Manul - антивирусная утилита для сайтов от Яндекс


YandexКомпания "Яндекс" выпустила новое антивирусное решение для сайтов — Manul. Антивирусное решение представляет собой проект с открытым кодом, который выложен на GitHub. Благодаря этому каждый может принять участие в его развитии или адаптировать исходный код под собственные нужды.

Разработанная утилита собирает структурированную информацию о сайте, которую впоследствии вебмастер может проанализировать сам и получить лечащий скрипт, либо отправить специалисту. Кроме того, Manul не требует доступа к учетным записям администратора и к тому же его легко установить. По завершении работы утилиты, необходимо удалить с сервера папку с антивирусом.

Как заверяют в Яндексе, их отдел по безопасности размечает несколько тысяч сайтов как зараженные, показывая пользователям более 8 млн. предупреждений о возможном вреде, который несет запрашиваемая ими страница. Стоит отметить, что одной из главных проблем, с которой сталкиваются владельцы зараженных сайтов, это поиск источника заражения на стороне сервера. Именно антивирусная утилита Manul призвана оперативно разрешить ее, устранить заражение и не потерять трафик. Кроме того, информацию о возможностях программы, владельцы сайтов смогут получать вместе с оповещением о заражении, которое рассылает сервис "Яндекс.Вебмастер".

Работает утилита следующим образом. Архив с Manul заливается в корневой каталог, где и распаковывается. Дальше работа с инструментом идет через браузер. Сканируя, Manul собирает информацию обо всех файлах, расположенных в корневом каталоге и ниже его: об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно с этим каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трех флажков:

  • желтый — файл содержит подозрительный код, который может оказаться вредоносным;
  • красный — файл содержит известный компании вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.


По завершении проверки, Manul сохраняет отчет в виде XML. В случае обнаружения подозрительного или вредоносного кода, его фрагменты также будут прикреплены к отчету.

Чтобы просмотреть этот отчет, необходимо использовать отдельный инструмент — Анализатор логов Manul, который доступен онлайн. Он представляет отчет в виде таблицы, позволяет отфильтровать файлы по таким свойствам, как размер, дата изменения и другое, а также просмотреть фрагменты подозрительного кода. Чтобы сразу отфильтровать файлы из стандартной комплектации, в которых не было замечено изменений, для различных версий популярных CMS "Анализатор" автоматически применит белые списки. Так, например, нажимая кнопки Quarantine и Delete, расположенные напротив каждого файла, можно сформировать скрипт для Manul. Этот скрипт позволит удалить вредоносные файлы с сервера, а подозрительные поместить в архив для отправки на анализ. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку "Лечение".

В "Яндекс" подчеркнули, что Manul не требует доступа к конфиденциальным данным (таким, как пароли). А все производимые с файлами действия контролирует и подтверждает непосредственно владелец сайта. Сама утилита имеет собственную защиту, которая заключается в том, что при первом запуске ее необходимо защитить паролем. Это не дает злоумышленникам воспользоваться ею в своих целях. Другими словами, никакие данные о сайте и пользователе при использовании утилиты, без ведома последнего, никуда автоматически не отправляются.

Разработчики утверждают, что утилита не требовательна к среде исполнения и рассчитана на запуск даже на слабых хостингах. Однако, не смотря на это, для ее запуска требуется определенный минимум: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение корневого каталога и на запись в каталог manul/tmp. Скачать антивирусную утилиту Manul


Обновлено (25.04.2015 06:53)