المواضيع الأخيرة
فقط وحصريا للتخلص من فيروسات المواقع في سيرفرك
صفحة 1 من اصل 1
فقط وحصريا للتخلص من فيروسات المواقع في سيرفرك
من طرف eslampato الجمعة فبراير 26, 2010 5:43 pm
تعتبر هذه الأداة أول المشاريع البرمجية التي يطلقها موقع iSecur1ty وهي موجّهة لمدراء السيرفرات وشركات
الاستضافة لتساعدهم على التأكد من خلو المواقع الموجودة على السيرفر من بعض الملفات الضارة و فيروسات
المواقع التي انتشرت بشكل كبير خلال الفترة السابقة.
منذ البدء ببرمجة هذه الأداة وضعنا عدّة أمور من الأولويات أهمها سهولة تركيب والاستخدام بالاضافة للمرونة وقابلية
التطوير في المستقبل.. برمجة الأداة استغرق وقت وساعات عمل ليست بالقليلة وذلك لضمان عمل الأداة بطريقة
آمنة ولتوفّر تحكم كامل لمدير السيرفر مع متابعتنا لاختبار أداء العمل بشكل مستمر لضمان عدم التسبب بضغط على
السيرفر وليتم فحص الملفات الموجودة فيه بشكل سريع.
ا
لأداة مبرمجة بلغة Ruby (برمجت من الصفر دون الاعتماد على أي أدوات أخرى وتتطلّب وجود مفسّر روبي على
السيرفر فقط!) وهي مجانية ومفتوحة المصدر تحت رخصة GNU Affero General Public License وحقوقها محفوظة ل
موقع iSecur1ty يمكن لأي شخص الحصول على نسخة منها واستخدامها مجاناً, الاطلاع على لكود المصدري ودراسته
وحتى المساهمة في تطويرها بشرط أن يبقى الملف المصدري متوفّراً, يمكن مراجعة رخصة AGPL لقراءة نص الرخصة
كاملاً.
طريقة عمل الأداة بسيطة وليست معقدة فهي تعمل بشكل مشابه لبرامج مضادات الفايروسات لكن بطريقة مختلفة
بعض الشيء, يأتي مع الأداة قاعدة بيانات صغيرة تحتوي على تواقيع أمنية (عبارة عن Regex) تمثّل بصمة للأكواد
الضارة التي تستخدمها الفايروسات لنشر نفسها أو الهاكرز لنشر ملفات التجسس أو استغلال بعض الثغرات لاختراق
أجهزة المستخدمين عن طريق المتصفح, لكل توقيع موجود في قاعدة البيانات كود خاص به و وصف بسيط بالاضافة
لمعلومات أخرى تعتمد عليها الأداة لتحديد طريقة الفحص.
الميزات الحالية:
ا
كتشاف فايروسات iframe المخفية بالصفحات.
اكتشاف أكواد Javascript الضارة وثغرات ActiveX التي يستغلها الهاكرز لاختراق أجهزة المستخدمين (الصفحات الملغمة).
اكتشاف الأكواد المشفرة بتشفير base64 وأكواد vbscript (يتم استخدام أكواد vbscript لاستغلال بعض ثغرات IE).
فحص الملفات بالامتدادات htm , html , php , js , xml مع امكانية تحديد امتدادات مختلفة من خيارات الأداة عند التشغيل.
مكانية تحديث قاعدة البيانات من سيرفر خاص تم اعداده لأداة iScanner مع امكانية تحديث البرنامج كامل بشكل
مباشر في حال توفّر اصدار أحدث.
القدرة على تعديل قاعدة البيانات بسهولة واضافة تواقيع خاصة بك في حال لم تكتشف الأداة احدى الأكواد الضارة.
تصدير ملف log يوضح الملفات المصابة, التوقيع المستخدم, وصف عن التوقيع الأمني والكود المصاب بالصفحة.
امكانية تشغيل الأداة بالوضع العادي لاظهار الملفات المصابة على الشاشة مباشرة أو بالوضع الصامت quiet mode.
قدرة الأداة على حذف الكود الضار من جميع الملفات المصابة الموجودة في ملف الـ log بشكل تلقائي.
امكانية تشغيل الأداة باستخدام الوضع Auto Clean لحذف الفايروسات من الصفحات مباشرة وبشكل أوتوماتيكي.
بماذا يختلف iScanner عن مضادات الفايروسات الأخرى مثل ClamAV مثلاً؟
مضادات الفايروسات مثل ClamAV تعتمد على تحليل الملفات التنفيذية ومقارنتها مع تواقيع رقمية لكل ملف. أما iScanner فيعتمد على تحليل سورس كود الصفحات والملفات
ا
لنصية الموجودة بالموقع ثم مقارنته مع توقيع أمني عبارة عن Regex يكون مخزن في قاعدة البيانات.
لتحميـل الاداة ...
http://iscanner.isecur1ty.org/download/iscanner.tar.gz
الاستضافة لتساعدهم على التأكد من خلو المواقع الموجودة على السيرفر من بعض الملفات الضارة و فيروسات
المواقع التي انتشرت بشكل كبير خلال الفترة السابقة.
منذ البدء ببرمجة هذه الأداة وضعنا عدّة أمور من الأولويات أهمها سهولة تركيب والاستخدام بالاضافة للمرونة وقابلية
التطوير في المستقبل.. برمجة الأداة استغرق وقت وساعات عمل ليست بالقليلة وذلك لضمان عمل الأداة بطريقة
آمنة ولتوفّر تحكم كامل لمدير السيرفر مع متابعتنا لاختبار أداء العمل بشكل مستمر لضمان عدم التسبب بضغط على
السيرفر وليتم فحص الملفات الموجودة فيه بشكل سريع.
ا
لأداة مبرمجة بلغة Ruby (برمجت من الصفر دون الاعتماد على أي أدوات أخرى وتتطلّب وجود مفسّر روبي على
السيرفر فقط!) وهي مجانية ومفتوحة المصدر تحت رخصة GNU Affero General Public License وحقوقها محفوظة ل
موقع iSecur1ty يمكن لأي شخص الحصول على نسخة منها واستخدامها مجاناً, الاطلاع على لكود المصدري ودراسته
وحتى المساهمة في تطويرها بشرط أن يبقى الملف المصدري متوفّراً, يمكن مراجعة رخصة AGPL لقراءة نص الرخصة
كاملاً.
طريقة عمل الأداة بسيطة وليست معقدة فهي تعمل بشكل مشابه لبرامج مضادات الفايروسات لكن بطريقة مختلفة
بعض الشيء, يأتي مع الأداة قاعدة بيانات صغيرة تحتوي على تواقيع أمنية (عبارة عن Regex) تمثّل بصمة للأكواد
الضارة التي تستخدمها الفايروسات لنشر نفسها أو الهاكرز لنشر ملفات التجسس أو استغلال بعض الثغرات لاختراق
أجهزة المستخدمين عن طريق المتصفح, لكل توقيع موجود في قاعدة البيانات كود خاص به و وصف بسيط بالاضافة
لمعلومات أخرى تعتمد عليها الأداة لتحديد طريقة الفحص.
الميزات الحالية:
ا
كتشاف فايروسات iframe المخفية بالصفحات.
اكتشاف أكواد Javascript الضارة وثغرات ActiveX التي يستغلها الهاكرز لاختراق أجهزة المستخدمين (الصفحات الملغمة).
اكتشاف الأكواد المشفرة بتشفير base64 وأكواد vbscript (يتم استخدام أكواد vbscript لاستغلال بعض ثغرات IE).
فحص الملفات بالامتدادات htm , html , php , js , xml مع امكانية تحديد امتدادات مختلفة من خيارات الأداة عند التشغيل.
مكانية تحديث قاعدة البيانات من سيرفر خاص تم اعداده لأداة iScanner مع امكانية تحديث البرنامج كامل بشكل
مباشر في حال توفّر اصدار أحدث.
القدرة على تعديل قاعدة البيانات بسهولة واضافة تواقيع خاصة بك في حال لم تكتشف الأداة احدى الأكواد الضارة.
تصدير ملف log يوضح الملفات المصابة, التوقيع المستخدم, وصف عن التوقيع الأمني والكود المصاب بالصفحة.
امكانية تشغيل الأداة بالوضع العادي لاظهار الملفات المصابة على الشاشة مباشرة أو بالوضع الصامت quiet mode.
قدرة الأداة على حذف الكود الضار من جميع الملفات المصابة الموجودة في ملف الـ log بشكل تلقائي.
امكانية تشغيل الأداة باستخدام الوضع Auto Clean لحذف الفايروسات من الصفحات مباشرة وبشكل أوتوماتيكي.
بماذا يختلف iScanner عن مضادات الفايروسات الأخرى مثل ClamAV مثلاً؟
مضادات الفايروسات مثل ClamAV تعتمد على تحليل الملفات التنفيذية ومقارنتها مع تواقيع رقمية لكل ملف. أما iScanner فيعتمد على تحليل سورس كود الصفحات والملفات
ا
لنصية الموجودة بالموقع ثم مقارنته مع توقيع أمني عبارة عن Regex يكون مخزن في قاعدة البيانات.
لتحميـل الاداة ...
http://iscanner.isecur1ty.org/download/iscanner.tar.gz
eslampato- v i p
- عدد المساهمات : 176
تاريخ التسجيل : 01/01/2010
العمر : 31
الموقع : egypt -
مواضيع مماثلة» فقط وحصريا معي منتخب مصر لحظه ولحظه من انجولا كل كواليس المنتخب فقط وحصريا علي منتدنا الغالي
» إلى مرتادي المواقع الإباحية
» قوانين قسم تطوير المواقع والمنتديات
» كيف نقاوم إغراء المواقع الإباحية ؟
» وفقط وحصريا فيلم طير انت dvdبصوره مالهاش حل
» إلى مرتادي المواقع الإباحية
» قوانين قسم تطوير المواقع والمنتديات
» كيف نقاوم إغراء المواقع الإباحية ؟
» وفقط وحصريا فيلم طير انت dvdبصوره مالهاش حل
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» [ تعابير الحزن +حروف الكلام ] إنشاد: أسامة السلمان
» [ آيات.. إنشاد: ناصر السعيد ]
» [ عتب مواطن..إنشاد سلوم السلوم ]
» [ الدورة التعليمية التأصيلية ]
» [ كليب أطفال الشام.. إخراج: خالد المنصور ]
» | أنشودة أنتِ الحياة للمنشد : مبارك بن تركي
» [مهرجان نادي التعاون الانشادي ]
» [كوكب الفروسية المدرب : نجيب البرجس]