Почему сканеры вредоносного кода детектируют не все вирусы на сайте

Сканирование сайта автоматизированными средствами, например, такими как AI-BOLIT – необходимая, но недостаточная мера для выявления проблем безопасности. Возможно, кого-то это удивит, но специализированные сканеры, какие бы хорошие они ни были, не могут найти 100% вредоносного кода на сайте. Дело в том, что часть вирусных вставок или хакерских скриптов можно обнаружить только в результате ручного анализа.

автоматизированные сканеры вредоносного кода

Это происходит по нескольким причинам:

  1. Антивирусные базы любых сканеров вредоносного кода обновляются позже, чем «выходят» сами вирусы. Для того, чтобы вредоносный код занести в антивирусную базу, сначала его нужно обнаружить на проблемном сайте, распознать, что именно этот код является вредоносным и нарушает нормальное функционирование сайта, после чего добавить в базу вирусных сигнатур. Вирусы «штампуются» каждый день, но обновление базы данных антивирусов происходит реже (и позже). То есть какой-то промежуток времени знанием о новом вирусе – о том, как он «выглядит» и где чаще всего «прячется» - располагают только практикующие специалисты по информационной безопасности, ежедневно занимающиеся лечением зараженных сайтов или анализирующие ”ханипоты” – ловушки для хакеров и вирусного кода. Соответственно, обнаружить фрагменты нового вредоносного кода можно только вручную.
  2. Сканеры вредоносного кода проверяют файлы на хостинге или страницы сайта, но они не проверяют базу данных. В нашей практике довольно много случаев, когда вредоноса размещали именно в базе. Качественно проверить базу данных можно только вручную, так как сканирование дампа не всегда дает желаемый результат.
  3. Часто при открытии сайта вредоносные вставки, java-скрипты подгружаются со сторонних серверов. При этом сканер проверяет только файлы, размещенные на вашем хостинге. Получается, что посетитель сайта может видеть вредоносную рекламу и жаловаться на ваш веб-проект, в то время как сканер не обнаруживает никакой проблемы. В этом случае лишь воспроизведение сценария и «ручная» работа специалиста по информационной безопасности смогут избавить ваш сайт от недобросовестного баннера, рекламирующего сторонний продукт или услугу. 

Вывод: cканер вредоносного кода – простой и удобный инструмент обнаружения проблем, действительно, незаменимый, но, как вы видите, недостаточный. Именно поэтому при сканировании и диагностике сайта мы проверяем сайты комплексно: не только автоматизированными средствами, но и закладываем время специалистов на проверку сайта вручную.