Битрикс: лечение вирусов

Вирус на сайте – это зашифрованный вредоносный код на JavaScript, который внедряется в «здоровый» код страницы. Когда программа активируется, формируется ifame – HTML-элемент, который занимается «подменой понятий»: «поглощает» или заменяет здоровое содержимое на вирусное. Результат – активируется код, который запускает вирусный файл, используя уязвимости браузера.

Платформа усердно работает над безопасностью и в последние годы радует разработчиков комплексом эффективных мер, способных предотвратить взлом и быстро вылечить повреждённые файлы. Разработчики реализовали целый комплекс инструментов, которые не только защищают портал и все имеющиеся данные, но и эффективно справляются с последствиями. В пакет входит:

• Модуль «Проактивная защита»
  Не допускает DDoS-атак, включает в себя веб антивирус, инструмент, проверяющий безопасность php-кода, контролирует активность и т.д. В рамках этого модуля также осуществляется лечение вирусов на 1С Битрикс.
• «Облачный» сканер безопасности
  Регулярно проверяет сайт на наличие уязвимостей. Быстро обнаруживает угрозы и так же быстро их устраняет. Также помогает убедиться, что все настройки безопасности выполнены верно.
• Вход по одноразовым паролям
  Администратор распределяет права доступа между группами пользователей, но, независимо от категории, аутентификация для всех одинакова.

Для оценки своей работы компания 1С-Битрикс привлекала одну из крупнейших российских компаний, работающих в области безопасности – Positive Technologies. После всесторонней глубокой проверки аудитор заявил, что разработанному комплексу инструментов можно доверять.

Веб-антивирус, который входит в модуль «Проактивная защита», обнаруживает в HTML-коде потенциально опасные части, информирует администратора о подозрительных элементах. Тем не менее, без живого «управляющего» в данной схеме не обойтись:

• Есть, так называемый, «белый список», который отсекает ложно-положительные срабатывания. То есть подозрительные участки кода, которые добавил непосредственно программист, а не которые появились из «ниоткуда». Потому если разработчик опознаёт этот блок и подтверждает, что сторонней ссылки на загрузку вирусов в нём нет – эту часть кода требуется добавить в «белый список».
• При всей своей эффективности веб-антивирус определяет только 90% заражений сайта. Но с остальными 10% специалистам приходится справляться самостоятельно.

Мы рекомендуем доверить постоянное наблюдение за сайтом на 1С-Битрикс администратору iMedia Solutions. В связке с модулем «Проактивная защита» это позволит вовремя выявлять вредоносные части кода и устранять угрозы.

Если выявлено, что в коде имеется ссылка на вирус, нужно немедленно приступать к действиям. Чаще всего, такая картина говорит о том, что один из компьютеров сети, связанный с сервером, заражён, и именно через него злоумышленники похитили пароль. Поэтому следует:

• Проверить антивирусом компьютеры всех сотрудников, которые имеют доступ к сайту и панели администрирования.
• После лечения вирусов на 1С-Битрикс следует сменить все пароли на сервере.
• Затем требуется очистить код страниц от вредоносных частей. Чтобы отследить изменения, администратор использует контроль целостности файлов. Если эту опцию не использовали ранее, найти повреждённые куски будет тяжело и трудозатратно, так как проверка отчасти будет ручной.

Доверив администрирование и защиту вашего ресурса специалистам iMedia Solutions, вы можете быть уверены: любая опасность будет обнаружена максимально быстро. И даже если злоумышленникам удастся обойти комплекс мер безопасности 1С-Битрикс, мы оперативно предпримем необходимые меры, чтобы устранить опасность и вернуть сайт к стабильной работе.