Новая версия AI-BOLIT 20150901

Основной акцент в новом релизе сделан на производительность. В сканер добавлен режим “умного сканирования”, при котором разные типы файлов сканер обрабатывает по-разному. В результате производительность сканирования сайта, содержащего большое число картинок и документов, возрастает в пять-шесть раз. Теперь не нужно ждать несколько часов, чтобы проверить сайт на 100 000 файлов. Оптимизация сигнатур также принесла существенный прирост производительности. Вы можете убедиться в этом сами.

  1. Один из ключевых моментов данного релиза — это версия сканера AI-BOLIT для Windows. Теперь любой владелец сайта может проверить резервные копии своих сайтов прямо под Не нужно устанавливать дополнительные программные средства (denwer, php и т.п). Все необходимое уже включено в архив (версия PHP 5.5, файлы запуска). Остается только распаковать архив с резервной копией в каталог для сканирования и запустить файл start.bat. Отчет о сканировании можно прислать нам на анализ на ai@revisium.com с пометкой “Отчет для анализа”.
  2. Второе важное нововведение этого релиза – это реализация в сканере новых возможностей для сканирования VPS серверов. Мы разработали небольшой вспомогательный скрипт (он также в архиве сканера), который позволяет запустить сканирование всех каталогов сайта в автоматическом режиме и получить для каждого свой отчет. Если сервер многоядерный, можно сканирование запускать параллельно на разных ядрах, что также в несколько раз повышает скорость.
    Пример запуска на VPS сервере в многопоточном режиме:
    php vps_docroot.php | xargs -P 0 -I {} php ai-bolit.php --report=/root/AI-BOLIT-REPORT-@PATH@.html --path={}
    vps_docroot.php найдет все DOCUMENT ROOT каталоги на основе конфигурации Apache и nginx, передаст их в сканер в качестве параметра --path. В результате чего все отчеты по завершении сканирования будут сложены в каталоге /root/. В имя файла отчета будет включен путь сканирования.
  3. Добавились новые параметры --noprefix и --addprefix, с помощью которых можно изменять путь к файлам в отчете (например, если вы – хостинг-компания и сканирует сайты клиентов на стороннем сервере, но не хотите включать оригинальные пути в отчете).
    php ai-bolit.php --path=/home/backup/clients/m/ --noprefix=/home/backup/clients –addprefix=/home/m
  4. Изменение коснулось проверки сайта по заранее сформированному списку файлов (например, его можно сгенерировать командой find) или для повторной проверки файлов из AI-BOLIT-DOUBLECHECK.php при лечении сайта. Раньше файл AI-BOLIT-DOUBLECHECK.php загружался автоматически, если он находится в каталоге сканирования. Сейчас необходимо указать параметр --with-2check, чтобы файл AI-BOLIT-DOUBLECHECK.php начал учитываться в работе. 
    php ai-bolit.php --with-2check
    Если вы еще не проверили свой сайт новой версией сканера, рекомендуем сделать это в ближайшее время, так как мы добавили сигнатуры новых веб-шеллов, бэкдоров и фишинговых страниц. Своевременная и регулярная проверка сайта на вредоносный код значительно снижает вероятность блокировки сайта на хостинге, попадания в бан поисковых систем и антивирусную базу вредоносных сайтов.
  5. Если на хостинге у вас не получается запустить сканер, обратитесь в службу технической поддержки вашего хостинга, попросите их просканировать сайты новым AI-BOLIT’ом.

    Также есть вариант самостоятельной проверки сайта сканером для Windows.