Яндекс антивирус Manul – лечащая утилита. Яндекс Manul антивирусная утилита – первый запуск Манул антивирус яндекс

Времена, когда злоумышленники взламывали сайты просто из озорства и стирали все содержимое, прошли. Теперь взломщик постарается внедрить вредоносный код и сделать все для того, чтобы вы не заметили проникновения.

А посторонний код будет висеть на сайте и делать свое дело. Именно для защиты сайтов команда от Yandex создала бесплатный Яндекс антивирус Manul .

Мы привыкли, что компьютер всегда должен быть под защитой. Для этого мы тщательно подбираем антивирус, фаервол, не посещаем сомнительные сайты.

И все это для того, чтобы не занести заразу на компьютер, ведь там находятся важные данные. При этом мало кто из вебмастеров и владельцев сайтов задумывается о безопасности своих страниц.

Яндекс антивирус Manul: что это за «зверь»

Что он из себя представляет. Yandex Manul - это антивирусная программа, которая собирает информацию о вашем сайте. Вы просто выкладываете его к себе на сайт и запускаете анализ. Результат либо отправляется специалистам, либо проверяется в автоматическом режиме с помощью специальной утилиты – анализатора .

Антивирус не требует прав администратора, повышенных привилегий или дополнительных компонентов. Вам просто нужно поместить его в корень сайта и запустить. После окончания работы можно удалить папку с утилитой.

Особенности антивируса Manul

Какие преимущества у этого антивирусного продукта?

• Защита паролем. Чтобы никто посторонний не сумел воспользоваться Манулом, создайте пароль и защититесь от несанкционированного доступа.

• Простое и быстрое сканирование. Никаких дополнительных действий, прав или компонентов. Просто запустите и дождитесь результатов.

• Анализатор онлайн. Он анализирует отчет от антивируса Manul и создает скрипт для лечения. При этом вам не понадобится серверное окружение для работы утилиты.

• Open source. Да, это проект с открытым кодом. Добавляйте или изменяйте его по своему усмотрению, а также убедитесь, что внутри нет закладок. Исходный код проекта находится в общем доступе на github.

• Не требует установки, легко удаляется. Просто закиньте антивирус в корень сайта, а по окончанию работы удалите папку – и все.

Чем хороша новинка

Зачем же его использовать? Чем он хорош и чем может помочь простому вебмастеру, в чем его сильные стороны и преимущества?

Давайте посмотрим:

1. Прежде всего, Яндекс антивирус собирает информацию о файлах на сайте. Размер, дата изменения и т.д. Все это вам наверняка понадобится.
2. Он помечает подозрительные файлы для дальнейшего анализа и разбора. Одно это уже делает программу очень полезной.
3. Удобная форма предоставления результатов. Манул от Яндекса предоставляет результаты сканирования в универсальном формате XML, что очень удобно.

Как пользоваться Яндекс антивирусом

1. Проверьте ваш сервер на соответствие системным требованиям.

2. Распакуйте архив с антивирусом в корень вашего сайта.

3. Запустите Яндекс антивирус, нажмите «начать сканирование». Результаты сохраняются в файле формата xml на вашем сервере, также они доступны для скачивания на странице утилиты.

4. Запустите анализатор логов, загрузите в него файл отчета.

5. Выберите действие для зараженных объектов и создайте лечащий скрипт.

Как видно, пользоваться Манулом очень просто, Яндекс сделал все для того, чтобы антивирус был максимально простым и легким в использовании. Для всех пользователей.

Стоит ли использовать?

Компания Yandex заботится о пользователях. Яндекс антивирус Manul – это титаническая работа, причем совершенно бесплатно. Компания заинтересована в чистом интернете, заботится о своей репутации и клиентах. Вы можете занести вирус на сайт и даже не догадываться об этом, ведь современные вирусы стараются вести себя «ниже травы».

Каждый веб-мастер, не смотря на защиту, должен быть готов к возможной потенциальной "поломке" сайта за счет работы различных вирусов и вредоносных скриптов.

В этом случае отлично помогает создание своевременной резервной копии, при помощи которой можно восстановить сайт в работоспособном виде. Однако, к сожалению, не все сайтостроители об этом задумываются, пока сами не столкнуться с подобными проблемами.

Соответственно, решение проблемы остается одно - проверить сайт на наличие вредоносного кода и удалить его. Для решения данной задачи могут помочь различные веб-антивирусы или сканеры. Работу одно из них мы и рассмотрим.

Антивирус от компании Яндекс

Манул (анг. manul) - бесплатная антивирусная утилита с открытым исходным кодом, которая собирает структурированную информацию о файлах сайта и на её основе генерирует лечащий скрипт (карантин/удаление).

Для запуска и работы утилиты Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше (данную информацию можно уточнить у хостинг-провайдера).

Данный антивирус разрабатывался при участии компании Ревизиум, многим известная как создатель популярного скрипта Ai-Bolit , который является мощным сканером вирусов и вредоносных скриптов на хостинге.

Принцип работы антивирусной утилиты Manul

1. Антивирусная утилита скачивается с официального сайта;
2. Файлы утилиты размещаются в корневой директории сайта при помощи FTP;
3. Для запуска в адресной строке браузера прописывается: адрес_сайта/manul/index.php;
4. Создается пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой;
5. Запускается сканирование файлов сайта Вашего хостинга;
6. После успешного завершения сканирования будет предоставлен архив с отчетом в файле.xml, который необходимо скачать;
7. Данный отчёт загружается в специальный онлайн-сервис "Анализатор";
8. На основе данных генерируется "лечащий скрипт";
9. В утилите Manul открывается вкладка "Лечение" и вставляется в специальное поле ранее скопированный код лечащего скрипта для выполнения.

Приступим к более детальному видео обзору веб-антивируса Manul. В качестве примера будет использован хостинг сайта . Параллельно работоспособность утилиты будет проверена на локальном сервере (последняя сборка пакета Denver). В результате, посмотрим на что он способен и стоит ли его вообще использовать.

21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.

Предыстория

Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.

Статистика такова:

1. При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
2. Заражения в основном примитивные.
3. У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.

Основные причины заражений:

• Уязвимости CMS.
• Использование пиратских дистрибутивов CMS или плагинов к ним.
• Ненадежные пароли, утечка из-за троянов с компьютера.

Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.

Манул

Для удобства вебмастеров, Яндекс выпустил удобный антивирус.

Основные черты:

• Работает через браузер.
• Простой интерфейс.
• Не требует доступа к конфиденциальной информации.
• Все действия идут со стороны вебмастера.

Манул состоит из трех частей:

1. Сканер — проверяет файлы CMS на наличие заражения.
2. Анализатор — позволяет просматривать отчеты сканирования.
3. Лечащий модуль .

Как лечить?

Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.

Если пролистать страницу ниже, то увидите план дальнейших действий:

Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .

Придумываем и вводим пароль.

Начинаем сканирование.

Ждем завершения сканирования сайта.

Скачиваем созданный архив с xml файлом внутри.

Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».

Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.

Скрипт проводит анализ и выводит Вам результат. Мой таков:

• Зеленый кружок — все хорошо с файлом.
• Желтый кружок — следует обратить внимание на файл.
• Красный кружок — файл заражен (у меня таких не обнаружилось 😉)

Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.

Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:

Внизу страницы, в поле, сформируется специальный код:

Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:

И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:

После лечения удалите папку manul из корня вашего сайта!

Что дальше?

• Полный сигнатурный комплект появится в ближайшие месяцы.
• Лечение фрагментов файлов (хирургическим путем).
• Поддержка большинства CMS.
• Интеграция с Яндекс Вебмастером.

К сожалению самописные движки антивирус проверить не в силах.

UPD. Яндекс прекратил разработку и поддержку своего антивируса. RIP Манул: (

Совместно с компанией Revisium, Яндекс выпустили антивирус для сайтов под названием Манул. Этот антивирус позволяет сканировать и удалять обнаруженные на сайте вирусы на стороне сервера.

После его установки антивирус Манул сканирует файлы сайта, в корневой директории которого он расположен. При сканировании файлы проверяются на наличие вредоносного кода. После окончания проверки антивирус сохраняет отчет, к которому прикладывает подозрительные участки кода.

На сайте Яндекса так же есть отдельный инструмент для анализирования логов антивируса Манул, который обрабатывает и предоставляет отчет в виде таблицы, где можно произвести сортировку файлов по различным свойствам.

Для разных версий популярных движков сайтов, анализатор применяет дополнительные белые списки, чтобы исключить из отчета дистрибутивные файлы. В процессе работы над списком можно сформировать скрипт для удаления подозрительных файлов сайта с сервера или отправки их для анализа разработчикам антивируса.

Проект открыто разрабатывается и доступен публично для скачивания всеми желающими с GitHub , так же он доступен в сервисе Я.Вебмастер.

Процесс установки и использования Манул

Системные требования антивируса крайне неприхотливые. Он может работать начиная с версии PHP 5.2. Последняя версия антивируса находится по адресу http://download.cdn.yandex.net/manul/manul.zip

Переходим в ISPmanager -> www-домены -> выбираем нужный веб-домен, который требует проверки и нажимаем кнопку “Каталог” для перемещения в корневой каталог сайта с помощью файлового менеджера

После загрузки архива на сервер, распакуйте его в корневую директорию сайта

Интерфейс Манула максимально прост. При первом запуске потребуется задать пароль для доступа в административную панель Манула. Это должен быть достаточно сложный пароль с использованием не менее 8 символов разных регистров и цифр.

Первым открывается режим сканирования. Можно воспользоваться настройками по умолчанию (в них указывается только интенсивность запросов в секунду) и сразу начать сканирование.

После завершения сканирования будет предложено скачать отчет о проделанной работе:

Проверка завершена!
Нажмите на кнопку (какую), чтобы сохранить отчёт о проверке на жёсткий диск.
По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.

Теперь полученный лог отчета загружаем в анализатор на сервере яндекса. После обработки будет выведен отчет обо всех файлах сайта. Каждый файл может быть отмечен как чистый (белый маркер), подозрительный (желтый маркер) и зараженный (красный маркер).

Также с каждым файлом можно произвести действия (поместить в карантин или удалить), а также посмотреть участок кода, который был распознан как подозрительный или опасный

После того, как выбраны файлы на удаление, скопируйте предписание и поместите в поле “Предписание”, которое скрывается под вкладкой “Лечение” в интерфейсе Манула.

После завершения всех операций над файлами сайта, антивирус можно удалить кнопкой “Удалить Manul”.

Сегодня компания Яндекс, совместно с Григорием Земсковым из компании "Ревизиум" анонсировали совместный продукт - антивирус для сайтов Manul. Естественно мы не могли пройти мимо такого замечательного события и решили испытать этого "зверя".

Забегая наперёд, хочется сказать - мы были полностью разочарованы и считаем, что данный продукт может принести больше вреда, чем пользы, особенно для обычных пользователей сайтов, которые сталкиваются с заражением сайта впервые и ничего во вредоносном коде не понимают.

Мы решили испытать Manul на двух сайтах - один сайт на Joomla, правда с дополнительными расширениями (заведомо чистый), а второй - большой интернет-магазин на Bitrix (взломанный и содержащий вредоносный код).

Суть проверки сайта антивирусом такова:

1. Скачиваем архив с антивирусом со специальной страницы на Яндексе, распаковываем в корень сайта и переходим в браузере по адресу ваш_сайт/manul. Дальше предлагается задать пароль и начать сканирование. Антивирус в начале собирает информацию о всех файлах, затем их сканирует.

2. После сканирования антивирус выдаёт архив с отчётом, который нужно загрузить в специальный анализатор и после этого его можно будет посмотреть.

3. В анализаторе можно посмотреть список файлов сайта, какую оценку им дал антивирус, увидеть сигнатуру, по какой manul отнёс файл к подозрительному или вредоносному, а также нажимая кнопки Удалить и Карантин, сформировать скрипт-предписание, который можно выполнить уже на самом сайте в Manul и тем самым вылечить сайт.

Запущенная нами проверка на Битриксе до конца так и не дошла. Оборвалось всё ещё на этапе сбора информации о файлах, которых в Битриксе не мало, и в итоге мы получили:

Ну да ладно, Битрикс действительно большой, Joomla ведь поменьше. Сканирование заведомо чистого сайта на Joomla у нас завершилось и мы получили архив с отчётом, который загрузили в анализатор. И увидели, что у нас один файл оказывается вредоносный и несколько сотен подозрительных.

Вот здесь начинается самое страшное.

Manul ищет по сигнатурам (участкам кода). Базу сигнатур собирали с реальных вредоносных файлов, обнаруженных на реально взломанных сайтах. Но! Где гарантия того, что кто-то не использует точно такой же участок кода в абсолютно нормальном файле? Особенно куча обнаружений будет в платных скриптах, где разработчики кодируют некоторые файлы. Вот и у нас один файл оказался по мнению Manul-а вредоносным.

Что сделает обычный пользователь, который решил вылечить свой сайт самостоятельно, увидя кучу вредоносных файлов? Естественно пометит их к удалению и в итоге удалит, после чего есть огромная вероятность, что его сайт совсем перестанет работать.

И при этом ещё и наделает кучу проблем тем, кто после этого всего будет лечить его сайт.

Стоит так же заметить, что лечение, без определения и закрытия уязвимостей - пустая трата времени, через некоторое время сайт будет взломан снова. Да и нет гарантии, что Manul найдёт всё, ведь нужной сигнатуры может и не быть.

Исходя из этого, вывод очевиден:

Затея, конечно хорошая, но очень опасная и в некотором роде бесполезная. Manul можно использовать для проверки своего сайта на наличие вредоносного кода, но ни в коем случае нельзя использовать для бездумного лечения, особенно тем, кто мало разбирается в том, что он делает.

Alex Volkov, WebPatron.