Если спросить у посетителей, веб-мастеров, веб-разработчиков и представителей хостинг-компаний, что такое вирус на сайте, то, скорее всего, каждый даст свое собственное определение. Но все сойдутся во мнении, что вирус – это некий программный код, который выполняет какие-то деструктивные или несанкционированные операции. Попробуем разобраться, почему так сложно дать определение современным вирусам для веба?
Если вирус – это вредоносный код, то возникает вопрос: какой именно вред несет данный код и для кого? Здесь как раз и возникают различия в понятии «веб-вируса».
Если рассматривать вредоносный код с точки зрения посетителей сайта, то вред может быть следующим:
- drive-by атаки, результатом которых является заражение мобильных устройств и компьютеров троянскими программами, блокировщиками, шифровальщиками и другим вредоносным кодом;
- несанкционированные редиректы на опасные ресурсы;
- несанкционированные подписки на платные услуги;
- перенаправление на фишинговые страницы или недобросовестную рекламу.
То есть, если посетитель заходит на сайт и происходит одно из выше перечисленного, он будет считать сайт завирусованным. А вот если сайт будет завирусован, но внешне это не будет проявляться, например, когда в скриптах сайта внедрены бэкдоры или на хостинге загружены хакерские шеллы, то посетитель не заподозрит взлом и заражение сайта, поскольку для него сайт будет работать в штатном режиме.
Для веб-мастера и владельца сайта вирусами будут любые фрагменты кода, которые пагубно влияют на работу сайта или вредят бизнесу, инструментом которого является данный веб-ресурс. Также, вирусами будут считаться любые вставки кода, которые появились без ведома владельца сайта: код редиректа, рекламной партнерской программы, биржи ссылок или спам-страниц.
Среди вреда для веб-ресурса могут быть:
- блокировка доступа к сайту со стороны антивирусов и сервисов;
- пессимизация в поисковой выдаче, санкции со стороны поисковых систем;
- блокировка сайта хостером за рассылку спама, фишинговые страницы, атаки на другие веб-ресурсы, повышенную нагрузку;
- блокировка рекламных кампаний в Google Adwords/Яндекс.Директе;
- падение посещаемости в результате слива трафика;
- всплывающая реклама, попандеры, которые владелец сайта не размещал;
- спам-ссылки на страницах или дорвеи в поисковом индексе.
То есть любой код, который приводит к приведенным выше проблемам, является для владельца сайта или веб-мастера вирусным. С этой точки зрения даже код биржи ссылок или wap-click партнерской программы может считаться вредоносным, если он был размещен на сайте без ведома владельца.
Для хостинг-компаний важно, чтобы сайты, которые размещаются на сервере или shared-хостинге, работали в штатном режиме, не рассылали спам, не размещали фишинговые страницы и т.п. Поэтому любой код, который:
- используется для взлома сервера, проведения атак на другие ресурсы;
- рассылает спам;
- перенаправляет на фишинговые страницы;
- детектируется внешними антивирусными сервисами как опасный
будет считаться вредоносным и скорее всего называться “вирусом”.
Безусловно, есть большой класс вредоносных скриптов, который однозначно можно отнести к вирусам. Но также может возникать спорная ситуация, когда один и тот же код может быть как вредоносным, так и легитимным, в зависимости от контекста и рассматриваемой стороны. Поэтому к современным антивирусным программным продуктам и сервисам, ориентированным на сайты, предъявляются дополнительные требования.
Веб-сканер для сайта должен уметь определять любой потенциально опасный код: несущий вред как для посетителей, так и для самого сайта. Быстро и бесплатно провести диагностику сайта на вирусы можно с помощью проверенных веб-сканеров ReScan.pro и Quttera.com – эффективные, удобные и, пожалуй, незаменимые на сегодняшний день инструменты в арсенале веб-мастера, владельца сайта или seo-специалиста.
Проверка сайта веб-сканером ReScan.Pro
Проверка сайта веб-сканером Quttera.com
А теперь рассмотрим пару примеров. Предположим, веб-сканер обнаружил на страницах сайта код wap-click партнерки и отметил его как опасный.
Пример обнаруженного кода wap-click и цепочки редиректов на платные подписки
Разработчики wap-click партнерки и операторы сотовой связи не считают данный код вирусным, так как он, с их точки зрения, не несет угрозы для посетителей. Но посетители сайта, которых незаметно подписали на платную услугу за 20 руб в день, расценивают это как мошенничество. Более того, с некоторого времени сайты, перенаправляющие пользователей на страницу с платной подпиской, определяются как мошеннические поисковыми системами и даже некоторыми браузерами, поэтому веб-проект, содержащий код wap-click партнерки, часто исключается из мобильной поисковой выдачи.
Некоторые веб-мастера размещают код wap-click партнерки на свой сайт добровольно, с целью заработка и, естественно, не считают его опасным. Но в большинстве случаев код недобросовестных партнерок появляется на сайтах в результате взлома хакером, который таким образом монетизирует скомпрометированный ресурс. В зону риска в основном попадают посещаемые ресурсы. Если веб-сканер покажет опасный код, то у веб-мастера появляется шанс обнаружить и удалить код wap-click’а.
Второй пример касается спам-ссылок или кода биржи ссылок (sape, trustlink, linkfeed, setlinks и т.п.). Десятки тысяч веб-мастеров используют код бирж ссылок для легального заработка на своих ресурсах, но также есть сотни хакеров, которые используют тот же код для монетизации взломанных сайтов. Сам по себе код биржи ссылок не опасен для посетителей, но может влиять на результаты поискового продвижения сайта. Веб-мастера, размещающие код биржи ссылок добровольно, осознанно идут на этот риск, но вот владельцу e-commerce ресурса чужие ссылки на страницах ни к чему. Поэтому задача сканера файлов предупредить веб-мастера о наличии данного кода на сайте, потому что код может быть размещен несанкционированно.
Как видно из примеров, даже на первый взгляд неопасный код может быть вредоносным в определенном контексте. Качественно определять вирусы на сайте может только инструмент, который ориентирован на веб-ресурсы и эту специфику. Кстати, именно по этой причине мы не рекомендуется использовать десктопные антивирусы для сканирования и лечения сайтов, так как они будут не столь эффективны для веба.
Наверняка, для сознательных веб-мастеров любой вредоносный код на сайте, независимо от того, вредит он хостингу или посетителям, недопустим. Но чтобы его обнаружить, необходимо выполнять комплексную диагностику сайта, состоящую из двух этапов:
• сканирования файлов на хостинге и базы данных;
• проверки страниц сайта веб-сканером.
Только такая совокупная проверка сайта «снаружи» и «изнутри» даст эффективный результат и поможет эффективно детектировать вирусы на сайте, вредоносный код и хакерские инструменты.
