«Яндекс» презентовал собственный сетевой антивирус «Манул»

Ежедневно программным обеспечением поисковика «Яндекс» рассылаются миллионы предупреждений пользователям о том, что сайт, на который они пытаются зайти, потенциально опасен. Также «Яндекс» засекает тысячи сайтов, которые считает зараженными вредоносными программами. В связи с этим специалисты компании, в сотрудничестве с сотрудниками фирмы Revisium, разработали утилиту Manul.

Программа, носящая название хищной кошки предназначена в первую очередь для веб-мастеров, которые получили предупреждение о потенциальном заражении собственного сайта. Работает «Манул» на стороне сервера, не требуя при этом введения каких-либо конфиденциальных данных, в том числе логинов и паролей. При этом, все действия утилиты находятся под полным контролем администратора сайта.

«Манул» закачивают посредством FTP-соединения, веб-интерфейса или другого способа в корневой каталог сайта, там распаковывают в собственную папку и запускают. Программа принимается обрабатывать все файлы в корневом каталоге и во вложенных каталогах, анализируя их на предмет нахождения вредоносного или потенциально опасного кода. В ходе анализа проверяется хэш-сумма, размер, время изменений.

Если обнаружены подозрительные строчки кода, они сверяются с базой вирусов утилиты, и, в зависимости от полученного статуса, обозначаются красным, желтым или зеленым цветом. Красный – вирус обнаружен, желтый – код подозрителен, зеленый – все в порядке.

После обнаружения источника опасности производится лечение удалением файлов или отправкой их в карантин. По завершению работы программа составляет подробный отчет для администратора сайта. Когда проверка и лечение завершены, папку с утилитой следует удалить из корневого каталога.

Manul разработан на принципах открытого кода, каждый программист может модернизировать его под собственные потребности.