Сканер

В систему PHPSECURE встроен мощный сканер, который умеет сканировать выбранные файлы или директории и выявлять потенциальные угрозы.

Первой отличительной особенностью этого сканера является тот факт, что он может просканировать несколько тысяч файлов, не создавая практически никакой нагрузки.

Вторая отличительная особенность - сканер использует постоянно пополняемую базу сигнатур, которая автоматически обновляется перед каждым сканированием. При этом алгоритм сканирования имеет некоторые элементы эвристического анализа, что повышает надежность работы сканера.

Третья отличительная особенность - при обнаружении потенциальной угрозы в файле, сканер присваивает данному файлу определенный рейтинг вероятности угрозы. При обнаружении нескольких видов потенциальных угроз в одном файле, рейтинг угроз будет суммирован и файлу будет присвоено совокупное значение рейтинга.
Такая система рейтингов также является частью эвристического анализа и позволяет с более высокой точностью определять вероятность угрозы как самой программе, так и её пользователю, то есть Вам.

Работа со сканером

Прежде всего, примите к сведению, что сканер ничего не удаляет и не меняет без Вашего ведома, он лишь выявляет потенциальные угрозы и предоставляет Вам возможность устранить их.
Большую часть окна сканера занимает список Ваших файлов и директорий.
Для удобства просмотра, отображаются только имена файлов и папок, без абсолютного пути к ним, за исключением директории, в которой Вы находитесь в текущий момент, а при наведении курсора на них будет показан полный путь.

Для перемещения внутрь директории - кликните по ее имени, для перемещения наверх - кликните по соответствующей ссылке вверху списка.

Для того чтобы начать сканирование, отметьте файл или директорию (слева от имени) и нажмите на кнопку "Начать сканирование" внизу страницы.

Сканер предложит Вам выбрать скорость сканирования - от 1 до 25 (по умолчанию 7).
От скорости сканирования зависит нагрузка на жесткий диск и потребление системных ресурсов.
Если у Вас много мелких файлов - можно повышать скорость.
Если сканирование затрагивает крупные файлы - лучше оставить скорость равной семи или снизить.
Так же рекомендуется снизить скорость (вплоть до единицы), если в процессе сканирования возникает проблема связи с сервером - это может означать, что сканер анализирует крупные файлы и таймаута сервера недостаточно для того, чтобы дождаться завершения процесса анализа.

До завершения сканирования, не покидайте страницу сканера - не перемещайтесь по ссылкам в админ-интерфейса PHPSEC, в том числе, не перемещайтесь по директориям на странице сканера, поскольку перемещение по ссылкам приведет к перезагрузке страницы и прервет сканирование.
Если Вам нужно переместиться куда-либо внутри админки PHPSEC, откройте ссылку в новом окне (или новой вкладке) - это не прервет сканирование.

В случае, если сканирование было прервано, ничего страшного не случится - не возникнет никаких ошибок и проблем. Просто придется начинать сканирование сначала.

Если в процессе сканирования у Вас вдруг пропала связь с сервером, например, отключился интернет или хостер именно в этот момент перезагрузил сервер - просто оставьте открытой страницу сканера. Сканер самостоятельно определит наличие проблемы, дождется восстановления связи с сервером и продолжит сканирование с того файла, на котором сканирование было прервано.

Отчет сканера

Внизу окна сканера, под кнопкой "Начать сканирование", расположена кнопка "Открыть отчет сканера". При нажатии на эту кнопку, откроется окно с отчетом.
Окно отчета состоит из двух областей - в верхней части окна представлен список выявленных угроз, а нижняя часть окна предназначена для просмотра и редактирования исходного кода файлов.
Список выявленных угроз представляет собой таблицу со списком потенциально опасных файлов.
Слева от имени файла указан рейтинг угрозы - чем выше рейтинг, тем выше вероятность угрозы:
  • Рейтинг от 10 до 50 - низкий уровень вероятности, но рекомендуется все же проверить содержимое файла;
  • Рейтинг от 50 до 100 - средний уровень, необходимо проверить содержимое файла и при необходимости удалить/отредактировать файл;
  • Рейтинг от 100 и выше - высокий уровень угрозы, крайне необходимо проверить содержимое файла и при необходимости удалить/отредактировать файл;
Файлы с рейтингом ниже 10-ти в отчет не попадают, поскольку вероятность того, что такие файлы являются вредоносными стремится к нулю.

Справа от имени файла дается описание причин, по которым сканер счет этот файл небезопасным.

Еще правее, напротив каждого файла присутствуют три кнопки - "редактировать", "удалить" и "отправить на анализ", выполняющие соответствующие функции.
Для того чтобы открыть исходный код файла в режиме просмотра с подсветкой синтаксиса - кликните по имени файла.
В режиме редактирования подсветки синтаксиса нет.
При удалении файла будьте внимательны - никакой "корзины" в PHPSEC не предусмотрено.
Если файл не являющийся вредоносным получил высокий рейтин (если рейтинг такого файла от 50-ти и выше - это можно считать ложным срабатыванием сканера), Вы можете отправить его к нам на анализ, нажав соответствующую кнопку и в ближайшее время база сигнатур будет обновлена, с учетом этого файла.

После списка выявленных угроз следовует список файлов, проверка которых могла дать неточные результаты, либо которые вообще небыли проверены (при наличии таких файлов).

Список представлен в виде имен файлов и описания причин их попадания в отчет.
Обратите внимание! Если файл не проверен, поскольку "file size > 3mb, file is not scanned" - размер такого файла превышает три мегабайта, поэтому он небыл просканирован.
Если Вы попытаетесь просмотреть исходный код такого файла или открыть его на редактирование - Ваш браузер может зависнуть.

Если сканер не видит угрозы в файле, который является вредоносным - выберите этот файл и нажмите на кнопку "Отправить на анализ".
Мы постоянно работаем над алгоритмами работы сканера и пополняем базу сигнатур. Если Вы отправили файл нам на анализ - уже через 24 часа можете проверять результаты (для этого достаточно повторно просканировать файл, базу сигнатур сканер обновляет автоматически).
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса