрузка;
• блокировка ресурса антивирусом и поисковыми системами Google и Яндекс;
• "подозрительные" ссылки на сторонние сайты;
• неконтролируемый рост проиндексированных страниц;
• блокировка заражённого ресурса браузером;
• падение функциональности;
• модифицированные .js файлы;
• рост количества отказов.

В Москве и других регионах России к срочному лечению сайтов прибегают многие руководители организаций, обнаружившие перечисленные выше симптомы. Своевременная диагностика проблемы помогает избежать печальных последствий. Звонок специалистам SiteSecure обеспечивает вас не только своевременным удалением вирусов, но и непрерывным мониторингом.

Как защитить сайт от вирусов своими силами - рекомендации профессионалов

Руководитель компании, ресурс которой подвергся вирусной атаке, может попытаться решить вопрос своими силами. Учтите - все наши рекомендации рассчитаны на продвинутого интернет-пользователя. Шаги по устранению вируса будут такими:

Займитесь вдумчивым анализом заражённых файлов - подозрение должны вызывать одинаковые коды. Учтите - строки вируса могут видоизменяться, но при этом вы сможете отследить общую структуру. Регулярные выражения помогут вам найти искомые строки.

Лечить сайт от вирусов - занятие утомительное. Вам потребуется основательно поработать с поиском. Возможно, вы обнаружите:

• скрытые iframe;
• нестандартные перенаправления;
• "здоровые" файлы, которые вы собирались удалить.

Долгосрочная защита от вредоносных кодов

Впоследствии вам предстоит усвоить и другое знание - как защитить сайт от вирусов в долгосрочной перспективе. Удаление вирусов - это первый шаг на долгом пути совершенствования уровня безопасности. Шаги, предотвращающие повторное заражение, выглядят так:

1. Вирусная очистка всех компьютеров, причастных к администрированию ресурса.
2. Смена паролей доступа (mysql, ftp, административные панель и ящик, а также панель управления хостингом).
3. FTP-пароль в будущем нельзя сохранять в сторонних программах. Только текстовый файл или бумажный блокнот (в этом случае придётся осуществлять ввод вручную). Не сообщайте пароль малознакомым людям, избегайте функции его автоматического сохранения.
4. FTP-протокол вообще нежелателен. Применяйте SFTP, обсудив с хостинг-провайдером его потенциальные возможности.
5. Антивирус нуждается в регулярных обновлениях, поскольку создатели вредоносных кодов постоянно развиваются. Среди бесплатных антивирусов лучшим является Avast, среди платных стоит выделить drweb, nod32 и Касперский.
6. Чтобы повторное заражение сайта не произошло, обновите систему управления до последней версии. Идеальный график обновления - дважды в год.
7. Устройте масштабную проверку прав 777 и 666. Менять права (если они не созданы на FTP) не нужно.

Если вам регулярно требуется очистка сайта от вирусов, стоит задуматься над новым хостинг-провайдером. Также мы рекомендуем пойти на дополнительные траты и заказать услугу "Защищённый хостинг".

Потенциальные угрозы - куда пропадают деньги

Вирусы могут существенно осложнить онлайн-бизнес. Вероятность заражения растёт, если портал сконструирован на одной из бесплатных платформ (Joomla, Wordpress). Виртуальных угроз, при обнаружении которых необходима комплексная очистка ресурса, предостаточно. Перспективы заражения таковы:

1. Снижение позиций в поисковой выдаче и уход лояльных посетителей.
2. Фатальные повреждения программного кода.
3. Кража личных данных и паролей ваших клиентов.
4. Индексация вешних (чужих) страниц.
5. Необратимое уничтожение данных.

Хозяин пострадавшего ресурса задумывается над тем, как удалить вирус с сайта. Затраты на рекламу, SEO-продвижение и оплату хостинга неуклонно растут. Рушится эффективность продаж, снижается доверие пользователей.

Статистика показывает, что чаще всего вирусным атакам подвергаются системы управления Wordpress и Joomla. Причин несколько:

• уязвимый код;
• слабая программная реализация;
• популярность.

Защитить сайты, разработанные на этих платформах, довольно сложно, но мы готовы взяться и за эту непростую задачу. Не спешите переделывать сайт, закладывая огромный бюджет и нанимая команду разработчиков. Попробуйте обратиться к тем, кто знает, как эффективно вылечить сайт от вирусов.

SiteSecure - оказывает помощь тем, кто устал бороться с заражениями и стремится к основательной защите. Мы извлечём пострадавший сайт из "чёрных списков", реконструируем программные коды и предотвратим будущие заражения. Наши специалисты справляются с виртуальными проблемами быстро и с гарантией. Зачем ждать неприятных последствий? Заполняйте форму заказа сейчас!

* Гарантия предоставляется на весь срок приобретения подписки.