PHP file scanner for known virus patterns of simple viruses for Bitrix, WordPress and Joomla
Надеюсь, этот сканер поможет людям разобраться хотя бы с простыми вирусами на их сайтах! Для запуска достаточно закачать его к себе на хостинг и запустить. Так как он ничего не лечит, ничего никуда не отправляет и не пишет на диск, можно не бояться, что он что-то поломает.
- Здесь нет сложной эвристики, используются простые regexp-ы по нескольким известным паттернам вирусов
- Сканер ничего не лечит, только выдаёт предупреждения согласно своей системе оценки
- Сканер может выдавать предупреждения по вполне нормальным файлам.
Оценивать реальную опасность/зараженность должен грамотный специалист. Лечить зараженные файлы всё равно придётся вручную.
Для командной строки можно использовать ключи:
--html - выдавать отчёт в html (по умолчанию для командной строки - plain text)
--root=<путь в кавычках> - начальная директория для сканирования
--nosort - не сортировать результаты по оценке опасности (останется сортировка по пути, что иногда удобнее)
--m=<число> - минимальная оценка опасности, при которой объект попадёт в отчёт (по умолчанию m=6)
Пример: > php svs.php --html --m=25 --nosort
Аналогичго можно использовать параметры в URL для веб:
plaintext - выдавать отчёт в plain text nosort - не сортировать результаты по оценке опасности (останется сортировка по пути, что иногда удобнее) m=<число> - минимальная оценка опасности, при которой объект попадёт в отчёт (по умолчанию m=6)
Пример: http://site/svs.php?plaintext&m=25&nosort
В начале кода заведены константы, которыми можно подстроить :
define('SVS_FILE_EXTENSIONS', "php,inc"); - анализируемые расширения
define('SVS_FORBIDDEN_DIRS', "img,images,upload,tmp,assets"); - директории, в которых не должно быть php-файлов или include файлов оттуда
define('SVS_MAX_FILESIZE', 2100000); - максимальный размер анализируемого файла
Файл с образцами вирусных файлов - /docs/virus-files.zip, пароль на архив - svs