Манул антивирус яндекс. Установка веб-антивируса манул от яндекс. Создание рекламного объявления

21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.

Предыстория

Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.

Статистика такова:

1. При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
2. Заражения в основном примитивные.
3. У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.

Основные причины заражений:

• Уязвимости CMS.
• Использование пиратских дистрибутивов CMS или плагинов к ним.
• Ненадежные пароли, утечка из-за троянов с компьютера.

Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.

Манул

Для удобства вебмастеров, Яндекс выпустил удобный антивирус.

Основные черты:

• Работает через браузер.
• Простой интерфейс.
• Не требует доступа к конфиденциальной информации.
• Все действия идут со стороны вебмастера.

Манул состоит из трех частей:

1. Сканер — проверяет файлы CMS на наличие заражения.
2. Анализатор — позволяет просматривать отчеты сканирования.
3. Лечащий модуль .

Как лечить?

Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.

Если пролистать страницу ниже, то увидите план дальнейших действий:

Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .

Придумываем и вводим пароль.

Начинаем сканирование.

Ждем завершения сканирования сайта.

Скачиваем созданный архив с xml файлом внутри.

Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».

Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.

Скрипт проводит анализ и выводит Вам результат. Мой таков:

• Зеленый кружок — все хорошо с файлом.
• Желтый кружок — следует обратить внимание на файл.
• Красный кружок — файл заражен (у меня таких не обнаружилось 😉)

Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.

Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:

Внизу страницы, в поле, сформируется специальный код:

Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:

И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:

После лечения удалите папку manul из корня вашего сайта!

Что дальше?

• Полный сигнатурный комплект появится в ближайшие месяцы.
• Лечение фрагментов файлов (хирургическим путем).
• Поддержка большинства CMS.
• Интеграция с Яндекс Вебмастером.

К сожалению самописные движки антивирус проверить не в силах.

Приветствую дорогие друзья! Сегодня я решил написать обучающую статью по созданию рекламной кампании в Яндекс Директ для начинающих. Когда я начал работать с СРА партнерками, то стал тесно пересекаться с контекстной рекламой, только вот толковых бесплатных обучающих материалов в сети не попадалось. В основном базовые знания да пересказ FAQ’ а самого Яндекса.

Я подумал, что людям нужен толковый мануал по работе с Директом, так почему бы не написать его самостоятельно?

Создание рекламной кампании

Для создания рекламной кампании Вам нужно перейти на страницу Директа и войти под своим логином и паролем. Если логина и пароля нет, то необходимо завести почтовый ящик на Яндексе и после этого Вам станут доступны все сервисы данного поисковика.

После входа, нужно нажать на кнопку “Дать объявление”, которая находиться на главной странице Директа:

Далее Вам предложат выбрать страну и вариант интерфейса – легкий или профессиональный. Категорически не рекомендую использовать легкий интерфейс, так как Вы практически не сможете управлять своим рекламным бюджетом, а соответственно появляется очень большой риск выкинуть деньги на ветер. Мы будем использовать профессиональный интерфейс, поэтому выбираем его и нажимаем “начать пользовать сервисом”:

Нас перебросит на страничку с первичными настройками рекламной кампании:

В первую графу “название кампании” можно написать любое слово. Эту графу видите только Вы и она нужна лишь для Вашего удобства. Далее идут возможности настройки даты показа объявления. Например, у Вас есть интернет магазин и Вы на нем затеяли распродажу, тогда будет разумно показывать рекламное объявления в даты распродажи, дабы привлечь большое количество людей. Если Вам все равно, в какие дни показывать рекламу, то этот пункт можно пропустить.

Следующая настройка – это уведомления. Они нужны для оповещения Вас о возможных проблемах с объявлением. Как правило, письма на почту вполне достаточно, но если хотите то можете подключить SMS уведомления, нажав рядом с этим пунктом кнопку “настроить” и указав свой номер телефона.

Далее идет выбор стратегии рекламной кампании. Яндекс нам предлагает несколько стратегий, которые можно разделить на две группы: автоматическое и ручное управление бюджетом. Так как мы хотим полностью контролировать свои деньги, то мы будем рассматривать только ручное управление, к нему относятся:

• Наивысшая доступная позиция – объявления всегда стремятся к первым местам
• Показ в блоке по минимальной цене – объявления размещаются в блоке (спецразмещение или спецразмещение/гарантия) по минимальной цене
• Показ под результатами поиска – объявления показываются не выше первого места в гарантированных показах, даже когда есть возможность перейти в спецразмещение
• Независимое управление для разных типов площадок – позволяет раздельно управлять ценой клика

Теперь необходимо выбрать только одно из них. Знаю, что вверху написано много непонятных вещей для рядового пользователя, поэтому чтобы разобраться во всем этом, нужно понимать, как размещены объявления в поиске. Для наглядности я сделал вот такой скрин:

Дело в том, что недавно Яндекс убрал из поиска правый рекламный блок и полностью поменял его на блок под поиском. Конечно, многих рекламодателей это повергло в шок, но что поделаешь. Теперь поиск имеет такую картину: над поисковой выдачей красуются объявления спецразмещения (цены на которые стали на порядок выше), под поисковой выдачей на 1 странице красуются гарантированные показы, а на 2 и следующих страницах показываются динамические объявления (не вошедшие в гарантированные показы).

Так вот при выборе 2-й стратегии, мы не будем платить больше за место, на котором находиться наше объявление, но охват аудитории будет немного ниже, чем в 1-ой стратегии.

При выборе третьей стратегии наше объявление будет постоянно показываться в гарантированных показах. Даже если объявление будет иметь высокий CTR, что позволит ему показываться выше, оно все равно останется на 2 или 3 месте в гарантии. Т.е. мы сами не дадим объявлению показываться выше. Поэтому если Вы сами не хотите уменьшить кликабельность объявления, то эту стратегию выбирать не следует.

При выборе 4 стратегии мы сможем самостоятельно указывать цену клика за то или иное ключевое слово на поиске или создавать объявления непосредственно для тематических площадок. Тематическая площадка – это сайты или блоги, на которых стоят . В качестве примера посмотрите на мой блог: в начале и конце каждой статьи стоит реклама от Яндекса. Так вот рекламодатель может настроить кампанию специально под такие площадки и возможно эффект от этого будет гораздо выше чем от рекламы на поиске. Но так как я с этой стратегией не работал, то я ее пропускаю.

Следующий параметр – временной таргетинг. Здесь Вы можете указать дату показа объявления с точностью до часа. Имеет смысл это делать, если кампания настроена для отдельных регионов, а не для всей России, потому как в разных регионах разные часовые пояса:

Единые адрес и телефон для кампании – если Вы предоставляете услуги, например, по , то имеет смысл указать в этом поле свои контактные данные и адрес Вашей фирмы (если таковая имеется). При указании этих данных на странице поиска будет видна ссылка “Адрес и телефон” ведущая на эту виртуальную визитку. Например:

Единые минус слова для всех фраз кампании очень помогают отгородить себя от не потенциальной аудитории. Например, Вы рекламируете какую-то коммерческую услугу или инфо-товар, по созданию сайтов. Человек забивает в поиск фразу “создание сайтов бесплатно” и получает Ваше коммерческое предложение. Как Вы думаете, кликнет он по Вашему объявлению? А если и кликнет, закажет ли услугу? Именно! Человек не настроен что-то покупать, а значит и толку от него будет 0. Единственное на что способна такая аудитория – это понижать CTR объявления и сливать ваш рекламный бюджет в трубу. Поэтому я настоятельно рекомендую записать в этот пункт следующие минус слова: бесплатно, торрент (для видео-курсов), скачать бесплатно (тоже для курсов) и т.д. Т.е. любые слова, под которыми подразумевается что-то бесплатное.

Настройки на тематических площадках. Как уже писалось Выше, тематические площадки – это те сайты, на которых крутится реклама Яндекса. Директ позволяет рекламодателям регулировать процент расходов для показа рекламы на них. Если нажать на кнопку “изменить”, то можно указать процент расхода от всего бюджета и процент максимальной цены:

Я обычно ставлю процент расхода 30% и цену 50%. Это значит, что 30% от моего рекламного бюджета будет идти на показы на тематических площадках. При этом цена клика на этих площадках на половину меньше от той, которую я плачу на поиске. С помощью этой настройки можно избежать лишних трат рекламного бюджета.

Также, показ на тематических площадках можно вообще отключить. Для этого просто поставьте процент расхода на 0% и подтвердите отключение, нажав кнопку “ОК”. Однако полностью отключать данные показы я не рекомендую, потому что при низком CTR объявления на поиске, заказы могут поступать именно со сторонних сайтов.

Кроме этого, этот пункт имеет настройку отключения предпочтений пользователя. Дело в том, что если человек искал услуги по созданию сайта и случайно забрел на автомобильный сайт с рекламой Яндекса, то исходя из истории запросов, ему будет транслироваться не авто реклама, а реклама о создании сайтов. Отключив предпочтения, история запросов учитываться не будет, и шанс потерять потенциального клиента возрастает. Поэтому я не рекомендую отключать данную функцию.

Показы по дополнительным релевантным фразам помогут Вам охватить больше аудитории. Эта функция позволяет показывать объявления к синонимам Ваших ключевых слов, к словам опечаткам, словам написанными латинскими символами и т.д. На этот пункт я рекомендую поставить бюджет не менее 40%:

На этом базовые настройки кампании завершены, однако если нажать на кнопку “показать расширенные настройки”, то можно увидеть еще несколько интересных вещей.

Самым важным пунктом в расширенных настройках я считаю Автофокус. Этот пункт позволит скорректировать Ваши ключевые слова (которые мы добавим чуть позже) на высокий CTR.

Например, для своей кампании Вы подобрали несколько десятков ключей, по которым планируется показ объявления. Но, к сожалению, ключи были подобраны не удачно, CTR Вашего объявления стал ничтожно мал и его показ прекратился. Автофокус корректирует Ваши ключи, добавляя к ним нужные минус слова (я о них писал выше) направленные на увеличения CTR. Это будет делаться до тех пор, пока не удаться достичь нормального результата. Однозначно рекомендую ставить галочку напротив этого пункта.

Остальные настройки пока не столь важны, поэтому мы их пропустим и нажмем на кнопку “Дальше”.

Создание рекламного объявления

На этой странице мы будем работать непосредственно над внешним видом объявления и первая графа, которую нужно заполнить – это заголовок. Хорошо составленный заголовок – половина успеха всей кампании, поэтому отнеситесь к этому делу очень серьезно. Заголовок объявления должен быть ярким, броским и запоминающимся. Сделайте его таким, чтобы лично Вам захотелось на него кликнуть. Однако заметьте, что Вы должны уложиться всего в 33 символа. Краткость сестра таланта, как говориться.

Дальше идет графа “текст объявления” – сюда Вы пишите самые лакомые выгоды Вашего товара или услуги. Очень хорошо работают следующие фишки: призыв к действию, слова “акция”, “бонус”, “скидки”, результат от изучения материала. Однако заметьте, что уложиться нужно в 75 символов, таковы правила Директа. Кроме того, основной упор нужно делать на заголовок, нежели на тело объявления, потому что люди обращают внимание в первую очередь на него. Посмотреть, как будет выглядеть объявление в поиске можно в правой части страницы.

После настройки внешнего вида, нужно поставить ссылку на продвигаемый ресурс. Ссылка не должна быть длиннее 1024 символов.

Кроме всех этих настроек к объявлению можно добавить мини-картинку и быстрые ссылки, которые будут выводиться сразу после заголовка. Если вы ходите добавить эти дополнения, то напротив каждого из них, нажмите кнопку “добавить” и загрузите картинки и пропишите нужные ссылки.

Следующим шагом можно указать данные кампании, для показа рекламы в Яндекс картах:

Вам необходимо просто ввести те данные, которые от Вас требуются. Если Вы не хотите показывать объявления в Яндекс картах или по каким-то причинам разглашать свои данные, то просто переключите ползунок “Адрес и телефон” в положение “нет”.

Теперь мы подошли ко второму очень важному моменту рекламной кампании – подбору ключевых слов. Проведите мозговой штурм и подберите ключевые слова, которые наиболее подходят к Вашей кампании. Затем запишите их в графу “новые ключевые фразы”. Походу добавление ключей, Вы увидите окошко “подсказки”, которое будет предлагать Вам ключи по теме кампании:

Следующий раздел – минус слова для всех фраз. Этот раздел избавит Вас от нецелевой аудитории. Несколькими шагами ранее, мы уже указывали минус слова для всей кампании, сейчас укажем отдельно для объявления. Первое что нужно сделать – это прогнать ключи через статистику ключевых слов на Яндексе. Например, фраза “продвижение сайтов” имеет 97357 показов в месяц:

В эту цифру входят показы всех ключей расположенных ниже. Соответственно если человек в поиске наберет фразу “поисковое продвижение сайтов” или “самостоятельное продвижение сайтов”, то он увидит наше объявление. Однако если первая фраза подходит для коммерческого предложения, то вторая нацелена на бесплатные действия. Поэтому слово “самостоятельно” мы записываем в минус слова. Также для этого ключа встречаются слова “скачать”, “способы”, “программа”, которые также нужно добавить в минус слова:

Теперь, когда человек будет писать в поиске “способы продвижения сайта” то ему объявление показываться не будет. Надеюсь, с этим понятно.

Дальше идет пункт “рубрики каталога”. Здесь мы можем указать раздел Яндекс Каталога, в котором можно показывать наше объявление или вообще отключить данную возможность. Для этой кампании я решил отключить рекламу в ЯК.

Последним шагом мы можем подкорректировать регион показа рекламы и нажать кнопку “Дальше”.

Мы подошли к последнему Важному моменту в настройке рекламной кампании – корректировке бюджета. Вот что предлагает мне Яндекс по заданным ключевым словам:

Цена за вход в спецразмещение – колеблется в пределах 20 у.е. – это непристойно дорого. Вообще размещать рекламу в спецразмещении нужно только в том случае, если клиенты нужны очень быстро. В течении 20-30 минут рекламы в этом поиске у Вас будут и клиенты и звонки, однако обойдется это в достаточно приличную сумму.

Идеальным вариантом для рекламы я считаю гарантированные показы, т.е. блок под выдачей. Однако по данным ключевым словам и в гарантии сумма получается не маленькая – максимум 5.28. Но совсем не значит, что по данному ключевому слову нужно охватывать 100% аудитории, можно поставить 3 у.е. и охват по этому ключу будет около 80%.

Чтобы не указывать цену за клик для каждого слова отдельно, можно установить единую цену для объявления. Для этого в верхней части страницы укажите максимальную цену за клик для входа в гарантию, я поставил 3 у.е. Получилась следующая картина.

Каждый веб-мастер, не смотря на защиту, должен быть готов к возможной потенциальной "поломке" сайта за счет работы различных вирусов и вредоносных скриптов.

В этом случае отлично помогает создание своевременной резервной копии, при помощи которой можно восстановить сайт в работоспособном виде. Однако, к сожалению, не все сайтостроители об этом задумываются, пока сами не столкнуться с подобными проблемами.

Соответственно, решение проблемы остается одно - проверить сайт на наличие вредоносного кода и удалить его. Для решения данной задачи могут помочь различные веб-антивирусы или сканеры. Работу одно из них мы и рассмотрим.

Антивирус от компании Яндекс

Манул (анг. manul) - бесплатная антивирусная утилита с открытым исходным кодом, которая собирает структурированную информацию о файлах сайта и на её основе генерирует лечащий скрипт (карантин/удаление).

Для запуска и работы утилиты Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше (данную информацию можно уточнить у хостинг-провайдера).

Данный антивирус разрабатывался при участии компании Ревизиум, многим известная как создатель популярного скрипта Ai-Bolit , который является мощным сканером вирусов и вредоносных скриптов на хостинге.

Принцип работы антивирусной утилиты Manul

1. Антивирусная утилита скачивается с официального сайта;
2. Файлы утилиты размещаются в корневой директории сайта при помощи FTP;
3. Для запуска в адресной строке браузера прописывается: адрес_сайта/manul/index.php;
4. Создается пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой;
5. Запускается сканирование файлов сайта Вашего хостинга;
6. После успешного завершения сканирования будет предоставлен архив с отчетом в файле.xml, который необходимо скачать;
7. Данный отчёт загружается в специальный онлайн-сервис "Анализатор";
8. На основе данных генерируется "лечащий скрипт";
9. В утилите Manul открывается вкладка "Лечение" и вставляется в специальное поле ранее скопированный код лечащего скрипта для выполнения.

Приступим к более детальному видео обзору веб-антивируса Manul. В качестве примера будет использован хостинг сайта . Параллельно работоспособность утилиты будет проверена на локальном сервере (последняя сборка пакета Denver). В результате, посмотрим на что он способен и стоит ли его вообще использовать.

Сегодня компания Яндекс, совместно с Григорием Земсковым из компании "Ревизиум" анонсировали совместный продукт - антивирус для сайтов Manul. Естественно мы не могли пройти мимо такого замечательного события и решили испытать этого "зверя".

Забегая наперёд, хочется сказать - мы были полностью разочарованы и считаем, что данный продукт может принести больше вреда, чем пользы, особенно для обычных пользователей сайтов, которые сталкиваются с заражением сайта впервые и ничего во вредоносном коде не понимают.

Мы решили испытать Manul на двух сайтах - один сайт на Joomla, правда с дополнительными расширениями (заведомо чистый), а второй - большой интернет-магазин на Bitrix (взломанный и содержащий вредоносный код).

Суть проверки сайта антивирусом такова:

1. Скачиваем архив с антивирусом со специальной страницы на Яндексе, распаковываем в корень сайта и переходим в браузере по адресу ваш_сайт/manul. Дальше предлагается задать пароль и начать сканирование. Антивирус в начале собирает информацию о всех файлах, затем их сканирует.

2. После сканирования антивирус выдаёт архив с отчётом, который нужно загрузить в специальный анализатор и после этого его можно будет посмотреть.

3. В анализаторе можно посмотреть список файлов сайта, какую оценку им дал антивирус, увидеть сигнатуру, по какой manul отнёс файл к подозрительному или вредоносному, а также нажимая кнопки Удалить и Карантин, сформировать скрипт-предписание, который можно выполнить уже на самом сайте в Manul и тем самым вылечить сайт.

Запущенная нами проверка на Битриксе до конца так и не дошла. Оборвалось всё ещё на этапе сбора информации о файлах, которых в Битриксе не мало, и в итоге мы получили:

Ну да ладно, Битрикс действительно большой, Joomla ведь поменьше. Сканирование заведомо чистого сайта на Joomla у нас завершилось и мы получили архив с отчётом, который загрузили в анализатор. И увидели, что у нас один файл оказывается вредоносный и несколько сотен подозрительных.

Вот здесь начинается самое страшное.

Manul ищет по сигнатурам (участкам кода). Базу сигнатур собирали с реальных вредоносных файлов, обнаруженных на реально взломанных сайтах. Но! Где гарантия того, что кто-то не использует точно такой же участок кода в абсолютно нормальном файле? Особенно куча обнаружений будет в платных скриптах, где разработчики кодируют некоторые файлы. Вот и у нас один файл оказался по мнению Manul-а вредоносным.

Что сделает обычный пользователь, который решил вылечить свой сайт самостоятельно, увидя кучу вредоносных файлов? Естественно пометит их к удалению и в итоге удалит, после чего есть огромная вероятность, что его сайт совсем перестанет работать.

И при этом ещё и наделает кучу проблем тем, кто после этого всего будет лечить его сайт.

Стоит так же заметить, что лечение, без определения и закрытия уязвимостей - пустая трата времени, через некоторое время сайт будет взломан снова. Да и нет гарантии, что Manul найдёт всё, ведь нужной сигнатуры может и не быть.

Исходя из этого, вывод очевиден:

Затея, конечно хорошая, но очень опасная и в некотором роде бесполезная. Manul можно использовать для проверки своего сайта на наличие вредоносного кода, но ни в коем случае нельзя использовать для бездумного лечения, особенно тем, кто мало разбирается в том, что он делает.

Alex Volkov, WebPatron.

Мы привыкли, что компьютер всегда должен быть под защитой. Для этого мы тщательно подбираем антивирус, фаервол, не посещаем сомнительные сайты. И все это для того, чтобы не занести заразу на компьютер, ведь там находятся важные данные. При этом мало кто из вебмастеров и владельцев сайтов задумывается о безопасности своих страниц. Времена, когда злоумышленники взламывали сайты просто из озорства и стирали все содержимое, прошли.

Теперь взломщик постарается внедрить вредоносный код и сделать все для того, чтобы вы не заметили проникновения. А посторонний код будет висеть на сайте и делать свое дело. Именно для защиты сайтов команда Яндекса создала бесплатный антивирус Manul.

Манул от Яндекса: что это за “зверь”

Что он из себя представляет. Yandex Manul – это антивирусная программа, которая собирает информацию о вашем сайте. Вы просто выкладываете его к себе на сайт и запускаете анализ. Результат либо отправляется специалистам, либо проверяется в автоматическом...

0 0

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Давно хотел затронуть тему безопасности вебсайтов и написать отдельную статью не только о том, где можно проверить свой проект на наличие вирусов, но и как вылечить зараженный сайт. Второй аспект особенно актуален, поскольку, к сожалению, чаще всего приходится констатировать присутствие зловредных программ как свершившийся факт.

Пока в отношении данного блога бог миловал и я не испытал всех тягот борьбы с вирусами, в отличие от многих других коллег-вебмастеров, но мне все равно есть, что вам сказать касательно данного аспекта. В идеале лучше, конечно, не доводить ситуацию до критической, но не всегда это удается в силу различных обстоятельств.

Поэтому, прежде всего, я предоставлю наиболее эффективные способы проверки на вирусы (онлайн сервисы, скрипт Ai-bolit и антивирус для сайта от Яндекса), чтобы вы смогли сразу же получить информацию о состоянии своего вебпроекта на настоящий момент. А уж затем...

0 0

Привет, друзья IdeaFox!

Как-то тихо и незаметно прошло интересное событие, о котором мало кто написал. Ладно, восполню пробел, раз все молчат=)

Дело в том, что Яндекс выкатил собственную версию антивируса для сайтов, который весьма неплох для поиска вирусов в особо тяжелых ситуациях.

Но есть пара ложек дегтя, которые портят всю картину, но об этом ниже.

Я много раз писал на блоге, что не нужно пренебрегать вопросами безопасности для своих проектов. Даже если Ваш блог молодой, то не нужно думать, что он не представляет интерес для хакеров.

Наоборот: эти ребята прекрасно понимают, что гораздо проще взломать сайт неопытного вебмастера, чем пробить защиту сайта, который администрирует бородатый админ с манией преследования.

Естественно, все это делается в автоматическом режиме через поиск уязвимостей на сайте.

Я сам не раз и не два становился целью таких атак:

http://ideafox.ru/pro-blog/ithemes-security2.html

Вообще, у меня...

0 0

Приветствую, буквально на днях в Яндекс.Вебмастер была опубликована ссылка на антивирусную утилиту Manul, позже я прочитал о ней и в блоге Яндекса. Протестировал этот антивирус для сайта и теперь расскажу вам для чего он нужен и как пользоваться Манулом.

Создать сайт на одной из популярной современной системе управления содержимым сегодня может практически любой пользователь компьютера. Однако все мы прекрасно знаем, что любой сайт, равно как и персональный компьютер, может стать жертвой действия вредоносного программного обеспечения, проще говоря, компьютерных вирусов.

Причем, что делать с вирусами на своем компьютере и как не допустить его заражения представляет каждый пользователь. С сайтами дело обстоит куда сложнее и специалистов по интернет-безопасности, которые могут успешно и быстро решать задачи поиска вредоносного кода на сайте и его нейтрализации еще сравнительно мало. В то же время, ваш сайт, зараженный вирусом:

...

0 0

Главная » IT » Manul (манул) от Яндекс - что ты там манал?

Многие вебмастера уже слышали про этот самый Манул. Это новый супер-пупер антивирус для сайтов от Яндекса. Появился он также «внезапно», как и остальные продукты. Почему внезапно. Браузер от Яндекса (на базе chromium) вышел сразу же после того, как стал знаменит браузер Chrome от Google. Яндекс.Store появился сразу, после всяких App Store и Play Market. Антивирус от Яндекса также не стал исключением. Появился он сразу после того, как стал более-менее известен такой бесплатный продукт как AI-Bolit. Если вы сравните принцип работы и саму концепцию Манула с Ай-болитом, вы сразу все поймете.

Так вот, о чем это я. Собрался значит я протестировать этот самый Манул, думал рассказать о его работе своим пользователям и что вы думаете?

А это все. Это весь обзор. Сколько скрипт я не запускал и сколько я не ждал, скрипт просто виснет. Причем, внешне он якобы работает, но вот на деле он просто показывает...

0 0

«Яндекс» сделал полезную вещь и выложил в свободный доступ код антивируса Manul, для сканирования веб-сайтов на наличие вредоносных скриптов (под лицензией BSD).

Утилита работает очень просто. Ей не нужен доступ к учётным записям администратора. Просто скачиваем, запускаем файл (требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML) и удаляем антивирус с сервера.

Инструкция по использованию

Загрузи Manul в корневую директорию сайта через FTP/SFTP и распакуй архив (https://download.cdn.yandex.net/manul/manul.zip). Для запуска введи в адресную строку браузера адрес_сайта/manul/index.php. Создай пароль, чтобы никто другой не смог воспользоваться утилитой. Запусти сканирование. После окончания отчёт будет сохранён в формате.xml. Загрузи отчёт в онлайновый Анализатор логов или отправь другому специалисту. Открой Manul и перейди во вкладку Executor. Скопируй полученный после анализа лечащий скрипт в...

0 0

Антивирус для сайта Манул от Яндекс

Manul (Манул) - это бесплатный и эффективный антивирус для сайта с открытым исходным кодом.

Чaщe вceгo влaдeлeц caйтa вcпoминaeт o тoм, чтo eгo caйт мoжeт быть взлoмaн и нa нём мoжeт быть paзмeщён вpeдoнocный кoд, yжe тoгдa, кoгдa xyдшee cлyчилocь - тpaфик иcчeз и кoмпьютepы пoльзoвaтeлeй зapaжeны. У Яндекса, кoтopый кpyглocyтoчнo paзмeчaeт тыcячи pecypcoв, кaк зapaжённыe виpycoм и oпacныe для интepнeт-тexнoлoгий чeлoвeкa, ecть peгyляpнo oбнoвляeмaя бaзa виpycoв. И кoмaндy Яндекса пoceтилa идeя, вoплoтившaяcя в бoльшoй пpoeкт – антивирус для caйтoв.

Рaзрaбoтaн антивирус для caйтa Манул в рeзультатe coвмeстнoй рaбoты кoманды безопacного пoиcкa Яндекса и cпeциaлиcтoв кoмпaнии Рeвизиyм.

Манул пpeдcтaвляeт coбoй пpocтoй и yдoбный инcтpyмeнт, c пoмoщью кoтopoгo вeб-мacтep мoжeт cкaниpoвaть фaйлы cвoeгo caйтa нa вpeдoнocный кoд, зaтeм в yдoбнoй фopмe пpocмoтpeть peзyльтaты cкaниpoвaния, cocтaвить нaбop пpaвил для лeчeния caйтa...

0 0

Антивирусная утилита, которая собирает структурированную информацию о сайте. Собранные данные можно отправить специалисту или проанализировать самостоятельно, чтобы получить лечащий скрипт.

Manul легко установить. Ему не нужен доступ к учётным записям администратора. После окончания работы вы просто удаляете с сервера папку с антивирусом.

Для запуска Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше.

Скачать | Открыть страницу Manul на GitHub

Как использовать антивирус Manul Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.

Для запуска введите в адресную строку браузераадрес_вашего_сайта/manul/index.php.

Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.

Запустите сканирование. После окончания отчёт будет сохранён в формате.xml.

Загрузите отчёт в Анализатор или отправьте его специалисту.

Откройте Manul и перейдите во вкладку Executor. Скопируйте...

0 0

0 0

10

Яндекс запускает антивирус для сайтов. С помощью этого антивируса можно выявлять и лечить зараженные файлы Вашего сайта. Антивирус «Манул» - очень дружелюбное для владельцев сайтов решение, пользоваться им очень просто. Удобная инструкция по использованию от Яндекса доступна тут - http://yandex.ru/promo/manul#about

Антивирус доступен уже сейчас в сервисе Яндекс.Вебмастер на странице «Безопасность».

Подробное описание антивируса можно увидеть в блоге Яндекса на Хабрахабре.

Кроме всего прочего, Манул - проект с открытым исходным кодом.

0 0

11

Manul антивирус для сайта от Яндекса
Выражаясь языком самих создателей данного антивируса, Manul - бесплатный антивирус для вашего сайта, который собирает структурированную информацию о сайте. Собранные данные можно отправить специалисту или проанализировать самостоятельно, чтобы получить лечащий скрипт. Схема использования
1.Скачайте антивирус с его сайта. Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
2. Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
3. Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
4. Запустите сканирование. После окончания отчёт будет сохранён в формате.xml.
5. Загрузите отчёт в Анализатор или отправьте его специалисту.
6. Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
7. После окончания работы удалите папку /manul с сервера.

0 0

12

Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в Яндекс.Вебмастере. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.

Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, - это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась...

0 0

13

Это не просо антивирус, а разработка Яндекса, предназначенная специально для вебмастеров, чтобы помочь им обезопасить свои сайты.

Manul был представлен 21 мая 2015 года. Связано это с тем, что в настоящее время Яндекс каждый день обнаруживает около 10 тысяч заражённых сайтов, которые могут принести вред компьютерам пользователей. Темпы заражения сайтов рунета растёт, поэтому надо начинать заранее помогать выявлять их уязвимостями.

Если вы только планируете создание своего сайта, то начните с выбора домены рб в национальное белорусской или международной зоне.

Принцип работы антивируса:

Сканер. Та часть софта, которая сканирует страницы сайта на предмет заражения и наличия вредоносного кода; Анализатор. Этот модуль хранится на GitHub, его можно скачивать в любое время и анализировать сайт на наличие вирусов; Лечащий модуль. Он совмещён со сканером и вместе образовывают ядро Manul, которое устанавливается на сайт.