Новая версия AI-Bolit

Год назад на нашем хостинге появилась возможность проверять файлы сайтов на вирусы. Инструмент оказался удобен в повседневной работе за счет простоты и эффективности использования.

Компания "Ревизиум" анонсировала новую версию сканера вредоносного кода AI-BOLIT.

Что нового появилось в этой версии сканера?

1. Теперь AI-BOLIT умеет находить скрипты с критическими уязвимостями. Ему известны следующие уязвимые скрипты и уязвимости в CMS:
   • FCKEditor
   • RevSlider for Wordpress
   • Drupal (CVE-2014-3704)
   • DLE Minify (CVE-2013-6619)
   • TimThumb (CVE-2011-4106,CVE-2014-4663)
   • Fancybox-for-wordpress
   • Uploadify (CVE: 2012-1153)
   • PhpMyAdmin
   • TinyMCE

   Эти критические уязвимости в настоящий момент активно эксплуатируются, приводя к взлому сайтов. Уже сейчас вы можете проверить, нет ли какой-то из этих уязвимостей в одном из ваших сайтов.

2. Существенно переработан алгоритм сканирования файлов. Удалены неактуальные проверки, добавлены новые критерии для эвристического определения вредоносного кода.
3. В экспериментальном режиме добавлена возможность определения подозрительных файлов по нехарактерным признакам. Например, .php скрипт в каталоге wp-content/upload/ или по атрибутам (когда файл не доступен для чтения владельцу).
4. Уменьшено количество ложных срабатываний.
5. Ну и конечно же в сканер добавлены новые актуальные сигнатуры вредоносного кода, вирусов, спам-скриптов, бэкдоров и пр.

Перейти к списку новостей