Каталог рішень

Придбання купону продовження

Тривалість:
Загальна сума:
0 грн.
Ваш запит успішно відправлений!

Я згоден з умовами активації продовжень
Продовжити
Продовжити покупки

Поиск троянов

Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны. Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости. Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.phpОшибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru

Поиск троянов

Поиск троянов

Скріншоти
Опис

Технічні дані

Опубліковано:
09.07.2013
Оновлене:
27.05.2022
Версія:
1.3.48
Встановлено:
Более 1000 раз
Відповідні редакції:
«Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
Адаптивність:
Ні
Підтримка Композиту:
Ні
Сумісно з Сайти24
Ні

Пользовательское соглашение

Опис

Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.

Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.

Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.

Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.

В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)

Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.php

Ошибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru
Відгуки (17)
Обговорення (47)
1 - 5 из 47
Що нового
1.3.48 (27.05.2022) Обновление сигнатур
1.3.47 (21.02.2022) Незначительные исправления
1.3.46 (18.02.2022) - убраны ложные срабатывания, которые появлялись на некоторых установках
- новый режим поиска (бета)
1.3.42 (28.12.2021) - Исправлены ошибки - Обновлены сигнатуры
1.3.41 (29.09.2021) - Обновлены сигнатуры
- Новый интерфейс
1.3.40 (05.04.2021) Исправление ошибок
1.3.39 (02.04.2021) Обновлены сигнатуры
1.3.38 (04.03.2021) Обновлены сигнатуры
1.3.37 (09.02.2021) - исправлены ошибки
- обновлены и добавлены новые сигнатуры
- добавлен поиск известных backdoor'ов
- реализована проверка событий и агентов на наличие закладок
1.0.10 (26.04.2018) Добавлены сигнатуры троянских скриптов
1.0.9 (04.08.2016) Удалено ложное срабатывание на систему обновлений.
1.0.8 (24.05.2016) Улучшен поиск по троянов с выполнением php кода
1.0.7 (22.04.2016) Добавлена возможность сканировать любую папку на сервере, не только корень сайта
1.0.6 (21.04.2016) Улучшен поиск троянских загрузчиков
1.0.5 (18.04.2016) Добавлены сигнатуры троянов
1.0.4 (24.11.2015) Усилена безопасность модуля
1.0.3 (08.06.2015)
  • Пропускаются папки кеша, удалите весь кеш после сканирования
  • Детализирован вывод подозрительных файлов
  • Добавлена сигнатура "variable as function"
  • 1.0.2 (03.06.2015) Исправлена сигнатура
    1.0.1 (03.06.2015) Дополнены сигнатуры, добавлены исключения
    Встановлення
    Решение не требует настройки, но требует понимания базовых аспектов безопасности веб приложения и понимания, как работает код.
    Підтримка
    Поддержка оказывается сообществом на форумах битрикс.
    Ошибки и пожелания по улучшению присылайте нам на почту regexp-challenge@bitrix.ru

    Інші рішення розробника

    Рішення додано в кошик

    Перейдіть до кошика та оформите замовлення або продовжите покупки
    Перейти до кошика
    Продовжити покупки