Кошик
0
Скріншоти
Опис
Технічні дані
- Опубліковано:
- 09.07.2013
- Оновлене:
- 27.05.2022
- Версія:
- 1.3.48
- Встановлено:
- Более 1000 раз
- Відповідні редакції:
- «Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
- Адаптивність:
- Ні
- Підтримка Композиту:
- Ні
- Сумісно з Сайти24
- Ні
Пользовательское соглашение
Опис
Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.
Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.
Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.
Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.
В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)
Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.php
Ошибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru
Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.
Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.
Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.
В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)
Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.php
Ошибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru
Відгуки (17)
Обговорення (47)
Авторизуйтесь, щоб залишити відгук або задати питання розробнику.
15 червня 2022 11:32
18 лютого 2022 18:07
8 грудня 2021 14:33
27 жовтня 2021 08:23
12 березня 2020 21:09
Що нового
| 1.3.48 (27.05.2022) | Обновление сигнатур |
| 1.3.47 (21.02.2022) | Незначительные исправления |
| 1.3.46 (18.02.2022) | - убраны ложные срабатывания, которые появлялись на некоторых установках - новый режим поиска (бета) |
| 1.3.42 (28.12.2021) | - Исправлены ошибки - Обновлены сигнатуры |
| 1.3.41 (29.09.2021) | - Обновлены сигнатуры - Новый интерфейс |
| 1.3.40 (05.04.2021) | Исправление ошибок |
| 1.3.39 (02.04.2021) | Обновлены сигнатуры |
| 1.3.38 (04.03.2021) | Обновлены сигнатуры |
| 1.3.37 (09.02.2021) | - исправлены ошибки - обновлены и добавлены новые сигнатуры - добавлен поиск известных backdoor'ов - реализована проверка событий и агентов на наличие закладок |
| 1.0.10 (26.04.2018) | Добавлены сигнатуры троянских скриптов |
| 1.0.9 (04.08.2016) | Удалено ложное срабатывание на систему обновлений. |
| 1.0.8 (24.05.2016) | Улучшен поиск по троянов с выполнением php кода |
| 1.0.7 (22.04.2016) | Добавлена возможность сканировать любую папку на сервере, не только корень сайта |
| 1.0.6 (21.04.2016) | Улучшен поиск троянских загрузчиков |
| 1.0.5 (18.04.2016) | Добавлены сигнатуры троянов |
| 1.0.4 (24.11.2015) | Усилена безопасность модуля |
| 1.0.3 (08.06.2015) | |
| 1.0.2 (03.06.2015) | Исправлена сигнатура |
| 1.0.1 (03.06.2015) | Дополнены сигнатуры, добавлены исключения |
Встановлення
Решение не требует настройки, но требует понимания базовых аспектов безопасности веб приложения и понимания, как работает код.
Підтримка
Поддержка оказывается сообществом на форумах битрикс.
Ошибки и пожелания по улучшению присылайте нам на почту regexp-challenge@bitrix.ru
Ошибки и пожелания по улучшению присылайте нам на почту regexp-challenge@bitrix.ru
Інші рішення розробника
1С-Битрикс
http://www.1c-bitrix.ru
Бесплатная линия
8-800-250-18-60
Общие вопросы
info@1c-bitrix.ru
Приобретение и лицензирование продуктов:
sales@1c-bitrix.ru
Маркетинг/мероприятия/PR
marketing@1c-bitrix.ru
Партнерская программа
partners@1c-bitrix.ru
Мы работаем с 10:00 до 19:00 по московскому времени.
Офис в Москве
+7 (495) 229-14-41
Офис в Москве
127287
Россия
Московская область
Москва
2-я Хуторская улица дом 38А строение 9
Офис в Калининграде
+7 (4012) 51-05-64
Офис в Калининграде
236001
Россия
Калининградская область
Калининград
Московский проспект 261
Офис в Киеве
ukraine@1c-bitrix.ru
Телефон в Киеве
+3 (8044)221-55-33
Офис в Киеве
01033
Украина
Калининградская область
Киев
улица Шота Руставели 39/41
офис 1507
© 2001-2022 «Бітрікс». Працює на Бітрікс: Управління сайтом.