Как работают вирусы: как они заражают сайт? как устранить заражение? как предотвратить заражение? (а именно веб-мастера и являются основными “СПИДоносцами”). Так же рассмотрим принципы вируса, заражающие наши-веб ресурсы: что они из себя представляют, как работают и рассмотрим “теорию” может ли антивирус вылечить сайт? Начнем с самого простого: Как вирус попадает на сайт? Схемка такова:

1. Вирус попадает на компьютер, с которого веб-мастер и заходит по фтп на свой сайт,(так что ИЗНАЧАЛЬНО появление вируса – это проблема компьютера веб-мастера, об этом ниже) при заходе на фтп стоит галка “запомнить логин/парольку”.
2. получивив явки и парольки вирус отправляет их на компутер кул-хацкеров, где происходит следующий процесс: спец робот подключается к фтп-адресу с явками и сканирует папки. они ищет ключевыей файлы, вида индекс.пхп, майн.пхп, индекс.хтмл (и др. есть настолько умные вирусы, что ищут “фуллстори.тпл” в ДЛЕ, например)
3. Обнаружив файл, робот его скачивает, добавляет немножко кода и заливает его обратно (иногда заливает довольно криво, об этом тоже ниже), заменяя оригинал.

Как можно было предотвратиться?

1. не пользоваться галкой “сохранять явки и парольки”
2. всегда иметь антивирь с обнавленной базой
3. если у вас статичный айпишник, можно ограничить адреса компутеров, которыем могут подключаться к фтп
4. сидеть только за “проверенными” копмпьютерами и как следствие не подключаться к ФТП с чужих, а уж тем более с интернет-клубов

Каким браузером пользоваться?

1. никто не застрахован, но рекордсменом по уязвимости – это “интернет эксплорер”

Вывод: пользуйтесь последней версией оперой или мазилой примечание: в браузере опера можно выключить обработку “<iframe>” кстати: новые версии ПО выходят не потому что “придумали что-то новое” а потому что в старых были обнаружены уязвимости

Прежде чем рассмотреть борьбу с вредоносным кодом, рассмотрим, а как собственно узнать, заражен ли сайт?

1. Об этом “радостно” может сообщить последние версии мазилы или оперы
2. Об этом не менее “радостно” могут сообщить клиенты. (уж лучше бы это была мазила)
3. Вирус мог “криво” перезалить файл, в связи с чем нарушается структура либо местами выводяться куски тэгов
4. просмотреть исходный код страницы и поискать в нем тэг <iframe> – о том, что он делает, напишу чуть ниже.

Итак, у нас есть вирус, и мы уже поняли как он к нам попал. Теперь надо его убить. поэтому встает вопрос как убить вирус?

1. Перво-наперво нужно установить антивирус со свежими базами на компьютер веб-мастера. и просканировать его. Можно для достоверностями разными антивирусами.
2. После пункта 1 (иначе вся шарманнка может запуститься заново) меняем абсолютно ВСЕ фтп-парольки
3. и только после пункта 2 начинаем искоренять сорняк (не ранее, иначе через пару часов код опяять-таки будет на страничке присутсвует.) Для этого мы либо используем резервные копии сайта, предварительно убедившись что на копиях нету вирус (у вас таких нет? а жаль…) либо… а) смотрим и запоминаем дату изменения инедксного файла – это поможет понять, какие файлы были изменены. Меняем файлы видай майн.тпл и/или индекс.пхп вырезая оттуда вредоносные вставки кода вида <iframe src=”http://ссылька на сайт_где_лежит_вредный_тяжелый_код” width=1 height=1></iframe>
4. Чистим кэш интернет-эксплорера

Если у вас есть папка логов входа через ФТП то множно понять, откуда пошел вредоносный код, но легче от этого не станет.

Каковы последствия зараженого ресурса для хозяина?

1. Потеря подписчиков и посещаемости
2. “Подмоченная” репутация (мало кому понравиться гулять по зараженному сайту)

Можно ли вылечить вирус антивирусом? Теория: я скачиваю весь сайт с хостинга на комп, сканирую его антивирусом, закачиваю обратно, все, проблема решена. Практика: на самом сайте вируса нету!! есть только ссылка на сайт, с которого и распростроняется вредный код. А по тексту ссылки антивирь не сможет определить плохая она или не очень -_- Вывод: не поможет (Есть антивирусы, которые умеют распозновать йфрейм. в этом случае он поможет указать какие именно файлы следует почистить)