Каталог решений

Покупка продления купона

Продолжительность:
Общая сумма:
0 руб.
Ваш запрос успешно отправлен!

Я согласен с условиями активации продлений
Продлить
Продолжить покупки

Поиск троянов

Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны. Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости. Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.phpОшибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru

Поиск троянов

Поиск троянов

Скриншоты
Описание

Технические данные

Опубликовано:
09.07.2013
Обновлено:
18.07.2022
Версия:
1.3.50
Установлено:
Более 1000 раз
Подходящие редакции:
«Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
Адаптивность:
Нет
Поддержка Композита:
Нет
Совместимо с Сайты24
Нет

Пользовательское соглашение

Описание

Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.

Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.

Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.

Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.

В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)

Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.php

Ошибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru
Отзывы (18)
Обсуждения (48)
1 - 5 из 48
Что нового
1.3.50 (18.07.2022) фикс для php8
1.3.49 (27.06.2022) Обновление сигнатур
1.3.48 (27.05.2022) Обновление сигнатур
1.3.47 (21.02.2022) Незначительные исправления
1.3.46 (18.02.2022) - убраны ложные срабатывания, которые появлялись на некоторых установках
- новый режим поиска (бета)
1.3.42 (28.12.2021) - Исправлены ошибки - Обновлены сигнатуры
1.3.41 (29.09.2021) - Обновлены сигнатуры
- Новый интерфейс
1.3.40 (05.04.2021) Исправление ошибок
1.3.39 (02.04.2021) Обновлены сигнатуры
1.3.38 (04.03.2021) Обновлены сигнатуры
1.3.37 (09.02.2021) - исправлены ошибки
- обновлены и добавлены новые сигнатуры
- добавлен поиск известных backdoor'ов
- реализована проверка событий и агентов на наличие закладок
1.0.10 (26.04.2018) Добавлены сигнатуры троянских скриптов
1.0.9 (04.08.2016) Удалено ложное срабатывание на систему обновлений.
1.0.8 (24.05.2016) Улучшен поиск по троянов с выполнением php кода
1.0.7 (22.04.2016) Добавлена возможность сканировать любую папку на сервере, не только корень сайта
1.0.6 (21.04.2016) Улучшен поиск троянских загрузчиков
1.0.5 (18.04.2016) Добавлены сигнатуры троянов
1.0.4 (24.11.2015) Усилена безопасность модуля
1.0.3 (08.06.2015)
  • Пропускаются папки кеша, удалите весь кеш после сканирования
  • Детализирован вывод подозрительных файлов
  • Добавлена сигнатура "variable as function"
  • 1.0.2 (03.06.2015) Исправлена сигнатура
    1.0.1 (03.06.2015) Дополнены сигнатуры, добавлены исключения
    Установка
    Решение не требует настройки, но требует понимания базовых аспектов безопасности веб приложения и понимания, как работает код.
    Поддержка
    Поддержка оказывается сообществом на форумах битрикс.
    Ошибки и пожелания по улучшению присылайте нам на почту regexp-challenge@bitrix.ru

    Другие решения разработчика

    Решение добавлено в корзину

    Перейдите в корзину и оформите заказ или продолжите покупки
    Перейти в корзину
    Продолжить покупки