Документация

Документация в состоянии изменения на новую версию.

Введение

1. Установка системы

1.1 Системные требования

1.2 Процедура установки Санти

1.3 Первый запуск, настройка Санти

2. Знакомство с системой Санти
3. Работа с системой Санти

3.1 Автопилот

3.1.1 Самозащита

3.1.2 Мониторинг файлов сайта

3.1.3 Проверка сайта глазами поисковых систем

3.1.4 Резервное копирование файлов сайта

3.1.5 Резервное копирование БД сайта

3.1.6 Проверка сайта глазами десктопных антивирусов

3.2 Процесс лечения файлов

3.2.1 Первичное лечение сайта с Санти

3.2.2 Лечение сайта при обнаружении угрозы системой Санти

3.3 Уведомления от антивируса

3.4 Инструменты системы

3.4.1 Генератор паролей

3.4.2 FTP конфигуратор

3.4.3 Бекап и восстановление

3.4.4 Блокировка сайта

3.4.5 PHP info

3.4.6 Новости

3.4.7 Date-поиск файлов

3.4.8 Редактор файлов

3.4.9 Поиск и удаление вредоносных вставок

Введение

Санти – бесплатная система безопасности интернет-сайтов с понятным интерфейсом и простейшей установкой. Основная цель системы – мониторинг целостности файлов на сайте, состояния сайта в поисковых системах, изменений в БД и моментальное предупреждение хозяина о заражении сайта посредством e-mail уведомлений и SMS. Web-антивирус в автоматическом режиме, по заданным интервалам времени сканирует файлы и БД сайта; делает резервные копии сайта на хостинг и в популярные облака Яндекс.Диск, Dropbox, Google.Drive, FTP; проверяет блокировку сайта в поисковых системах. Система имеет механизм самозащиты в виде автовосстановления при малейшем вмешательстве в неё. Санти – антивирус для сайта, который помимо слежения за состоянием сайта, содержит в себе множество инструментов для улучшения защищенности сайта и для лечения вирусов — это блокировщик сайта, генераторы паролей/.ftpaccess файлов, новости уязвимостей, редактор файлов, поисковик файлов по датам изменения, уничтожитель вредоносных вставок (iframe, рекламных блоки, js вставки и т.д.), инструмент бекапа и восстановления файлов сайта и мн.др. У Санти обширное профессиональное сообщество, которое всегда готово помочь пользователям с лечением вирусов и установкой антивируса. Антивирус Санти имеет простой и удобный интерфейс, который будет понятен любому пользователю, независимо от его технической подготовки. Для установки Санти на сайт — достаточно просто скопировать его на хостинг и пройти диалог настроек. Все файлы антивируса устанавливаются на сайт, а исходные коды открыты для его доработки. Открытость кода Санти преследует целью сделать его мощной непробиваемой стеной для злоумышленников, благодаря совместной работе над web-антивирусом сообществом специалистов по IT-безопасности.

1. Установка системы

1.1 Системные требования

САНТИ создан для защиты большинства сайтов в Интернете, а так как большинство сайтов написаны на PHP + MySQL и работают на Apache серверах, то и требования следуют из этого:

  • Apache;
  • PHP 5.2 и ваше;
  • Пожелания: Memory_limit 32мб и выше;
  • СУБД не требуется;
  • Права файлов 644, папок 755.

САНТИ протестирован на большинстве известных в СНГ и за его пределами хостингах.

1.2 Процедура установки Санти

Установка Санти займет не более 10 минут времени и потребует минимального числа шагов:

  1. Получите серийный номер на сайте http://santivi.com, введя URL сайта и e-mail.
  2. Скачайте на странице “Скачать” архив с последней версией web-антивируса.
  3. Создайте на хостинге в корне сайта папку для файлов антивируса, рекомендуется не использовать простые названия папки.
  4. Скопируйте файлы САНТИ из архива в папку на хостинге.
  5. Должен получиться URL к антивирусу вида: http://сайт.ru/папка сантивирусом/, пройдите по получившейся ссылке в антивирус посредством любого браузера. Если всё в порядке, перед вами возникнет окно входа, рис.1.
  6. Если вы не увидели входа в антивирус, проверьте права папки и файл .htaccess на предмет блокировки доступа к папкам.
  7. Первоначальный логин admin и пароль 12345. ОБЯЗАТЕЛЬНО СМЕНИТЬ.
Рисунок 1. Вход в Санти

Рисунок 1. Вход в Санти

 

1.3 Первый запуск, настройка САНТИ

При первом входе необходимо пройти диалог «Установка Санти» ( рис.2. ). Диалог настроек содержит подсказки и пояснения ко всем пунктам и не составит труда его пройти, проделаем это.

Рисунок 2. Диалог настроек

Рисунок 2. Диалог настроек

Вкладка “Тест хостинга” — проверка вашего сервера на соответствие тех.требованиям Санти. Проблемные параметры и ошибки подсвечиваются красным цветом. Если всё в порядке, двигаемся дальше. Внимание! Если пункт «Объем памяти» подсвечен красным, можно его игнорировать и идти дальше, т.к. необходимый объем сложно прогнозировать.

Вкладка “Система”, все поля должна быть заполнены обязательно:

  • “Логин” для входа в систему – вводим свой логин на замену логину “admin”;
  • “Новый пароль” и «Повторите пароль» для входа в систему – не скупитесь на сложность пароля, если не хватает фантазии воспользуйтесь утилитой “Генератор паролей”;
  • “Адрес сайта”, заполняется автоматически – адрес сайта на котором установлен САНТИ в формате http://сайт.ru/, проверьте корректность автозаполнения;
  • “Имя папки антивируса”, заполняется автоматически – папка в которой лежат файлы Санти, проверьте корректность автозаполнения;
  • “Серверный путь к сайту”, заполняется автоматически, проверьте корректность автозаполнения;
  • «Выбор часового пояса» — выберите свой часовой пояс для корректного отображения времени в автопилотах;
  • «Ручная настройка CRON для автопилотов» — включайте  в том случае, если не хотите полагаться на наш серверный запуск автопилотов и собираетесь ссылки на них прописать в своем диспетчере задач.

Вкладка “Файлы и БД”:

  • «Адрес БД» — адрес базы данных вашего сайта. Используется для резервного копирования и мониторинга базы данных;
  • «Имя БД» — имя базы данных для резервного копирования и мониторинга;
  • аналогично  «Логин БД», Пароль БД», “Кодировка БД”;
  • «Файловое хранилище» — Санти поддерживает резервное копирования файлов и БД вашего сайта как на локальный хостинг, так и в различные файловые хранилища:
    • Локальный хостинг — если не выбирать никаких файловых хранилищ в диалоге, то резервные копии файлов сайта и базы данных будут помещаться в папку «папка_санти/datas/backups/». Резервные копии старее месяца автоматически удаляются.
    • «Яндекс диск» — резервное копирования сайта на Яндекс.Диск. Для начала работы с ним требуется ввести логин формата «логин@yandex.ru» и пароль от аккаунта в Яндекс.
    • «Google.Drive» — резервное копирования сайта в облако Гугл.Драйв. Для начала работы с ним нам понадобится завести проект в Google.Drive, получить «CLIENT ID» и «CLIENT SECRET», а затем сгенерировать токен. Пройдем по пунктам: 1. проект создаем по ссылке https://code.google.com/apis/console/ и переходим в интерфейс консоли разработчика; 2. Выбираем раздел «APIs & auth» -> «APIs», в нем переходим в раздел «Google Apps APIs» -> «Drive API» и включаем их нажатием кнопки включить API «Enable API»; 3. Проходим в раздел левого меню «APIs & auth» -> «Credentials», жмем «Add credentials», выбираем «OAuth 2.0 client», далее параметры «Application type»=»Web application», «Name»=произвольно, «Authorized JavaScript origins»= указываем имя вашего домена, например «http://santivi.com», «Authorized redirect URIs»= выставляем путь к вашему диалогу настроек Санти с http и https во всех вариациях, см. пример настройки на рис.3 и жмем «Create».
      Рисунок 3. Настройка Google.Drive API диалог Add Credentials

      Рисунок 3. Настройка Google.Drive API диалог Add Credentials

      После нажатия кнопки создания увидим модальное окно с client ID и client secret значениями, забираем их в Санти и жмем кнопку «получить токен». Если не получилось, повторите получить токен после процесса установки Санти.

    • «Dropbox» — резервное копирования сайта в облако Dropbox. Для начала работы с ним, нам понадобится завести приложение в Dropbox, получить «App key» и «App secret», а затем сгенерировать токен. Пройдем по пунктам: 1. Пройдем по ссылке https://www.dropbox.com/developers/apps и нажмем «Create app». 2. Проходим диалог создания приложения, выбираем «Dropbox API app» -> «No — My app needs access to files already on Dropbox.» -> «All file types — My app needs access to a user’s full Dropbox.»->Имя произвольное 3. После создания приложения мы попадем в его панель управлени, здесь забираем App key и App secret, их переносим в Санти 4. В пункте Development users снимаем ограничение с only you. 5. Получаем токен в Санти.
    • «FTP» — резервное копирование файлов по FTP. Требуется указать адрес ftp сервера, логин и пароль.
  • “Исключаемые файлы, папки, расширения (мониторинг файлов)” – файлы и папки, которые необходимо игнорировать при мониторинге файлов, указываются через запятую, возможно задавать как точное имя файлов и папок, так и маску по расширению, например *.jpg;
  • “Исключаемые файлы, папки, расширения (backup файлов)” – список файлов и папок, игнорируемых при резервном копировании, перечисляются через запятую, возможно задавать как точное имя файлов и папок, так и маску по расширению, например *.jpg;

Вкладка “Личная информация”:

  • “SANTI ID” – серийный номер SANTI, полученный вами через сайт http://santivi.com/ на почту, если ключ не будет введен – будут недоступны автопилоты, он-лайн консультант;
  • “E-mail” – ваш почтовый ящик, на которые будут присылаться антивирусом уведомления, при обнаружении заражения сайта, возможно перечисление нескольких ящиков через запятую;
  • “Моб.телефон” – номер мобильного телефона, на который Санти будет отправлять смс уведомления, при обнаружении заражения сайта.

Вкладка “Информирование”:

  • “Информировать на E-mail” – тумблер, включающий e-mail уведомления от Санти;
  • “Информировать по СМС” – тумблер, включающий СМС уведомления от Санти;
  • “Логин СМС агрегатора” – логин от аккаунта в сервисе отправки СМС. Зарегистрироваться возможно не выходя из системы нажатием по ссылке “зарегистрировать”, если аккаунт имеется – то нажми ссылку “установить существующий”;
  • “Пароль СМС агрегатора” — логин и пароль от аккаунта в сервисе отправки СМС, устанавливается при выборе ссылки “установить существующий”.

После заполнения всех полей и выставления всех тумблеров – нажимаем “ГОТОВО”. Санти сохранит все настройки, запомнит свой образ для автозащиты, просканирует ваш сайт. После завершения установки Санти попросит вас удалить файл install.php, пока вы этого не сделаете, дальше работа не возможна.

Завершение диалога настроек

Завершение диалога настроек

Удалите install.php. Антивирус установлен, можно переходить к изучению его функционала.

2. Знакомство с системой Санти

Санти установлен и настроен и теперь есть доступ ко всем разделам интерфейса сайта. Web-антивирус для сайтов Санти — это совокупность автопилотов для проверки целостности файлов, инструментов для ручного сканирования/лечения сайта, утилит для лечения сайта и улучшения безопасности сайта. Антивирус имеет систему самозащиты, при обнаружении вмешательства в свои файлы он удаляет все свои файлы и откатывает первоначальную, функционирующую корректно, версию. Санти имеет в интерфейсе чат-менеджер для общения со специалистами по лечению сайтов. Отображает новости продукта и информирует, если пора обновиться. Главная страница интерфейса антивируса отображает список подозрительных действий или событий и позволяет просмотреть/отредактировать/вылечить любой из скриптов сайтов, поставить ему статус. Под списком подозрительных файлов отображается график обнаружений подозрительных объектов на защищаемом сайте.

Главный экран антивируса

Автопилоты – это проактивная защита вашего сайта:

  • Мониторинг файлов сайта;
  • Бекапинг файлов сайта на хостинг или в облако;
  • Мониторинг базы данных сайта;
  • Проверка сайта глазами поисковых систем;
  • Проверка сайта глазами десктопных антивирусов;
  • Проверка сайта по сигнатурам.

Защита вручную – быстрая ручная проверка файлов сайта на вирусы/изменения/соответствие сигнатурам:

  • Проверка по сигнатурам;
  • Поиск изменений в файлах;
  • Проверка блокировки в ПС;
  • Поиск файлов по дате изменения;
  • Удаление вредоносных вставок по маске.

Утилиты – набор полезного инструментария:

  • Date-поиск файлов;
  • Поиск и удаление вредоносных вставок;
  • Бекап и восстановление;
  • Редактор файлов;
  • .htaccess блокировка сайта;
  • .ftpaccess конфигуратор;
  • Генератор паролей;
  • PHP info;
  • Новости Санти и уязвимостей сайтов с разрешения http://securitylab.ru/.

В интерфейсе Санти в шапке справа располагаются блоки дополнительного меню:

  • Блок перехода на сайт антивируса;
  • Блок перехода “Партнерство” на страницу обратной связи с разработчиком системы;
  • Блок “Он-лайн помощь” – вызов окна чатменеджера с IT-специалистом антивируса Санти для помощи в лечении сайта;
  • Блок “Сообщество” – при нажатии открывает форум сообщества Санти.

В информационной области интерфейса Санти, справа от заголовка, на всех страницах антивируса, расположены:

  • Кнопка выхода из системы;
  • Раздел срочных уведомлений – в нем выводятся по мере появления срочные уведомления от проекта Санти и уведомления о необходимости обновления web-антивируса;
  • Информация о балансе в СМС сервисе.

Версию установленного у вас Санти всегда можно посмотреть в подвале системы. Таков не полный список возможностей и инструментов системы безопасности и он будет постоянно расширяться.

3. Работа с системой Санти

3.1 Автопилот

Раздел интерфейса Санти, позволяющий активировать необходимые автоматические инструменты, определять их параметры, задать периодичность выполнения автопилотов. Для работы автопилотов, в настройках, должен быть указан корректный для защищаемого сайта SANTI ID.

Блок автопилотов

3.1.1 Самозащита

Самозащита Санти включена на автоматическое выполнение сразу после применение настроек. Через определенные интервалы времени антивирус проверяет целостность своих файлов, за исключением постоянно меняющихся нескольких файлов, и при первом обнаружении вмешательства – возвращает файлы в исходное состояние.

3.1.2 Мониторинг файлов сайта

Автопилот, сканирующий файлы/скрипты сайта на целостность, в сравнении с предыдущим образом файлы, изображения, папки исключения, большие файлы, исключает часто изменяемые файлы, такие как error логи. Реагирует на разницу в дате изменения файла, в размере файла, в контрольной сумме файла, на появление новых файлов и папок, на удаление файлов. При обнаружении изменений уведомляет пользователя по e-mail и СМС, создает запись в свою базу данных и отображает события и файлы в списке обнаруженных объектов на главной странице Санти.

3.1.3 Проверка сайта глазами поисковых систем

Если сайт заражен вирусом и несет опасность для его посетителей, то многие поисковые системы и в частности Яндекс и Google блокируют сайт в поисковой выдаче, выдавая пользователям сообщение о вредоносности и опасности сайта, и занося сайт в список подозрительных. Часто поисковые системы ошибаются. Результатом таких мер является потеря доверия людей к сайту и падение посещаемости. Автопилот Санти по сканированию поисковых систем проверяет через определенные пользователем интервалы времени состояние сайта в ПС Яндекс, Google и уведомляет при обнаружении блокировки о таковой по СМС и e-mail. Уведомление позволяет вовремя среагировать на блокировку, принять меры и написать в ПС об исправности сайта.

3.1.4 Бекапинг файлов сайта

Автопилот бекапа файлов сайта архивирует весь сайт через заданные пользователем интервалы времени и сохраняет их либо на сайте в папке Санти по адресу http://сайт/санти/datas/backups/ в файл с расширением .sabu, либо сохраняет архив в облаке Яндекс.Диск (при включенном тумблере Я.Д. и заданных в настройках параметрах аккаунта Яндекс). При архивации игнорируется папка с антивирусом, сохраняются права на файлы, структура сайта. Для распаковки архива с файлами сайта используется утилита бекапинга/восстановления сайта из раздела “Утилиты” Санти. Так же в разделе “Скачать” сайта http://santivi.com/ доступна версия приложения для Windows, позволяющая распаковать файлы .sabu на ПК пользователя.

3.2 Вручную

Автопилоты возможно запустить вручную, не дожидаясь срабатывания задания по расписанию, для этого возле каждого автопилота предусмотрена кнопка запуска, см.рисунок.

Незамедлительный запуск автопилота

3.3 Процесс лечения файлов

Система безопасности сайтов Санти очень гибкий инструмент, позволяющий использовать его в лечении сайта и как вспомогательное средство, которое не было установлено до заражения интернет-проекта, так и как средство реактивного обнаружения заражений и восстановления сайта будучи установленным. Рассмотрим обзорно оба названных варианта.

3.3.1 Первичное лечение сайта с Санти

Статью о лечении сайта с помощью Санти вы можете прочитать на нашем блоге по ссылке http://santivi.com/category/blog-santi.

3.3.2 Лечение сайта при обнаружении угрозы системой Санти

Статью о том, что делать, если Санти обнаружил и сообщил о вмешательстве в сайт и его заражении, вы можете прочесть на нашем блоге по ссылке http://santivi.com/category/blog-santi.

3.4 Уведомления от антивируса

Так как именно от того, насколько быстро среагирует собственник интернет-проекта и устранит вредоносные скрипты на сайте, зависит сохранность репутации и посещаемости сайта, система безопасности сайтов Санти оснащена двумя системами уведомления о угрозе: e-mail уведомления, СМС уведомления. При обнаружении автопилотом Санти вирусов на сайте система отправляет e-mail на почту с информацией об обнаружении и отправляет СМС на телефон хозяина сайта с информацией об обнаружении и критичности события. Уведомления отправляются автопилотами: “ Мониторинг файлов сайта”, “Проверка сайта глазами поисковых систем”. Уведомлениями можно управлять через раздел “Настройки” интерфейса системы безопасности, здесь возможно их отключать или активировать. Для получения СМС сообщений от Санти, в разделе “Настройки” необходимо:

  • указать номер мобильного телефона в федеральном формате;
  • зарегистрироваться в системе СМС отправки, что можно проделать сразу в разделе “Настройки” во вкладке “Информирование”;
  • установить логин и пароль доступа к системе СМС отправки – это произойдет автоматически при регистрации в системе;
  • пополнить баланс в СМС сервисе, стоимость 1 СМС на день написания инструкции составляла 25 коп./смс..

После регистрации в СМС сервисе у вас будет 10 бесплатных СМС.

3.5 Инструменты системы

Раздел “Утилиты” (рис. 6) содержит в себе массу инструментов для обеспечения безопасности сайта, для лечения сайта, для информационной поддержки пользователя системы. Рассмотрим каждую из утилит подробнее.

Рисунок 6. Раздел "Утилиты"

Рисунок 6. Раздел «Утилиты»

3.5.1 Генератор паролей

Инструмент “Генератор паролей” (рис. 7) – незаменимый помощник при нехватке фантазии для создания сложных, взломоустойчивых паролей. Параметры:

  • Длина пароля для генерации;
  • Тип пароля
    • Любые символы в любом регистре;
    • Буквы+цифры в верхнем и нижнем регистрах.
Рисунок 7. Утилита "Генератор паролей"

Рисунок 7. Утилита «Генератор паролей»

3.5.2 FTP конфигуратор

Инструмент для настройки и генерации файла управления доступом по FTP к сайту .ftpaccess (рис 8.). Огромная доля взломов сайтов и заражений происходит вследствие “угона” у владельцев сайтов их ftp аккаунтов, панацеей от подобных взломов может быть настройка файла доступа к FTP .ftpaccess. В нем мы можем указать IP дозволенных пользователей FTP, ограничить доступ всем остальным и мн.др.. ВНИМАНИЕ! Файл обрабатывается FTP серверами на базе ProFTPD, Pure-FTP. Результат генерации содержимого для файла .ftpaccess необходимо поместить в одноименный файл в корневую директорию вашего сайта, тогда он будет действовать на каталог в котором размещен и на его подкаталоги. Параметры:

  • Запрет доступа всем – при выборе данной настройки вы получите содержимое файла, полностью блокирующее доступ к FTP;
  • Запрет доступа для IP – указываем IP адреса, которые хотим заблокировать, через запятую;
  • Разрешить доступ для IP – через запятую указываем IP адреса, которым хотим дать доступ к сайту через FTP, например, IP адрес офиса, IP адрес дома;
  • Запретить перезапись существующих файлов – параметр который позволяет просматривать по FTP файлы, но не перезаписывать файлы.
Рисунок 8. Утилита ".ftpaccess конфигуратор"

Рисунок 8. Утилита «.ftpaccess конфигуратор»

3.5.3 Бекап и восстановление

Многофункциональная утилита для бекапа/восстановления сайта, на котором установлен Санти (рис. 9). При бекапе файлов сайта утилита упаковывает все файлы в архив с расширением .sabu (gzip архивация), в названии файла помечается дата бекапинга. Архив сохраняется в папке санти/datas/backups/. При архивации утилита сохраняет права файлов и папок, игнорирует указанные папки и мн.др. Параметры бекапа:

  • Имя бекапа – устанавливается автоматически, но можно изменить;
  • С какой папки бекапим – автоматически устанавливается корневой каталог сайта, возможно редактирование;
  • Исключить папку – папка, которую стоит игнорировать при бекапинге, по умолчанию – папка Санти;
  • Только с расширением – архивируем файлы с указанным расширением;
  • Не более (байт) – ограничение на размер файлов, указываем в байтах максимальный для бекапинга объем файла.

Если мы пользуемся утилитой для восстановления, то вабираем действие “Восстанавливаем”, утилита предложит вам список доступных для распаковки файлов. Параметры:

  • В какую папку восстанавливаем – по умолчанию восстановление идет в папку санти/ datas/unarchive/, этим параметром мы задаем имя папки по вышеназванному пути;
  • Существующие бекапы – список доступных в папке backups архивов с бекапами, восстанавливаться будет выбранный.

Формат архива .sabu специфичен и ни одно из существующих средств распаковки архивов не поможет Вам с распаковкой файла, кроме данной утилиты. В ближайшее время будет разработано Windows приложение для распаковки бекап файлов на ПК.

Рисунок 9. Утилита "Бекап и восстановление"

Рисунок 9. Утилита «Бекап и восстановление»

3.5.4 Блокировка сайта

Утилита “.htaccess блокировка сайта” (рис. 10) – инструмент, позволяющий, в одно нажатие заблокировать/разблокировать сайт, на котором установлен Санти.

Рисунок 10. Утилита ".htaccess блокировка сайта"

Рисунок 10. Утилита «.htaccess блокировка сайта»

Если сайт заражен, подвергается DDOS атаке или сломан в результате постороннего вмешательства, рекомендуется пользоваться этим инструментом во время лечения или восстановления сайта. Благодаря блокировке сайта вы не ударите в грязь лицом перед посетителями и сохраните их компьютеры невредимыми от вирусов. При активации блокировки утилита делает временную запись в корневой .htaccess файл сайта и показывает всем посетителям страницу, представленную на рисунке 11.

Рисунок 11. Экран блокировки сайта

Рисунок 11. Экран блокировки сайта

3.5.5 PHPinfo

Инструмент, который можно отнести к разряду информационных и часто необходимых веб-администраторам при установке и настройке тех или иных скриптов, когда необходимо посмотреть параметры Сервера/PHP и т.д.. Утилита “PHP info” (рис. 12) теперь всегда под рукой и покажет Вам всю информацию о вашем хостинге.

Рисунок 12. Утилита "PHP info"

Рисунок 12. Утилита «PHP info»

3.5.6 Новости

Информационная утилита “Новости” (рис. 13) — это RSS ленты новостей уязвимостей популярных CMS и ПО, новостей Санти.

Рисунок 13. Утилита "Новости"

Рисунок 13. Утилита «Новости»

3.5.7 Date-поиск файлов

Утилита для поиска файлов сайта с датой изменения из заданного интервала дат (рис. 14). Поисковый инструмент является незаменимым помощником при поиске зараженных файлов в известный промежуток дат, рекомендуется к использованию, когда Вы установили антивирус на уже зараженный сайт и требуется его излечить с помощью Санти. Почему Date-поиск? Как правило, скрипты сайтов крайне редко изменяются после их загрузки на сервер, частые изменения распространяются только на файлы контента: изображения, документы, конфигурационные файлы, все остальные файлы остаются неизменными с момента их загрузки. Вмешиваясь в файлы, вирусы меняют дату изменения и их легко вычислить при помощи данного инструмента. Параметры:

  • Диапазон дат для поиска – начальная и конечная дата диапазона дат изменений, из которого искать файлы.
  • Расширения (через запятую) – список расширений файлов, которые мы можем либо игнорировать, либо обрабатывать, см. параметр ниже;
  • Действия с указанными расширениями:
    • Указанные исключить;
    • Указанные проверять;
    • Не учитывать расширения;

В результате работы поисковика вам выдастся список найденных файлов с указанием пути к файлу, даты изменения и кнопкой редактирования файла. На выбор –можно вылечить его редактированием в Санти, либо отредактировать файл по выданному пути через FTP.

Рисунок 14. Утилита "Date-поиск файлов"

Рисунок 14. Утилита «Date-поиск файлов»

3.5.8 Редактор файлов

Вспомогательная утилита для найденных Санти измененных файлов, помогает просматривать и редактировать объекты. Редактор файлов (рис. 15) имеет подсветку кода, автоопределение кодировки файла, которая может ошибаться – !!!всегда задавайте кодировку файла вручную. После редактирования нажмите кнопку “Сохранить” и файл на хостинге будет изменен. При самостоятельном запуске утилиты, функционал ограничен. Параметры:

  • Кодировка файла.
Рисунок 15. Утилиты "Редактор файлов"

Рисунок 15. Утилиты «Редактор файлов»

3.5.9 Поиск и удаление вредоносных вставок

Утилита для массового поиска/удаления вредоносных вставок в скриптах сайта (рис. 16). Утилита позволяет быстро и легко найти и вылечить все файлы, если известна строка вредоносной вставки. Инструмент помогает при заражении сотен файлов одним и тем же вредоносом, например, распространенный iframe вирусы в .js javascript файлах. Для работы инструмента достаточно ввести начало вредоносной строки и её конец, по которым можно однозначно идентифицировать эту строку, далее задать параметры и нажать “Выполнить”. Параметры:

  • Начало вредоносной вставки – например, “;document.write(unescape(‘%3”;
  • Конец вредоносной вставки – например, “3E’));”;
  • Расширения (через запятую) – список расширений файлов, которые мы можем либо игнорировать, либо обрабатывать, см. параметр ниже;
  • Действия с указанными расширениями:
    • Указанные исключить;
    • Указанные обрабатывать;
    • Не учитывать расширения;
  • Действие:
    • Ищем;
    • Ищем и лечим.
Рисунок 16. "Поиск и удаление вредоносных вставок"

Рисунок 16. «Поиск и удаление вредоносных вставок»