iScanner للتخلص من فيروسات المواقع في سيرفرك

فبراير 2, 2010 كتبه Fahad

أطلق موقع iSecur1ty  أداة جديدة تسمى iScanner وهي أداة مجانية مفتوحة المصدر تحت رخصة AGPL برمجت بلغة روبي موجهة لمدراء السيرفرات وشركات الاستضافة، مهمتها حذف فيروسات المواقع والأكواد الضارة من صفحات الموقع بشكل تلقائي.

طريقة عمل الأداة بسيطة وليست معقدة فهي تعمل بشكل مشابه لبرامج مضادات الفايروسات لكن بطريقة مختلفة بعض الشيء, يأتي مع الأداة قاعدة بيانات صغيرة تحتوي على تواقيع أمنية (عبارة عن Regex) تمثّل بصمة للأكواد الضارة التي تستخدمها الفايروسات لنشر نفسها أو الهاكرز لنشر ملفات التجسس أو استغلال بعض الثغرات لاختراق أجهزة المستخدمين عن طريق المتصفح, لكل توقيع موجود في قاعدة البيانات كود خاص به و وصف بسيط بالاضافة لمعلومات أخرى تعتمد عليها الأداة لتحديد طريقة الفحص.

مميزات iScanner :

• اكتشاف فايروسات iframe المخفية بالصفحات.
• اكتشاف أكواد Javascript الضارة وثغرات ActiveX التي يستغلها الهاكرز لاختراق أجهزة المستخدمين (الصفحات الملغمة).
• اكتشاف الأكواد المشفرة بتشفير base64 وأكواد vbscript (يتم استخدام أكواد vbscript لاستغلال بعض ثغرات IE).
• فحص الملفات بالامتدادات htm , html , php , js , xml مع امكانية تحديد امتدادات مختلفة من خيارات الأداة عند التشغيل.
• امكانية تحديث قاعدة البيانات من سيرفر خاص تم اعداده لأداة iScanner مع امكانية تحديث البرنامج كامل بشكل مباشر في حال توفّر اصدار أحدث.
• القدرة على تعديل قاعدة البيانات بسهولة واضافة تواقيع خاصة بك في حال لم تكتشف الأداة احدى الأكواد الضارة.
• تصدير ملف log يوضح الملفات المصابة, التوقيع المستخدم, وصف عن التوقيع الأمني والكود المصاب بالصفحة.
• امكانية تشغيل الأداة بالوضع العادي لاظهار الملفات المصابة على الشاشة مباشرة أو بالوضع الصامت quiet mode.
• قدرة الأداة على حذف الكود الضار من جميع الملفات المصابة الموجودة في ملف الـ log بشكل تلقائي.
• امكانية تشغيل الأداة باستخدام الوضع Auto Clean لحذف الفايروسات من الصفحات مباشرة وبشكل أوتوماتيكي.

موقع iSecur1ty هو موقع عربي متخصص بالحماية وأمن المعلومات وأساليب الاختراق وتطوراتها وكل ما يتعلق بها، ويلتزم بمبدأ الهاكر (الأخلاقي) الذي يستغل علمه ومعرفته في تطوير الأشياء ومساعدة الأشخاص من حوله.

يمكنكم تنزيل iScanner من هذه الصفحة.

الوصلة الدائمة