Яндекс манул. Яндекс Manul антивирусная утилита – первый запуск

Специалисты «Яндекса» анонсировали новый антивирус для защиты сайтов – Manul . Продукт стал результатом работы двух компании — «Ревизиум» и «Яндекс». Manul представляет собой проект с открытым кодом, для публикации использован ресурс GitHub.

Антивирус Manul

Приложение получает структурированную информацию о содержимом сайта, после чего вебмастер может отправить ее специалистам или проанализировать самостоятельно и получить скрипт для удаления вредоносного кода. Утилита легко инсталлируется и не требует администраторских прав. Для удаления Manul достаточно удалить папку с файлами антивируса.

Для чего нужен Ативирус Manul сайтам

По данным компании, «Яндекс» каждые сутки размечает несколько тысяч ресурсов как вредоносные, при этом пользователи видят более 8 миллионов уведомлений, что открываемая страница может быть опасна. Главная проблема владельцев инфицированных сайтов – поиск вредоносного кода на сервере. Антивирус Manul позволит оперативно решить данную проблему, что позволит не потерять трафик.

Проверка сайта антивирусом Manul

Для установки антивируса необходимо загрузить архив в корневую папку сайта, после чего распаковать ее. Вся работа с антивирусом ведется через браузер. В процессе сканирования программа собирает информацию обо всех файлах – текущий размер, дата изменения, хэш-сумма. Параллельно файлы проверяются на присутствие вредоносного кода, для чего используется собственная антивирусная база. После проверки файл помечается флажками: зеленый – файл безопасен; желтый – наличие подозрительного кода; красный – обнаружен известный вредоносный код. Полученная информация сохраняется в отчет в формате XML. Фрагменты опасного и подозрительного кода также добавляются в отчет.

Отчет Антивируса Manul

Для открытия полученного отчета используется отдельный онлайн-инструмент – Анализатор логов. Сервис позволяет представить данные в табличном виде, просмотреть отмеченные фрагменты кода, а также отфильтровать файлы по определенному параметру (дата изменения, размер и т.п.). Для распространенных CMS автоматически применяются белые списки, чтобы сразу исключить файлы из стандартного набора, которые не были изменены. Кнопки Delete и Quarantine, расположенные напротив каждого файла, позволяют сформировать скрипт для отправки в Manul для обработки нужных файлов. Вредоносные файлы удаляются, а подозрительные отправляются на анализ. Для исполнения сформированного скрипта необходимо запустить антивирус и перейти в раздел «Лечение».

Скачать антивирус Manul бесплатно, вы можете на официальном сайте, перейдя по ссылке

Каждый веб-мастер, не смотря на защиту, должен быть готов к возможной потенциальной "поломке" сайта за счет работы различных вирусов и вредоносных скриптов.

В этом случае отлично помогает создание своевременной резервной копии, при помощи которой можно восстановить сайт в работоспособном виде. Однако, к сожалению, не все сайтостроители об этом задумываются, пока сами не столкнуться с подобными проблемами.

Соответственно, решение проблемы остается одно - проверить сайт на наличие вредоносного кода и удалить его. Для решения данной задачи могут помочь различные веб-антивирусы или сканеры. Работу одно из них мы и рассмотрим.

Антивирус от компании Яндекс

Манул (анг. manul) - бесплатная антивирусная утилита с открытым исходным кодом, которая собирает структурированную информацию о файлах сайта и на её основе генерирует лечащий скрипт (карантин/удаление).

Для запуска и работы утилиты Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше (данную информацию можно уточнить у хостинг-провайдера).

Данный антивирус разрабатывался при участии компании Ревизиум, многим известная как создатель популярного скрипта Ai-Bolit , который является мощным сканером вирусов и вредоносных скриптов на хостинге.

Принцип работы антивирусной утилиты Manul

Антивирусная утилита скачивается с официального сайта;
Файлы утилиты размещаются в корневой директории сайта при помощи FTP;
Для запуска в адресной строке браузера прописывается: адрес_сайта/manul/index.php;
Создается пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой;
Запускается сканирование файлов сайта Вашего хостинга;
После успешного завершения сканирования будет предоставлен архив с отчетом в файле.xml, который необходимо скачать;
Данный отчёт загружается в специальный онлайн-сервис "Анализатор";
На основе данных генерируется "лечащий скрипт";
В утилите Manul открывается вкладка "Лечение" и вставляется в специальное поле ранее скопированный код лечащего скрипта для выполнения.

Приступим к более детальному видео обзору веб-антивируса Manul. В качестве примера будет использован хостинг сайта . Параллельно работоспособность утилиты будет проверена на локальном сервере (последняя сборка пакета Denver). В результате, посмотрим на что он способен и стоит ли его вообще использовать.

Мы привыкли, что компьютер всегда должен быть под защитой. Для этого мы тщательно подбираем антивирус, фаервол, не посещаем сомнительные сайты. И все это для того, чтобы не занести заразу на компьютер, ведь там находятся важные данные. При этом мало кто из вебмастеров и владельцев сайтов задумывается о безопасности своих страниц. Времена, когда злоумышленники взламывали сайты просто из озорства и стирали все содержимое, прошли.

Теперь взломщик постарается внедрить вредоносный код и сделать все для того, чтобы вы не заметили проникновения. А посторонний код будет висеть на сайте и делать свое дело. Именно для защиты сайтов команда Яндекса создала бесплатный антивирус Manul.

Манул от Яндекса: что это за “зверь”

Что он из себя представляет. Yandex Manul – это антивирусная программа, которая собирает информацию о вашем сайте. Вы просто выкладываете его к себе на сайт и запускаете анализ. Результат либо отправляется специалистам, либо проверяется в автоматическом...

0 0

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Давно хотел затронуть тему безопасности вебсайтов и написать отдельную статью не только о том, где можно проверить свой проект на наличие вирусов, но и как вылечить зараженный сайт. Второй аспект особенно актуален, поскольку, к сожалению, чаще всего приходится констатировать присутствие зловредных программ как свершившийся факт.

Пока в отношении данного блога бог миловал и я не испытал всех тягот борьбы с вирусами, в отличие от многих других коллег-вебмастеров, но мне все равно есть, что вам сказать касательно данного аспекта. В идеале лучше, конечно, не доводить ситуацию до критической, но не всегда это удается в силу различных обстоятельств.

Поэтому, прежде всего, я предоставлю наиболее эффективные способы проверки на вирусы (онлайн сервисы, скрипт Ai-bolit и антивирус для сайта от Яндекса), чтобы вы смогли сразу же получить информацию о состоянии своего вебпроекта на настоящий момент. А уж затем...

0 0

Привет, друзья IdeaFox!

Как-то тихо и незаметно прошло интересное событие, о котором мало кто написал. Ладно, восполню пробел, раз все молчат=)

Дело в том, что Яндекс выкатил собственную версию антивируса для сайтов, который весьма неплох для поиска вирусов в особо тяжелых ситуациях.

Но есть пара ложек дегтя, которые портят всю картину, но об этом ниже.

Я много раз писал на блоге, что не нужно пренебрегать вопросами безопасности для своих проектов. Даже если Ваш блог молодой, то не нужно думать, что он не представляет интерес для хакеров.

Наоборот: эти ребята прекрасно понимают, что гораздо проще взломать сайт неопытного вебмастера, чем пробить защиту сайта, который администрирует бородатый админ с манией преследования.

Естественно, все это делается в автоматическом режиме через поиск уязвимостей на сайте.

Я сам не раз и не два становился целью таких атак:

http://ideafox.ru/pro-blog/ithemes-security2.html

Вообще, у меня...

0 0

Приветствую, буквально на днях в Яндекс.Вебмастер была опубликована ссылка на антивирусную утилиту Manul, позже я прочитал о ней и в блоге Яндекса. Протестировал этот антивирус для сайта и теперь расскажу вам для чего он нужен и как пользоваться Манулом.

Создать сайт на одной из популярной современной системе управления содержимым сегодня может практически любой пользователь компьютера. Однако все мы прекрасно знаем, что любой сайт, равно как и персональный компьютер, может стать жертвой действия вредоносного программного обеспечения, проще говоря, компьютерных вирусов.

Причем, что делать с вирусами на своем компьютере и как не допустить его заражения представляет каждый пользователь. С сайтами дело обстоит куда сложнее и специалистов по интернет-безопасности, которые могут успешно и быстро решать задачи поиска вредоносного кода на сайте и его нейтрализации еще сравнительно мало. В то же время, ваш сайт, зараженный вирусом:

...

0 0

Главная » IT » Manul (манул) от Яндекс - что ты там манал?

Многие вебмастера уже слышали про этот самый Манул. Это новый супер-пупер антивирус для сайтов от Яндекса. Появился он также «внезапно», как и остальные продукты. Почему внезапно. Браузер от Яндекса (на базе chromium) вышел сразу же после того, как стал знаменит браузер Chrome от Google. Яндекс.Store появился сразу, после всяких App Store и Play Market. Антивирус от Яндекса также не стал исключением. Появился он сразу после того, как стал более-менее известен такой бесплатный продукт как AI-Bolit. Если вы сравните принцип работы и саму концепцию Манула с Ай-болитом, вы сразу все поймете.

Так вот, о чем это я. Собрался значит я протестировать этот самый Манул, думал рассказать о его работе своим пользователям и что вы думаете?

А это все. Это весь обзор. Сколько скрипт я не запускал и сколько я не ждал, скрипт просто виснет. Причем, внешне он якобы работает, но вот на деле он просто показывает...

0 0

«Яндекс» сделал полезную вещь и выложил в свободный доступ код антивируса Manul, для сканирования веб-сайтов на наличие вредоносных скриптов (под лицензией BSD).

Утилита работает очень просто. Ей не нужен доступ к учётным записям администратора. Просто скачиваем, запускаем файл (требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML) и удаляем антивирус с сервера.

Инструкция по использованию

Загрузи Manul в корневую директорию сайта через FTP/SFTP и распакуй архив (https://download.cdn.yandex.net/manul/manul.zip). Для запуска введи в адресную строку браузера адрес_сайта/manul/index.php. Создай пароль, чтобы никто другой не смог воспользоваться утилитой. Запусти сканирование. После окончания отчёт будет сохранён в формате.xml. Загрузи отчёт в онлайновый Анализатор логов или отправь другому специалисту. Открой Manul и перейди во вкладку Executor. Скопируй полученный после анализа лечащий скрипт в...

0 0

Антивирус для сайта Манул от Яндекс

Manul (Манул) - это бесплатный и эффективный антивирус для сайта с открытым исходным кодом.

Чaщe вceгo влaдeлeц caйтa вcпoминaeт o тoм, чтo eгo caйт мoжeт быть взлoмaн и нa нём мoжeт быть paзмeщён вpeдoнocный кoд, yжe тoгдa, кoгдa xyдшee cлyчилocь - тpaфик иcчeз и кoмпьютepы пoльзoвaтeлeй зapaжeны. У Яндекса, кoтopый кpyглocyтoчнo paзмeчaeт тыcячи pecypcoв, кaк зapaжённыe виpycoм и oпacныe для интepнeт-тexнoлoгий чeлoвeкa, ecть peгyляpнo oбнoвляeмaя бaзa виpycoв. И кoмaндy Яндекса пoceтилa идeя, вoплoтившaяcя в бoльшoй пpoeкт – антивирус для caйтoв.

Рaзрaбoтaн антивирус для caйтa Манул в рeзультатe coвмeстнoй рaбoты кoманды безопacного пoиcкa Яндекса и cпeциaлиcтoв кoмпaнии Рeвизиyм.

Манул пpeдcтaвляeт coбoй пpocтoй и yдoбный инcтpyмeнт, c пoмoщью кoтopoгo вeб-мacтep мoжeт cкaниpoвaть фaйлы cвoeгo caйтa нa вpeдoнocный кoд, зaтeм в yдoбнoй фopмe пpocмoтpeть peзyльтaты cкaниpoвaния, cocтaвить нaбop пpaвил для лeчeния caйтa...

0 0

Антивирусная утилита, которая собирает структурированную информацию о сайте. Собранные данные можно отправить специалисту или проанализировать самостоятельно, чтобы получить лечащий скрипт.

Manul легко установить. Ему не нужен доступ к учётным записям администратора. После окончания работы вы просто удаляете с сервера папку с антивирусом.

Для запуска Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше.

Скачать | Открыть страницу Manul на GitHub

Как использовать антивирус Manul Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.

Для запуска введите в адресную строку браузераадрес_вашего_сайта/manul/index.php.

Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.

Запустите сканирование. После окончания отчёт будет сохранён в формате.xml.

Загрузите отчёт в Анализатор или отправьте его специалисту.

Откройте Manul и перейдите во вкладку Executor. Скопируйте...

0 0

Яндекс запускает антивирус для сайтов. С помощью этого антивируса можно выявлять и лечить зараженные файлы Вашего сайта. Антивирус «Манул» - очень дружелюбное для владельцев сайтов решение, пользоваться им очень просто. Удобная инструкция по использованию от Яндекса доступна тут - http://yandex.ru/promo/manul#about

Антивирус доступен уже сейчас в сервисе Яндекс.Вебмастер на странице «Безопасность».

Подробное описание антивируса можно увидеть в блоге Яндекса на Хабрахабре.

Кроме всего прочего, Манул - проект с открытым исходным кодом.

0 0

Manul антивирус для сайта от Яндекса
Выражаясь языком самих создателей данного антивируса, Manul - бесплатный антивирус для вашего сайта, который собирает структурированную информацию о сайте. Собранные данные можно отправить специалисту или проанализировать самостоятельно, чтобы получить лечащий скрипт. Схема использования
1.Скачайте антивирус с его сайта. Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
2. Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
3. Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
4. Запустите сканирование. После окончания отчёт будет сохранён в формате.xml.
5. Загрузите отчёт в Анализатор или отправьте его специалисту.
6. Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
7. После окончания работы удалите папку /manul с сервера.

0 0

Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в Яндекс.Вебмастере. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.

Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, - это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась...

0 0

Это не просо антивирус, а разработка Яндекса, предназначенная специально для вебмастеров, чтобы помочь им обезопасить свои сайты.

Manul был представлен 21 мая 2015 года. Связано это с тем, что в настоящее время Яндекс каждый день обнаруживает около 10 тысяч заражённых сайтов, которые могут принести вред компьютерам пользователей. Темпы заражения сайтов рунета растёт, поэтому надо начинать заранее помогать выявлять их уязвимостями.

Если вы только планируете создание своего сайта, то начните с выбора домены рб в национальное белорусской или международной зоне.

Принцип работы антивируса:

Сканер. Та часть софта, которая сканирует страницы сайта на предмет заражения и наличия вредоносного кода; Анализатор. Этот модуль хранится на GitHub, его можно скачивать в любое время и анализировать сайт на наличие вирусов; Лечащий модуль. Он совмещён со сканером и вместе образовывают ядро Manul, которое устанавливается на сайт.

Привет, друзья IdeaFox!

Но есть пара ложек дегтя, которые портят всю картину, но об этом ниже.

Естественно, все это делается в автоматическом режиме через поиск уязвимостей на сайте.

Я сам не раз и не два становился целью таких атак:

Вообще, у меня сейчас целая система по техническому обслуживанию своих проектов. В какой-то момент я понял, что непозволительно много времени , вместо того, чтобы администрировать создание контента.

Может быть напишу об этом, хотя тема довольно специфичная.

Отмечу лишь, что если захотят, то взломают кого угодно и когда угодно. И громкие скандалы последних месяцев – наглядное тому подтверждение.

Поэтому я всегда настойчиво рекомендую не допускать заражения, чем потом мучительно долго искать зловредный код

Но если это все-таки произошло, то придется расслабиться и получить удовольствие досконально разбираться. Поверьте, занятие крайне нервное и скучное.

Отмечу, что неопытному человеку решить такую проблему самому часто невозможно. И придется привлекать профи для решения проблемы.

И тут мое внимание привлек новый антивирус от Яндекса под названием “Манул”.

Что такое антивирус “Манул”?

Это специальный скрипт от Яндекса, который помогает найти вирусы на вашем сайте. Как понял, “Манул” был создан на базе знаменитого скрипта “Айболит” компании revisium.com

Дело в том, что обычные антивирусы часто не видят вирусы для сайтов, так как они заточены под совсем другие задачи (под обычные компьютеры). Да, они что-то видят, но далеко не все.

Здесь же мы видим решение, заточенное для сайтов.

Как им пользоваться?

На самом деле все делается буквально в пару кликов, но … впрочем об этом ниже =) Если захотите его потестировать, то в обязательном порядке сделайте резервную копию сайта.

И скачиваем антивирус к себе на компьютер. Весит он примерно 100 килобайт.

Заливаем содержимое архива manul.zip в корень сайта в каталог manul

Сразу придумываем пароль (чем сложнее, тем лучше)

И сразу же начинаем сканировать наш сайт на наличие вредоносного кода:

Процесс пошел =)

Важно: в некоторых случаях придется отключать плагины безопасности. Например, на одном из проектов мне пришлось отключить Ithemes security, так как он блокировал этот скрипт (не забудьте после проверки включить его снова)

Отмечу, что проверка может проходить достаточно долго. Особенно на дешевых хостингах с ограничениями по нагрузке на процессоры сервера.

Вот, например, какую ошибку можно получить на дешевом виртуальном хостинге:

Ajax critical error

Could not properly handle AJAX request {«readyState»:4,»responseText»:»»,»status»:500,»statusText»:»Internal Server Error»}

После того, как сканирование завершится, нам будет предложено скачать архив с результатами проверки.

А вот дальше начинается самое интересное и непонятное =)

Сохраненный архив с результатами проверки нужно загрузить в “Анализатор”

И через некоторое время увидим вот такую устрашающую таблицу:

Наше внимание должны привлечь файлы из списка, которые помечены красными и желтыми кружками.

Но на самом деле я не советую паниковать, так как видно, что даже безопасные файлы этот скрипт может пометить как вредоносные. Я таким образом проверил свой сервис опросов, и слегка вздрогнул, когда глянул на отчет =)

Но сравнение с файлами чистой установки движка показало, что это было ложное срабатывание.

То есть, придется внимательно рассматривать каждый подозрительный файл и искать подозрительный код. Повторюсь, что это занятие далеко не всем под силу.

Предположим, что какой-то файл на 100% вредоносный. Что делать-то?

Напротив каждого подозрительного файла можно выбрать необходимое действие: отправить на карантин или удалить (7 раз подумайте, прежде чем это делать)

Предположим, я хочу удалить файл. Нажимаю на кнопку “Удалить”

В самом низу “Анализатора” есть поле, где появится соответствующая команда:

Эту команду нужно скопировать и вернуться на наш сайт

И во вкладке “Лечение” вставить полученную команду. А затем нажать на кнопку “Исполнить”. Файл будет удален =)

Как удалить этот антивирус с сайта?

Зайдите в корень сайта и удалите каталог “manul”

Итог

На данный момент антивирус “Манул” подойдет далеко не для всех. Точнее, подойдет он для бородатых админов в очках с толстым учебником по PHP в руке.

1. Например, на моем тестовом виртуальном хостинге он не смог отработать до конца (Евробайт). Только на мощном VPS-сервере все прошло без досадных зависаний и проклятий.

2. Есть ложные срабатывания. Но это не значит, что антивирус плохой. Очевидно, что база данных ложных срабатываний пополняется, и скоро их будет все меньше и меньше.

3. Простому пользователю лучше его не запускать, чтобы не добавлять седые волосы на голову =) Только расстроитесь.

Для новичков в блоггинге гораздо удобнее работать с WordFence Security, о котором много раз писал на блоге.

Проблема вредоносного кода для сайтов стоит весьма остро и вряд ли эта острота спадет в ближайшее время. В основе этого лежит современный подход к созданию сайта, который я бы назвал модульным — когда внутри сайта функционирует ряд модулей и расширений — плагинов. Данные плагины могут содержать уязвимости, которые далеко не всегда оперативно устраняются. Риску подвержены и сайты, «крутящиеся» на старых CMS, уязвимости которых уже широко известны.

В отличие от вирусов внутри ПК, борьба с которыми осуществляется антивирусным ПО в автоматическом режиме, в случае с заражением сайта веб-мастеру приходится практически всё делать вручную. Немного облегчить труд вебмастера решила компания Яндекс, выпустив бесплатное и открытое антивирусное решение для проверки сайтов. И хотя этот продукт не первый в своем роде, у него есть ряд интересных особенностей.

Что умеет Manul? Данная утилита анализирует код вашего сайта на предмет заражений. Собранные данные можно проанализировать самостоятельно или отправить специалисту.

Сканирование содержимого сайта утилитой Manul

Manul также способен лечить зараженные файлы, хотя эта функция пока работает с хорошо известными угрозами.

Для запуска Manul необходимо скачать архив и распаковать его в корневой каталог сайта. Вся дальнейшая работа с утилитой осуществляется через браузер. Приложению не нужен доступ к учетной записи администратора, после окончания работы с ним достаточно просто удалить папку с Manul с сервера Вашего сайта. Для работы утилите требуется PHP версии не ниже 5.2 с модулями ZipArchive, DOM и XML, а также права на чтение каталога web_root/public_html.

Manul это проект с открытым исходным кодом, который будет поддерживаться Яндексом и сообществом веб-мастеров, каждый из которых может адаптировать его под свои нужды.