AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте

20:58 2.07.2017
Наверняка вам уже знаком полезный инструмент для поиска вредоносного кода на сайте, который называется AI-Bolit (с оф сайта):
  • Поиск всех типов вирусов и вредоносных скриптов.
  • Поиск публичных уязвимостей в скриптах.
  • Запатентованный алгоритм сканирования и эвристический анализ.
  • Актуальная база вирусных сигнатур.
  • Сканирование любых CMS и скриптов.
  • Поддержка любых операционных систем (Unix, Windows, MacOS).
  • Рекомендации и поддержка ведущих хостинг-компаний России и СНГ.

Данный инструмент выручал меня не один раз, очень удобен и просто в использовании. Разработчики постоянно поддерживают свой продукт, следят за его актуальностью. AI-Bolit находит вредоносный код в исходном коде сайта, если таковой имеется, выводит зараженные файлы в виде списка (полный адрес до файла) и кусок "опасного" кода.

Как пользоваться AI-Bolit?
Скачиваем сканер с оф сайта: https://revisium.com/ai/, заливаем содержимое папки ai-bolit в корень сайта. В файле ai-bolit.php, находим примерно такие строки:
// Put any strong password to open the script from web
// Впишите вместо put_any_strong_password_here сложный пароль     
define('PASS', '????????????????????'); 

Вместо знаков вопросов (????????????????????) пишем свой пароль, в котором должны присутствовать буквы латинского алфавита, как в нижнем регистре, так и в верхнем, а так же должны присутствовать цифры, пароль должен состоять от восьми символов. Сохраненный пароль будет использоваться, как часть URL, по которому будем запускать скрипт. Переходим по адресу:
http://site.ru/ai-bolit.php?p=XXXXXXXX

Вместо XXXXXXXX - ваш пароль. Чтобы выполнять поиск вирус более тщательно, необходимо все в том же файле (ai-bolit.php), в строчке:
    'scan_all_files' => 0, // full scan (rather than just a .js, .php, .html, .htaccess)

Заменить ноль на единицу, либо добавить в конец URL - &full:
http://site.ru/ai-bolit.php?p=XXXXXXXX&full

На ограниченных серверах может не работать (ошибка 502 Bad Gateway), из-за долгого выполнения скрипта. Я когда столкнулся с этой проблемой, то сканировал каждый каталог отдельно, то есть заливал сканер в каждую директории и запускал сценарий так:
http://site.ru/name_dir/ai-bolit.php?p=XXXXXXXX

На сайте разработчика есть версия проверки сайта на компьютере.

Сайт сканера: https://revisium.com/ai/

Как добавить папку|директорию, которую сканировать не надо
При необходимости, можно сделать исключение для сканера, в эти исключения сканер залезать не будет. Для этого в папке ai-bolit находится файл .adirignore (точка в начале), в этот файл пишем названия папок, которые сканировать не надо, каждую папку с новой строки.
Пример:
administrator
components
layouts