CMS DataLife Engine - Система управления сайтами

WWW.ZEOS.IN

ZEOS ANTIVIRUS - Антивирус для сайтов

Рекомендуемые сообщения

WWW.ZEOS.IN    1 154

Nektov, я не могу удалённо понять причины. Вы бы хоть написали мне в ICQ, мы бы обсудили, и я попробовал бы выяснить причину :)

Кроме этого антивирус создает файл с расширением .pid который и тормозит выполнение скрипта. (Лечится всё удалением файла .pid) То есть при запуске антивируса он якобы пытается выполнится и параллельно создаёт файл .pid который тормозит его выполнение.

Этот файл создаётся специально (на время работы скрипта), чтобы нельзя было повторно запустить антивирус, если он еще не завершил текущую задачу. Иначе сервер зависнет.

  • Поддерживаю 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Nektov    58

Вы бы хоть написали мне в ICQ, мы бы обсудили

Так давайте обсудим здесь, вдруг кому пригодится.

Этот файл создаётся специально (на время работы скрипта), чтобы нельзя было повторно запустить антивирус, если он еще не завершил текущую задачу. Иначе сервер зависнет.

Увы, но при создании указанного файла, зависает сам антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
prikindel    244

после декабрьских взломов, установил антивирус Zeos-а

работает как часы и хвала IT богам, среди измененных файлов только те, что я менял) в багдаде все спокойно :)

Сергею спасибо!

PS сегодня день благодарностей :)

  • Поддерживаю 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
RedRoll    65

после декабрьских взломов, установил антивирус Zeos-а

я просто не вкурсе. а штатный в дле - он собственно чем отличается. это не один и тот же?

  • Поддерживаю 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
prikindel    244

ну по сути выполняют одно и то же, оба можно повесить на крон и оба высылают уведомления.

однако, антивирус Zeos чуть более гибкий, например, можно задать папки и расширения файлов, которые нужно/не нужно проверять

пусть отпишется автор лучше)

а, ну и важный момент, что его можно спрятать куда угодно . ибо если взлом, то могут штатный антивирь похерить

  • Поддерживаю 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
WWW.ZEOS.IN    1 154

Я ни в коем случае не хочу сказать, что какой-то из скриптов (антивирусов) лучше.

Просто попробую привести несколько примеров отличий :)

Примеры:

  1. Злоумышленник может в файле robots.txt все содержимое заменить на:
    User-agent: *
    
    Disallow: /


    и антивирус DLE ничего не сообщит.
    Владелец сайта узнает, что изменился файл robots.txt только тогда, когда увидит, что сайт полностью перестал индексироваться.
    В "ZEOS Antivirus" можно настроить так, чтобы происходило отслеживание файла robots.txt на изменения и его присутствие.
    То же касается и файлов /engine/data/xfields.txt и /engine/data/xprofile.txt



  2. У всех владельцев сайтов снимок, созданный антивирусом DLE, хранится в одном и том же месте (по адресу: /engine/data/snap.db)
    Злоумышленник может изменить этот файл (дописать туда свои файлы, чтобы антивирус не реагировал на них) или вообще его удалить.
    В "ZEOS Antivirus" файл снимка можно назвать как угодно и запрятать куда угодно.



  3. Класс антивируса DLE хранится у всех владельцев сайтов в одном и том же месте и злоумышленник может модифицировать его под свои
    нужды (по адресу: /engine/classes/antivirus.class.php)
    Скрипт "ZEOS Antivirus" можно спрятать куда угодно и назвать как угодно.



  4. Если злоумышленник удалит файл снимка, созданный антивирусом DLE, то антивирус DLE никак не уведомит об этом владельца сайта.
    Скрипт "ZEOS Antivirus" отправит письмо, в котором будет написано: "Файл со снимком системы не создан или удален".



  5. Чтобы в DLE создать новый снимок, необходимо зайти в админ панель и, нажав на ссылку "Антивирус" (в браузере обязательно должна
    быть включена поддержка JavaScript), дождаться полной проверки. Когда на сервере много тысяч файлов - это долгий процесс.
    Если владелец уверен, что на его сайте все чисто и хочет сразу сделать новый снимок, у него это не получится без первоначальной проверки.
    Лишь после проверки антивирусом появится кнопка "Сделать снимок". После нажатия на кнопку придется снова ждать, пока создается снимок.
    В "ZEOS Antivirus" можно отдельно создать снимок и запустить проверку (с любого устройства, например, с мобильного телефона), не заходя в админ панели.

    Пример:
    _http://домен/путь_к_антивирусу/скрипт.php - запустится проверка.
    _http://домен/путь_к_антивирусу/скрипт.php?mode=2 - создается новый снимок.

    Примечание (добавлено позже):


    Оказывается, в DLE можно создать снимок, не заходя в админ панель и не дожидаясь первоначальной проверки.
    Для этого нужно запустить скрипт по ссылке: _http://домен/engine/ajax/antivirus.php?folder=snap и обязательно необходимо быть авторизированным на сайте, как администратор.
    Но эта возможность не описана в документации DLE и предназначена в основном для AJAX подгрузки информации и вывода ее в админ панели DLE.





  6. В DLE, если запустить антивирус _http://домен/cron.php?cronmode=antivirus и нажать в браузере несколько раз на клавишу F5, то
    скрипт будет запущен на проверку ровно столько раз, сколько была нажата клавиша F5.
    Если на сайте много тысяч файлов, то это приведет к зависанию сервера или сильной нагрузке, так как одновременно будет запущено много процессов.
    В "ZEOS Antivirus" владельцу сайта будет показано сообщение о том, что антивирус уже запущен и необходимо дождаться окончания
    предыдущей проверки, а запуск повторного сканирования не будет запущен, пока не завершится предыдущий процесс.



  7. При создании нового снимка антивирус DLE ничего не вышлет на почту и владелец сайта не сможет узнать, что кто-то создал новый снимок.
    Скрипт "ZEOS Antivirus" выдаст информацию (в браузер и вышлет копию на почту) о том, куда именно записан снимок (напомнит путь
    к снимку), дату и время создания снимка, длительность сканирования и общее количество файлов, записанных в снимок.
    Владелец сайта всегда сможет узнать, когда в последний раз был создан снимок, так как на его почте будут храниться письма от антивируса.



  8. Если кто-то создал резервную копию базы данных в админ панели DLE (например, с целью выкачать себе копию) и файл появился в папке
    backup, то антивирус DLE не уведомит, что появился новый файл.
    Скрипт "ZEOS Antivirus" можно настроить так, что при появлении нового файла резервной копии базы данных в папке backup, будет
    приходить письмо о том, что появился новый файл.



  9. Если злоумышленник удалит в папке backup все резервные копии базы данных, то антивирус DLE ничего об этом не сообщит.
    Скрипт "ZEOS Antivirus" сообщит о том, что удалены файлы из папки backup.



  10. В корне сайта можно создать папку virus, поместить в нее файл virus.php и антивирус DLE ничего не сообщит о том, что появилась новая папка и файл.
    Скрипт "ZEOS Antivirus" сообщит о том, что появился новый файл.



  11. Если в админке DLE сделать новый снимок, потом изменить какой-то файл, например, добавить в него любой символ, а после этого
    вернуть как было, то антивирус DLE не сообщит о том, что кто-то изменял файл.
    Скрипт "ZEOS Antivirus" сообщит о том, что файл был изменен. Что изменилось? Изменилось время последнего модифицирования файла.
    mtime - время последнего изменения файла. Время можно изменить на любое. Но для этого злоумышленник должен знать, как это
    сделать и не забыть сделать.



  12. Запуская антивирус DLE на проверку по ссылке: _http://домен/cron.php?cronmode=antivirus, владелец сайта увидит на экране "done" и
    чтобы узнать, были ли изменены какие-то файлы, ему придется зайти в свою почту и ждать письмо, в котором будет сообщено об изменениях.
    Если ничего не изменилось, то письмо не будет получено.
    Запуская скрипт "ZEOS Antivirus" на проверку по ссылке: _http://домен/путь_к_антивирусу/скрипт.php, владелец сайта увидит на экране
    сообщение: "Различия не найдены", а также время сканирования и количество файлов.

    Примечание (добавлено позже):


    Оказывается, в DLE подобного эффекта можно добиться, запуская скрипт по ссылке:
    _http://домен/engine/ajax/antivirus.php и _http://домен/engine/ajax/antivirus.php?folder=lokal
    Но эта возможность не описана в документации DLE и предназначена в основном для AJAX подгрузки информации и вывода ее в админ панели DLE.





  13. Антивирус DLE всегда будет писать одни и те же фразы: "не соответствует сделанному снимку" или "неизвестен дистрибутиву".
    И непонятно: появился файл, удален или был изменен.
    Скрипт "ZEOS Antivirus" выдаст больше информации.
    Если файл добавлен, то будет сообщение "Добавлен файл", если файл изменен - "Изменен файл", удален - "Удален файл".

    Причем, если файл был удален, то антивирус DLE вообще ничего не сообщит и владелец сайта не узнает, что у него на сайте был удален какой-то файл.



  14. Антивирус DLE не учитывает изменения в файлах CSS. Например, злоумышленник может прописать в этот файл такое правило:
    background: url(_http://сайт_злоумышленника/pic.png); и вместо картинки pic.png, на самом деле, будет срабатывать какой-то php скрипт.
    Например, злоумышленник сможет всем посетителям сайта в их браузерах сохранять нужные cookie, делая посетителей сайта своими
    рефералами в каком-то популярном сервисе.
    В скрипте "ZEOS Antivirus" можно настроить так, что будут отслеживаться изменения в файлах CSS.



  15. Антивирус DLE не будет учитывать изменения в файлах с расширением htm и html. У владельцев сайтов на их сайтах часто присутствуют и такие файлы для разных целей.
    Скрипт "ZEOS Antivirus" будет отслеживать изменения этих файлов.



  16. Если злоумышленник произведет изменения в файле /uploads/sitemap.xml, то антивирус DLE не сообщит об изменениях и владелец
    сайта не будет знать, что файл изменился.
    Скрипт "ZEOS Antivirus" сообщит, что файл sitemap.xml был изменен.



  17. Антивирус DLE отсылает уведомления только на один емейл адрес, указанный в профиле администратора.
    Скрипт "ZEOS Antivirus" может отсылать уведомления на несколько емейл адресов.
    Например, одно письмо будет приходить на почту владельца сайта, а второе письмо в виде SMS на мобильный телефон (в том случае,
    если мобильный оператор поддерживает email2sms).



  18. Если максимальное время выполнения php скрипта (max_execution_time), например, 30 секунд, а скрипту антивируса необходимо
    проверить еще много файлов, то антивирус DLE просто прекратит свою работу и ничего не сообщит о результате, даже если были
    добавлены или изменены некоторые файлы.
    Скрипт "ZEOS Antivirus" за 2 секунды перед превышением лимита завершит свою задачу и вышлет письмо о том, что "Некоторые файлы
    не были обработаны из-за превышения лимита времени".



  19. Если злоумышленник внесет изменения в файлы /engine/data/config.php, /engine/data/videoconfig.php и /engine/data/wordfilter.db.php,
    то антивирус DLE ничего об этом не сообщит.
    Скрипт "ZEOS Antivirus" сообщит, что файлы были изменены или удалены.



  20. Скрипт "ZEOS Antivirus" присылает письма с заголовком "X-Priority: 1 (Highest)", что делает их более заметными среди остальных писем.
    В некоторых почтовых клиентах такие письма подсвечиваются/выделяются из общих писем.



  21. В скрипте "ZEOS Antivirus" можно указывать, какие файлы, расширения файлов и пути необходимо учитывать при проверке, а какие - нет.
    Это позволяет указать, что, например, необходимо учитывать все расширения файлов, кроме перечисленных.
    Например, на сайте владельца никогда не размещались файлы avi|mp3|mp4|wmv|m4v|m4a|mov|3gp|f4v|3gp|mpg|mpeg и как только подобный
    файл появится, сразу будет отправлено уведомление.

Когда создавался скрипт "ZEOS Antivirus", то антивирус DLE нельзя было запускать по планировщику CRON (теперь уже можно).

Скрипт "ZEOS Antivirus" никак не зависит от файлов DLE и может полноценно работать на любом сайте и с любой CMS.

  • Поддерживаю 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Cmollett    0

Спасибо автору за высокую квалификацию, вменяемость, терпение при консультациях и, безусловно, отличный продукт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
AKG271    0

Хочу поблагодарить автора за прекрасный и универсальный антивирус, а также за быструю, профессиональную и что не мало важно бесплатную помощь в установке! Желаю только процветания вашему проекту! Еще раз спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Горец    0

Спасибо большое автору!!!

Моя оценка +10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
WWW.ZEOS.IN    1 154

Актуальная ссылка на скачивание скриптаhttps://dle-news.ru/files/zeos_antivirus.rar

Скрипт работает отлично и никак не привязан к версии DLE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
holistic    15
1 час назад, WWW.ZEOS.IN сказал:

Актуальная ссылка на скачивание скриптаhttps://dle-news.ru/files/zeos_antivirus.rar

Скрипт работает отлично и никак не привязан к версии DLE

Может и работает отлично.

Но по ссылке:

Not Found

The requested URL /files/zeos_antivirus.rar was not found on this server.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
WWW.ZEOS.IN    1 154
49 минут назад, holistic сказал:

Может и работает отлично.

Но по ссылке:

Not Found

The requested URL /files/zeos_antivirus.rar was not found on this server.

 

У меня отлично скачивается по этой ссылке.

Возможно Владимир сделал так, чтобы другие не могли скачивать.

Попробуйте еще раз нажать на ссылку, такую же ошибку выдает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
DeeMon    70
1 час назад, holistic сказал:

Not Found

+1

  • Нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
holistic    15
В 31.08.2017 в 17:49, WWW.ZEOS.IN сказал:

Попробуйте еще раз нажать на ссылку, такую же ошибку выдает?

Всё то же!

404 Not Found

The requested URL /files/zeos_antivirus.rar was not found on this server.

 

Может выложите куда еще и укажите ссылку на стороннем ресурсе?

А то надо бы ваше детище использовать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Nektov    58

Модуль вешает сервер, если у вас не выделенка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
holistic    15
В 01.09.2017 в 18:40, Nektov сказал:

Модуль вешает сервер, если у вас не выделенка.

Город: Киев :huh:

Киевлянин, ап чьом ты гавариш?

Изменено пользователем holistic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Nektov    58
8 часов назад, holistic сказал:

Город: Киев :huh:

Киевлянин, ап чьом ты гавариш?

Питерец, о модуле.

Если сайт молодой, все ок. А если более менее наполненный - крон много памяти жрет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
holistic    15
В 31.08.2017 в 17:49, WWW.ZEOS.IN сказал:

У меня отлично скачивается по этой ссылке.

Zeos, так что - до лампочки качается аль нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас