Как появился САНТИ

Здравствуйте, уважаемые посетители нашего проекта. Меня зовут Игорь, я инициатор создания и разработчик открытой системы безопасности сайтов САНТИ. САНТИ – это web-антивирус для защиты и лечения сайтов от взломов, первый и единственный инструмент для простой обороны интернет-проектов в глобальной сети.

Думая о том, как донести до вас необходимость использования и полезности системы, решил рассказать историю появления и разработки проекта.

Интернет-сайтами в роли разработчика и сопровожденца занимаюсь на протяжении последних 10ти лет, из них 5 лет на должности технического директора компании, в обслуживании и разработке которой побывали сотни всевозможных сайтов.

Лет 6 тому назад за сайтами следить было относительно легко, появления вирусов на сайтах происходили крайне редко, взломы немного чаще, а если и происходили, то это были шутки дефейсеров, подрастающих «хакеров», интернет-хулиганов. Такие взломы были заметны, просто устранимы и они не успевали нанести вреда ни посетителям сайта, ни владельцам сайтов. Обслуживая ~50 сайтов, в 2007 году мы сталкивались с взломами не чаще нескольких раз в год. В то же время, из США и Европы доносились слухи о масштабных взломах и заражениях сайтов, но наш Интернет-трафик видимо не был столь интересным злоумышленникам.

С 2011 года ситуация начала меняться, количество сайтов росло и частота взломов увеличивалась, причем если на наблюдение за целостностью сайтов раньше мы тратили не более часа в месяц, то к 2012 году на ремонт обслуживаемых интернет-проектов и удаление вирусов уходили целые дни. Изменился и характер взломов сайтов, взломы стало не видно, а вирусы и вредоносы вели себя тихо и их назначение стало намного более корыстным. Чего только за последние два года мы не видели: внедряются iframe вставки в файлы сайта, добавляются криптованные Javascript вставки в js’ники, на сайтах появляются бекдоры и спам-скрипты, организуются переадресации посетителей с мобильных устройств на другие ресурсы и многое другое. Ни один из таких взломов уже нельзя назвать хулиганством, это преступность, это разгул интернет-преступности.

Уверен, что такие резкие изменения в объемах заражаемых сайтов стран СНГ связаны с увеличением популярности Интернета и ростом количества платежеспособной аудитории, и не стоит надеяться, что ситуация изменится в лучшую сторону.

Посредством заражений сайтов взломщики внедряют вирусы на компьютеры пользователей, крадут конфиденциальную информацию, устанавливают ПО, вымогающее деньги и блокирующее компьютеры, рассылают спам с сайтов и многое другое. Страдают в результате ВСЕ, посетители заражаются вирусами и теряют доверие к сайту, владельцы сайтов теряют посетителей, рискуют быть заблокированными сначала настольными антивирусами, потом поисковыми системами и даже потерять все свои данные. Со всеми этими проблемами наши клиенты стали сталкиваться еженедельно и мы начали принимать меры.

Первое, что мы сделали, отказались от “популярной и всеми любимой” операционной системы в пользу Linux, надеясь, что все беды в потерях доступов к FTP– помогло, но ненадолго. На многие сайты были уже внедрены бекдоры, через которые сайты продолжали заражаться. Для борьбы с бекдорами были созданы скрипты для поиска файлов с известными принципами работы подобных вредителей – их мы успешно удаляли, но следом за ними оставались сотни зараженных файлов сайта, которые являлись неотъемлемой частью интернет-проекта и требовали ручной очистки. Ручная очистка файлов продолжалась до тех пор, пока вредители не начали заражать все файлы без разбора. В один прекрасный день, на одном из сайтов под управлением Joomla оказалось заражено порядка тысячи файлов и тут стало понятно, что ручное лечение больше не спасет.

Для массовой очистки зараженных файлов был написан скрипт безопасной очистки файлов по виду вредоносной вставки. Теперь мы успешно отыскивали бекдоры, очищали файлы, защищали доступы к сайтам, но началась следующая волна – заражения сайтов через уязвимости популярных CMS.

Сайты клиентов под управлением CMS Joomla, WordPress, Bitrix, MODx, OpenCart, Drupal и других регулярно оказывались взломанными, и зачастую об этом клиенты узнавали слишком поздно, например, в случаях, когда с сайта просто рассылался спам, а через некоторое время сайт попадал под блокировки хостингов и почтовых сервисов. Для отлова таких внедренных вредителей мы начали использовать скрипт сканирующий в автоматическом режиме все файлы сайта и извещающий о появлении новых или изменении старых файлов. Скрипт оказался очень результативным, благодаря ему было спасено множество сайтов. Для поиска ранее внедренных в сайт спамилок и прочей нечисти был написан инструмент для поиска файлов по дате изменения, он помогал вычислить аномальные для всего интернет-проекта файлы с отличающейся от остальных датой создания/изменения.

Увы, не все вредители умны! Взломав один из обслуживаемых сайтов, “хакер” сделал попытку внедрить вредоносный код во все файлы сайта,  но вместо этого он их все перезаписал, ничего кроме вставки в файлах не оставив, сайт был уничтожен. Благо, под рукой был бекап проекта какой-то давности, его мы восстановили. Следом за инцидентом, был написан инструмент для автоматического бекапинга всех обслуживаемых сайтов.

С каждым месяцем 2012 и 2013 годов количество методик, инструментов, скриптов для ремонта и защиты сайтов росло и росло. Некоторые из инструментов я выкладывал на своем блоге, писал про защиту сайтов и методы лечения, консультировал обращающихся за помощью. В январе пришло в голову посмотреть на статистику посещений статей о лечении сайтов, цифры оказались неожиданными. Пришло понимание того, что пора объединять весь наработанный инструментарий в единую систему защиты сайтов, некий Сайт-АНТИвирус, САНТИ.

Систему, мы постарались сделать функциональной, но при этом простой, понятной и доступной для понимания всем пользователям, так же в ней созданы инструменты, которые давно хотелось реализовать, но не доходили руки. Результат работы вы можете посмотреть уже сейчас и установить систему себе на сайт, САНТИ будет обновляться и дорабатываться, становясь неприступной стеной между злоумышленниками и вашим сайтом.

САНТИ (сайт-антивирус) — создан из мечт и ежедневного опыта лечения и обслуживания более чем тысячи сайтов. Это инструмент, которого почему-то не было, но который должен существовать и помогать. Пожалуйста, пользуйтесь им.

4 комментария к "Как появился САНТИ"

  • Геннадий сказал

    Спасибо, Игорь. Очень нужная вещь. Удачи Вам.

    • Валентин сказал

      Что-то ваше чудо не работает.
      Облачный антивирус для сайтов vir us die — работает.

      • santi сказал

        Спасибо что протестировали, если ваш проект нужно помочь защитить — с удовольствием поможем настроить и всё заработает. Санти бесплатен.

      • GISiR сказал

        Ай да модное нынче слово облачный…..»Позволяет защититься от заражения, управляя правами доступа и настройками сервера, изменяя пароли, управляя GeoIP.» — настройки сервера через php скрипт?) ребят не смешите, вы клонируете друг друга и все ваши системы обходятся на раз два. Не к тому вы идете делая системы защиты на PHP!

Вы должны авторизоваться, что бы оставить комментарий.