Перейти к публикации

Рекомендованные сообщения

Nektov, я не могу удалённо понять причины. Вы бы хоть написали мне в ICQ, мы бы обсудили, и я попробовал бы выяснить причину :)

Кроме этого антивирус создает файл с расширением .pid который и тормозит выполнение скрипта. (Лечится всё удалением файла .pid) То есть при запуске антивируса он якобы пытается выполнится и параллельно создаёт файл .pid который тормозит его выполнение.

Этот файл создаётся специально (на время работы скрипта), чтобы нельзя было повторно запустить антивирус, если он еще не завершил текущую задачу. Иначе сервер зависнет.

Ссылка на сообщение
Поделиться на других сайтах

Вы бы хоть написали мне в ICQ, мы бы обсудили

Так давайте обсудим здесь, вдруг кому пригодится.

Этот файл создаётся специально (на время работы скрипта), чтобы нельзя было повторно запустить антивирус, если он еще не завершил текущую задачу. Иначе сервер зависнет.

Увы, но при создании указанного файла, зависает сам антивирус.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 месяца спустя...

после декабрьских взломов, установил антивирус Zeos-а

работает как часы и хвала IT богам, среди измененных файлов только те, что я менял) в багдаде все спокойно :)

Сергею спасибо!

PS сегодня день благодарностей :)

Ссылка на сообщение
Поделиться на других сайтах

после декабрьских взломов, установил антивирус Zeos-а

я просто не вкурсе. а штатный в дле - он собственно чем отличается. это не один и тот же?

Ссылка на сообщение
Поделиться на других сайтах

ну по сути выполняют одно и то же, оба можно повесить на крон и оба высылают уведомления.

однако, антивирус Zeos чуть более гибкий, например, можно задать папки и расширения файлов, которые нужно/не нужно проверять

пусть отпишется автор лучше)

а, ну и важный момент, что его можно спрятать куда угодно . ибо если взлом, то могут штатный антивирь похерить

Ссылка на сообщение
Поделиться на других сайтах

Я ни в коем случае не хочу сказать, что какой-то из скриптов (антивирусов) лучше.

Просто попробую привести несколько примеров отличий :)

Примеры:

  1. Злоумышленник может в файле robots.txt все содержимое заменить на:
    User-agent: *
    
    Disallow: /


    и антивирус DLE ничего не сообщит.
    Владелец сайта узнает, что изменился файл robots.txt только тогда, когда увидит, что сайт полностью перестал индексироваться.
    В "ZEOS Antivirus" можно настроить так, чтобы происходило отслеживание файла robots.txt на изменения и его присутствие.
    То же касается и файлов /engine/data/xfields.txt и /engine/data/xprofile.txt



  2. У всех владельцев сайтов снимок, созданный антивирусом DLE, хранится в одном и том же месте (по адресу: /engine/data/snap.db)
    Злоумышленник может изменить этот файл (дописать туда свои файлы, чтобы антивирус не реагировал на них) или вообще его удалить.
    В "ZEOS Antivirus" файл снимка можно назвать как угодно и запрятать куда угодно.



  3. Класс антивируса DLE хранится у всех владельцев сайтов в одном и том же месте и злоумышленник может модифицировать его под свои
    нужды (по адресу: /engine/classes/antivirus.class.php)
    Скрипт "ZEOS Antivirus" можно спрятать куда угодно и назвать как угодно.



  4. Если злоумышленник удалит файл снимка, созданный антивирусом DLE, то антивирус DLE никак не уведомит об этом владельца сайта.
    Скрипт "ZEOS Antivirus" отправит письмо, в котором будет написано: "Файл со снимком системы не создан или удален".



  5. Чтобы в DLE создать новый снимок, необходимо зайти в админ панель и, нажав на ссылку "Антивирус" (в браузере обязательно должна
    быть включена поддержка JavaScript), дождаться полной проверки. Когда на сервере много тысяч файлов - это долгий процесс.
    Если владелец уверен, что на его сайте все чисто и хочет сразу сделать новый снимок, у него это не получится без первоначальной проверки.
    Лишь после проверки антивирусом появится кнопка "Сделать снимок". После нажатия на кнопку придется снова ждать, пока создается снимок.
    В "ZEOS Antivirus" можно отдельно создать снимок и запустить проверку (с любого устройства, например, с мобильного телефона), не заходя в админ панели.

    Пример:
    _http://домен/путь_к_антивирусу/скрипт.php - запустится проверка.
    _http://домен/путь_к_антивирусу/скрипт.php?mode=2 - создается новый снимок.

    Примечание (добавлено позже):


    Оказывается, в DLE можно создать снимок, не заходя в админ панель и не дожидаясь первоначальной проверки.
    Для этого нужно запустить скрипт по ссылке: _http://домен/engine/ajax/antivirus.php?folder=snap и обязательно необходимо быть авторизированным на сайте, как администратор.
    Но эта возможность не описана в документации DLE и предназначена в основном для AJAX подгрузки информации и вывода ее в админ панели DLE.





  6. В DLE, если запустить антивирус _http://домен/cron.php?cronmode=antivirus и нажать в браузере несколько раз на клавишу F5, то
    скрипт будет запущен на проверку ровно столько раз, сколько была нажата клавиша F5.
    Если на сайте много тысяч файлов, то это приведет к зависанию сервера или сильной нагрузке, так как одновременно будет запущено много процессов.
    В "ZEOS Antivirus" владельцу сайта будет показано сообщение о том, что антивирус уже запущен и необходимо дождаться окончания
    предыдущей проверки, а запуск повторного сканирования не будет запущен, пока не завершится предыдущий процесс.



  7. При создании нового снимка антивирус DLE ничего не вышлет на почту и владелец сайта не сможет узнать, что кто-то создал новый снимок.
    Скрипт "ZEOS Antivirus" выдаст информацию (в браузер и вышлет копию на почту) о том, куда именно записан снимок (напомнит путь
    к снимку), дату и время создания снимка, длительность сканирования и общее количество файлов, записанных в снимок.
    Владелец сайта всегда сможет узнать, когда в последний раз был создан снимок, так как на его почте будут храниться письма от антивируса.



  8. Если кто-то создал резервную копию базы данных в админ панели DLE (например, с целью выкачать себе копию) и файл появился в папке
    backup, то антивирус DLE не уведомит, что появился новый файл.
    Скрипт "ZEOS Antivirus" можно настроить так, что при появлении нового файла резервной копии базы данных в папке backup, будет
    приходить письмо о том, что появился новый файл.



  9. Если злоумышленник удалит в папке backup все резервные копии базы данных, то антивирус DLE ничего об этом не сообщит.
    Скрипт "ZEOS Antivirus" сообщит о том, что удалены файлы из папки backup.



  10. В корне сайта можно создать папку virus, поместить в нее файл virus.php и антивирус DLE ничего не сообщит о том, что появилась новая папка и файл.
    Скрипт "ZEOS Antivirus" сообщит о том, что появился новый файл.



  11. Если в админке DLE сделать новый снимок, потом изменить какой-то файл, например, добавить в него любой символ, а после этого
    вернуть как было, то антивирус DLE не сообщит о том, что кто-то изменял файл.
    Скрипт "ZEOS Antivirus" сообщит о том, что файл был изменен. Что изменилось? Изменилось время последнего модифицирования файла.
    mtime - время последнего изменения файла. Время можно изменить на любое. Но для этого злоумышленник должен знать, как это
    сделать и не забыть сделать.



  12. Запуская антивирус DLE на проверку по ссылке: _http://домен/cron.php?cronmode=antivirus, владелец сайта увидит на экране "done" и
    чтобы узнать, были ли изменены какие-то файлы, ему придется зайти в свою почту и ждать письмо, в котором будет сообщено об изменениях.
    Если ничего не изменилось, то письмо не будет получено.
    Запуская скрипт "ZEOS Antivirus" на проверку по ссылке: _http://домен/путь_к_антивирусу/скрипт.php, владелец сайта увидит на экране
    сообщение: "Различия не найдены", а также время сканирования и количество файлов.

    Примечание (добавлено позже):


    Оказывается, в DLE подобного эффекта можно добиться, запуская скрипт по ссылке:
    _http://домен/engine/ajax/antivirus.php и _http://домен/engine/ajax/antivirus.php?folder=lokal
    Но эта возможность не описана в документации DLE и предназначена в основном для AJAX подгрузки информации и вывода ее в админ панели DLE.





  13. Антивирус DLE всегда будет писать одни и те же фразы: "не соответствует сделанному снимку" или "неизвестен дистрибутиву".
    И непонятно: появился файл, удален или был изменен.
    Скрипт "ZEOS Antivirus" выдаст больше информации.
    Если файл добавлен, то будет сообщение "Добавлен файл", если файл изменен - "Изменен файл", удален - "Удален файл".

    Причем, если файл был удален, то антивирус DLE вообще ничего не сообщит и владелец сайта не узнает, что у него на сайте был удален какой-то файл.



  14. Антивирус DLE не учитывает изменения в файлах CSS. Например, злоумышленник может прописать в этот файл такое правило:
    background: url(_http://сайт_злоумышленника/pic.png); и вместо картинки pic.png, на самом деле, будет срабатывать какой-то php скрипт.
    Например, злоумышленник сможет всем посетителям сайта в их браузерах сохранять нужные cookie, делая посетителей сайта своими
    рефералами в каком-то популярном сервисе.
    В скрипте "ZEOS Antivirus" можно настроить так, что будут отслеживаться изменения в файлах CSS.



  15. Антивирус DLE не будет учитывать изменения в файлах с расширением htm и html. У владельцев сайтов на их сайтах часто присутствуют и такие файлы для разных целей.
    Скрипт "ZEOS Antivirus" будет отслеживать изменения этих файлов.



  16. Если злоумышленник произведет изменения в файле /uploads/sitemap.xml, то антивирус DLE не сообщит об изменениях и владелец
    сайта не будет знать, что файл изменился.
    Скрипт "ZEOS Antivirus" сообщит, что файл sitemap.xml был изменен.



  17. Антивирус DLE отсылает уведомления только на один емейл адрес, указанный в профиле администратора.
    Скрипт "ZEOS Antivirus" может отсылать уведомления на несколько емейл адресов.
    Например, одно письмо будет приходить на почту владельца сайта, а второе письмо в виде SMS на мобильный телефон (в том случае,
    если мобильный оператор поддерживает email2sms).



  18. Если максимальное время выполнения php скрипта (max_execution_time), например, 30 секунд, а скрипту антивируса необходимо
    проверить еще много файлов, то антивирус DLE просто прекратит свою работу и ничего не сообщит о результате, даже если были
    добавлены или изменены некоторые файлы.
    Скрипт "ZEOS Antivirus" за 2 секунды перед превышением лимита завершит свою задачу и вышлет письмо о том, что "Некоторые файлы
    не были обработаны из-за превышения лимита времени".



  19. Если злоумышленник внесет изменения в файлы /engine/data/config.php, /engine/data/videoconfig.php и /engine/data/wordfilter.db.php,
    то антивирус DLE ничего об этом не сообщит.
    Скрипт "ZEOS Antivirus" сообщит, что файлы были изменены или удалены.



  20. Скрипт "ZEOS Antivirus" присылает письма с заголовком "X-Priority: 1 (Highest)", что делает их более заметными среди остальных писем.
    В некоторых почтовых клиентах такие письма подсвечиваются/выделяются из общих писем.



  21. В скрипте "ZEOS Antivirus" можно указывать, какие файлы, расширения файлов и пути необходимо учитывать при проверке, а какие - нет.
    Это позволяет указать, что, например, необходимо учитывать все расширения файлов, кроме перечисленных.
    Например, на сайте владельца никогда не размещались файлы avi|mp3|mp4|wmv|m4v|m4a|mov|3gp|f4v|3gp|mpg|mpeg и как только подобный
    файл появится, сразу будет отправлено уведомление.

Когда создавался скрипт "ZEOS Antivirus", то антивирус DLE нельзя было запускать по планировщику CRON (теперь уже можно).

Скрипт "ZEOS Antivirus" никак не зависит от файлов DLE и может полноценно работать на любом сайте и с любой CMS.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Хочу поблагодарить автора за прекрасный и универсальный антивирус, а также за быструю, профессиональную и что не мало важно бесплатную помощь в установке! Желаю только процветания вашему проекту! Еще раз спасибо.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...
  • 4 года спустя...

Актуальная ссылка на скачивание скриптаhttps://dle-news.ru/files/zeos_antivirus.rar

Скрипт работает отлично и никак не привязан к версии DLE

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, WWW.ZEOS.IN сказал:

Актуальная ссылка на скачивание скриптаhttps://dle-news.ru/files/zeos_antivirus.rar

Скрипт работает отлично и никак не привязан к версии DLE

Может и работает отлично.

Но по ссылке:

Not Found

The requested URL /files/zeos_antivirus.rar was not found on this server.

Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, holistic сказал:

Может и работает отлично.

Но по ссылке:

Not Found

The requested URL /files/zeos_antivirus.rar was not found on this server.

 

У меня отлично скачивается по этой ссылке.

Возможно Владимир сделал так, чтобы другие не могли скачивать.

Попробуйте еще раз нажать на ссылку, такую же ошибку выдает?

Ссылка на сообщение
Поделиться на других сайтах
В 31.08.2017 в 17:49, WWW.ZEOS.IN сказал:

Попробуйте еще раз нажать на ссылку, такую же ошибку выдает?

Всё то же!

404 Not Found

The requested URL /files/zeos_antivirus.rar was not found on this server.

 

Может выложите куда еще и укажите ссылку на стороннем ресурсе?

А то надо бы ваше детище использовать!

Ссылка на сообщение
Поделиться на других сайтах
В 01.09.2017 в 18:40, Nektov сказал:

Модуль вешает сервер, если у вас не выделенка.

Город: Киев :huh:

Киевлянин, ап чьом ты гавариш?

Изменено пользователем holistic
Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, holistic сказал:

Город: Киев :huh:

Киевлянин, ап чьом ты гавариш?

Питерец, о модуле.

Если сайт молодой, все ок. А если более менее наполненный - крон много памяти жрет.

Ссылка на сообщение
Поделиться на других сайтах
В 31.08.2017 в 17:49, WWW.ZEOS.IN сказал:

У меня отлично скачивается по этой ссылке.

Zeos, так что - до лампочки качается аль нет?

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...
  • 5 месяцев спустя...

Друзья, всем привет. В первую очередь хочу поблагодарить разработчика этого прекрасного скрипта. Он мне спасает жизнь многие годы.

Жалко, что скрипт не развивается дальше. Скажите, есть новые версии или нет? Автор еще занимается данным скриптом?

Меня вот лично интересует, на сколько дорого будет встроить в скрипт функцию "удалить файлы, которые были добавлены" ну или которые просто отсутствовали в снимке?

Возможно включения и отключения данной опции, чтобы можно было использовать на свой страх и риск.

Просто бывает такое, что на сайт залили файлы, приходится удалять, обновлять движок и так далее. Но вот когда у тебя сайтов с пару десятков, это реально трудоемко.

Просто можно было бы выиграть время за счет такой опции. Скрипт по крайней мере хотя бы не давал злоумышленнику заливать файлы и делать свои рассылки вредоносные. Мне вот так например хостер заблокировал опцию отправки емайлов из скриптов, теперь не могу проверять через зерус какие изменения на сайтах. Приходится  проверять антивирусом хостера и DLE или айболитом проверять и так далее. Проблема очень актуальна и надеюсь на ответ. Может есть какие -то решения?

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...