Год назад на нашем хостинге появилась возможность проверять файлы сайтов на вирусы. Инструмент оказался удобен в повседневной работе за счет простоты и эффективности использования.
Компания "Ревизиум" анонсировала новую версию сканера вредоносного кода AI-BOLIT.
Что нового появилось в этой версии сканера?
Теперь AI-BOLIT умеет находить скрипты с критическими уязвимостями. Ему известны следующие уязвимые скрипты и уязвимости в CMS:
FCKEditor
RevSlider for Wordpress
Drupal (CVE-2014-3704)
DLE Minify (CVE-2013-6619)
TimThumb (CVE-2011-4106,CVE-2014-4663)
Fancybox-for-wordpress
Uploadify (CVE: 2012-1153)
PhpMyAdmin
TinyMCE
Эти критические уязвимости в настоящий момент активно эксплуатируются, приводя к взлому сайтов. Уже сейчас вы можете проверить, нет ли какой-то из этих уязвимостей в одном из ваших сайтов.
Существенно переработан алгоритм сканирования файлов. Удалены неактуальные проверки, добавлены новые критерии для эвристического определения вредоносного кода.
В экспериментальном режиме добавлена возможность определения подозрительных файлов по нехарактерным признакам. Например, .php скрипт в каталоге wp-content/upload/ или по атрибутам (когда файл не доступен для чтения владельцу).
Уменьшено количество ложных срабатываний.
Ну и конечно же в сканер добавлены новые актуальные сигнатуры вредоносного кода, вирусов, спам-скриптов, бэкдоров и пр.