Запуск сканирования сайтов на вирусы Ai-Bolit с командной строки

Советы и подсказки по софту, работе в операционных системах, комплектующих и сборок компьютеров.
Аватара пользователя
toxi
Администратор
Администратор
Articles: 0
Сообщения: 504
Зарегистрирован: 12-04-2008 07:58:25
Ваш пол: Мужской
Имя: Роман
Откуда: Украина, г. Житомир
Контактная информация:

Запуск сканирования сайтов на вирусы Ai-Bolit с командной строки

Сообщение toxi »

Программа Ai-Bolit - популярный инструмент среди хостинг-провайдеров для поиска вредоносных файлов. Отличный бесплатный сканер, который содержит все необходимые функции для качественного выявления вирусов в файлах сайтов.

В этой статье рассмотрим принцип работы программы, а именно разберем установку и запуск Ai-Bolit.

Разработчик указывает важный момент:
"Обращаем внимание, что для запуска сканера требуется консольная версия PHP 7.1 и выше. Более ранние версии официально не поддерживаются"
Для этого следует выполнить следующие шаги:
  1. Первым делом необходимо скачать на свой компьютер архив с файлами сканера с оф.сайта продукта.
  2. Залить и распаковать архив на хостинг в корневую папку сайта.
  3. Подключится к хостингу по SSH.В компании ГиперХост для открытия доступа по SSH на виртуальном хостинге необходимо отправить запрос в тех.поддержку.
  4. Переходим в корневую папку сайта (через команду cd).
  5. С нее запускаем скрипт на выполнение. Есть 2 режима сканирования Ai-Bolit:
  • «обычный» — если ваше цель проверка есть ли вообще какие-то вирусы, также подходит для повторной проверки после лечения сайта или просто профилактики.
  • «параноидальный» — детальный отчет, если вы видите, что ваш сайт явно заражен можно сразу запускать на выполнение этот режим.
Запустить сканер в «обычном» режиме можно командой:

Код: Выделить всё

php ai-bolit-hoster.php --mode=1
В режиме «параноидальный»

Код: Выделить всё

php ai-bolit-hoster.php  --mode=2
Если на сервере php ниже 7.1, нужно дополнительно указать полный путь к php в формате:

Код: Выделить всё

path_php ai-bolit-hoster.php --mode=2
где, path_php это путь к альтернативной версии php.

Например, текущую версию PHP (версию "по-умолчанию") можно узнать через консоль следующей командой: Путь к альтернативной версии к сожалению в разных панелях управления может отличаться, или может вовсе не быть установлен.

На услугах виртуального хостинга с панелью управления ISPmanager 5 версии PHP располагаются по следующим путям :

Код: Выделить всё

PHP 7.1: /opt/php71/bin/php
PHP 7.2: /opt/php72/bin/php
PHP 7.3: /opt/php73/bin/php
PHP 7.4: /opt/php74/bin/php
На услугах виртуального хостинга с панелью управления cPanel версии PHP располагаются по следующим путям :

Код: Выделить всё

PHP 7.1: /opt/alt/php71/usr/bin/php
PHP 7.2: /opt/alt/php72/usr/bin/php
PHP 7.3: /opt/alt/php73/usr/bin/php
PHP 7.4: /opt/alt/php74/usr/bin/php
Пример, пропишем путь к альтернативной версии php 7.4 c панелью ISPmanager 5:

Код: Выделить всё

/opt/php74/bin/php ai-bolit-hoster.php --mode=2
В результате диагностики в корневой папке будет размещен отчет, с названием AI-BOLIT-REPORT.

Для указания другого пути вы можете использовать опцию --report. Аналогично если хотите чтобы отчет пришел на почту. Например:

Код: Выделить всё

php ai-bolit-hoster.php --mode=2 --report=mymail@gmail.com
Скачав себе этот файл на компьютер посредством FTP клиента, или через менеджер файлов и т.д., Вы сможете ознакомиться с его содержимым.

После ознакомления с отчетом в целях безопасности рекомендуется удалить все связанные файлы с программой.

Также можно выделить полезные опции для использования дополнительных функций и фильтрации сканируемых файлов:

--help - вызов помощи;

Код: Выделить всё

php ai-bolit-hoster.php --help
--memory=512M - использовать сканер с размером 512M;

--skip - расширения файлов, которые не нужно сканировать;

Код: Выделить всё

php ai-bolit-hoster.php --skip=png, jpeg
--scan - включить в сканирование определенные расширение файлов;

--report - как уже писалось выше определяет место предоставления отчета;

--quarantine - создание файл карантина.

Скачать Айболит с нашего сервера: ai-bolit-hoster.zip (676 Кб)

Стоит напомнить, если Вам нужно выполнить сканирование сайтов, обращайтесь. Если есть вопросы, обращайтесь в тикет.
Правила форума :: Выполняем сканирование сайтов на наличие вредоносного кода, обращайтесь либо задавайте вопросы в тикет.