Установка AI-BOLIT и проверка сайта на вирусы

Рассказываем, как работать с Ай-болитом от компании Revisium.

Скрипт можно использовать двумя способами: 

• через браузер — не рекомендованный, но удобный и повсеместно используемый способ;
• через командную строку — рекомендованный способ.

Проверка сайта через браузер

Чтобы установить AI-BOLIT, скачайте и распакуйте архив скрипта с официальной страницы. Вся информация о работе скрипта доступна в файле README — внимательно прочитайте его перед началом работы.

В распакованном архиве перейдите в папку ai-bolit и с помощью текстового редактора, например, Блокнот, Notepad++ или др., откройте файл ai-bolit-hoster.php 

Найдите строку для настройки пароля (на примере это 31 строка)

define('PASS', '????????????????');

Вместо символов ‘?’ придумайте и введите пароль. Он будет использоваться для доступа к странице результатов проверки через браузер. Сохраните и закройте файл.

После этого в корневую папку вашего сайта загрузите все файлы из папки /ai-bolit, например, по FTP через FileZilla.

Чтобы открыть отчёт, в браузере перейдите по ссылке типа:

https://example.com/ai-bolit-hoster.php?p=ваш_пароль

где вместо example.com подставьте ваш домен, например, firstvds.ru, а вместо ваш_пароль — пароль, который вы прописали в файле ai-bolit-hoster.php. Откроется веб-страница с отчётом — сохраните её в удобном формате. 

После проверки не забудьте удалить загруженный скрипт и отчёты из папки сайта.

Проверка сайта через командную строку

Чтобы установить AI-BOLIT, скачайте и распакуйте архив скрипта с официальной страницы. Вся информация о работе скрипта доступна в файле README — внимательно прочитайте его перед началом работы.

После этого в корневую папку вашего сайта загрузите все файлы из папки /ai-bolit, например, по FTP через FileZilla.

Подключитесь к серверу по SSH. В консоли с помощью команды cd перейдите в корневую папку вашего сайта.

Запустить сканер в командной строке можно в двух режимах:

• «обычный» — для диагностики заражения;
• «параноидальный» — для формирования полного отчёта для лечения сайта.

Запустить сканер в «обычном» режиме можно командой:

php ai-bolit-hoster.php --mode=1

В результате диагностики в папке сайта появится новый файл в формате html с отчётом — в названии будет указано AI-BOLIT-REPORT.

Открыв такой отчёт в браузере, можно увидеть результат проверки. Просто подставьте имя отчёта через слэш «/» после имени сайта, например:

https://example.com/AI-BOLIT-REPORT-_example_com-235283-09-06-2020_12-27.html

Если в результате диагностики вы видите сообщение о том, что сайт заражён, сформируйте полный отчёт с помощью «параноидального» режима командой:

php ai-bolit-hoster.php --mode=2

Отчёт о проверке также появится в папке сайта и будет доступен по ссылке типа https://example.com/имя_отчёта, где вместо example.com нужно указать ваш домен.

После проверки не забудьте удалить загруженный скрипт и отчёты из папки сайта. Скрипт может устареть со временем и стать уязвимым местом, а отчёты так вообще содержат информацию о дырах в безопасности — а такое не стоит оставлять в открытом доступе.