Сканер уязвимых файлов
Сканер уязвимых файлов
Автоматическое обнаружение вредоносного кода, shell-скриптов, бэкдоров и модифицированных файлов ядра в файловой системе сайта. Регулярные проверки по расписанию с детальными отчётами на e-mail, в Telegram или Max. Незаменимый инструмент для сайтов, подвергшихся атаке или находящихся в зоне повышенного риска.
Взлом сайта — это не одноразовое событие, а процесс. Злоумышленники, получив доступ к файловой системе, размещают сразу несколько бэкдоров в разных директориях. Даже если администратор обнаружит и удалит основной вредоносный скрипт, в глубине файловой структуры почти наверняка останутся запасные точки входа. По статистике компаний, специализирующихся на кибербезопасности, 73% сайтов, переживших взлом, содержат скрытые бэкдоры спустя месяц после «полной очистки».
Скрипт Сканер уязвимых файлов решает эту проблему комплексно. Он анализирует каждый файл в файловой системе сайта, сравнивает хеши ядра 1С-Битрикс с эталонной базой, обнаруживает опасные PHP-функции и подозрительные конструкции, выявляет недавно добавленные или изменённые файлы. Результаты каждой проверки формируются в детальный отчёт и отправляются администратору по выбранному каналу: e-mail, Telegram или Max.
Три уровня сканирования
Быстрое сканирование
Проверка критических директорий: /bitrix/, /upload/, корень сайта. Поиск типичных shell-скриптов и свежих подозрительных файлов. Время выполнения: 1-3 минуты.
Стандартное сканирование
Полная проверка файловой системы сайта. Сравнение хешей ядра, поиск опасных функций, анализ прав доступа. Время выполнения: 5-15 минут.
Глубокое сканирование
Декодирование обфусцированного кода, анализ вложенных архивов, проверка баз данных на инъекции, поиск скрытых iframe. Время: 20-60 минут.
Сигнатурный анализ
Обнаружение вредоносного кода по обширной базе известных сигнатур.
- Поиск опасных функций: eval, base64_decode, system, exec, passthru
- Детектирование типовых web-shell конструкций
- Обнаружение обфусцированного и закодированного кода
- Регулярные выражения для поиска скрытых iframe и редиректов
- Настраиваемые пользовательские сигнатуры
Сравнение хешей ядра
Верификация целостности файлов ядра 1С-Битрикс по эталонным контрольным суммам.
- Эталонная база хешей для актуальных версий Битрикс
- Обнаружение любых модификаций системных файлов
- Список изменённых файлов с указанием строк различий
- Автоматическое создание эталонного снимка после чистой установки
- Исключение директорий /local/ и /upload/ из проверки ядра
Мониторинг изменений
Отслеживание появления новых файлов и модификации существующих в реальном времени.
- Отслеживание новых файлов в критических директориях
- Фиксация изменения даты модификации и размера файлов
- Детектирование файлов с аномально свежими датами
- Проверка прав доступа: обнаружение chmod 777 и исполняемых файлов
- История изменений с сохранением снимков между сканированиями
Расписание сканирования
Автоматические проверки по настраиваемому расписанию через агенты Битрикс.
- Ежечасное, ежедневное или еженедельное сканирование
- Выбор уровня сканирования для каждого расписания
- Запуск в ночные часы для минимизации нагрузки на сервер
- Ручной запуск полного сканирования из панели администратора
- Запуск по CRON для независимости от посещаемости сайта
Отчёты и уведомления
Детальные отчёты о результатах каждого сканирования с мгновенной доставкой.
- HTML-отчёт по e-mail с цветовой маркировкой угроз
- Уведомления в Telegram с кратким итогом проверки
- Уведомления в Max для пользователей отечественных мессенджеров
- Отправка только при обнаружении угроз или всегда (настраиваемо)
- Архив отчётов в административной панели с поиском по дате
Панель управления
Централизованное управление сканером из административной панели Битрикс.
- Дашборд: статус последнего сканирования, найденные угрозы
- Управление расписанием, исключениями директорий и файлов
- Белый список: файлы, которые нужно пропускать при проверке
- Просмотр содержимого подозрительного файла прямо из панели
- Карантин: перемещение подозрительных файлов без удаления
Типы обнаруживаемых угроз
Критические угрозы
- PHP web-shell скрипты (WSO, c99, r57 и аналоги)
- Бэкдоры с прямым выполнением команд ОС
- Файловые менеджеры злоумышленников
- Модифицированные файлы ядра Битрикс
- Скрипты для рассылки спама через почтовую функцию
Подозрительные элементы
- Файлы с вызовами eval() и base64_decode()
- Обфусцированный PHP-код с переменными переменных
- PHP-файлы в директории /upload/ и /images/
- Файлы с правами доступа 777
- Скрытые iframe-инъекции и JS-редиректы
Сравнение с ручной проверкой
| Критерий | Сканер уязвимых файлов | Ручная проверка | Внешние антивирусы |
|---|---|---|---|
| Время полной проверки | 5-60 минут | 8-40 часов | 1-3 часа |
| Знание структуры Битрикс | Встроено | Требуется | Отсутствует |
| Сравнение хешей ядра | Автоматически | Вручную невозможно | Нет |
| Регулярность проверок | По расписанию | По запросу | По запросу |
| Обнаружение обфусцированного кода | Многоуровневое | Зависит от специалиста | Базовое |
| Уведомления в мессенджеры | Telegram + Max | Нет | Нет |
| Карантин подозрительных файлов | Автоматический | Ручной | Нет |
Структура файлов проекта
Скрипт размещается в директории /local/ и подключается через init.php либо запускается по CRON. Все данные хранятся локально на сервере — никакие файлы не отправляются вовне.
-
local/
- php_interface/init.php -- точка входа, регистрация агентов и обработчиков
-
scripts/
-
vulnscan/
-- корневая директория скрипта
- install.php -- установщик: таблицы БД, агенты, первоначальный снимок
- config.php -- конфигурация: расписание, каналы уведомлений, исключения
- cron.php -- точка входа для запуска по CRON
-
classes/
-- классы бизнес-логики
- SignatureScanner.php -- сигнатурный анализ, поиск опасных функций и shell-шаблонов
- HashComparator.php -- сравнение хешей файлов ядра с эталонной базой
- FileMonitor.php -- отслеживание новых и изменённых файлов, проверка прав
- DeepAnalyzer.php -- декодирование обфусцированного кода, анализ архивов
- Quarantine.php -- перемещение подозрительных файлов в карантин
- ReportBuilder.php -- формирование HTML-отчётов с цветовой маркировкой
- Notifier.php -- отправка отчётов: e-mail, Telegram Bot API, Max Bot API
- Scheduler.php -- управление расписанием через агенты Битрикс и CRON
- Logger.php -- журнал сканирований, архив отчётов, ротация
-
admin/
-- административные страницы
- dashboard.php -- дашборд: статус, последний отчёт, быстрый запуск
- settings.php -- настройки расписания, исключения, белые списки
- reports.php -- архив отчётов с фильтрацией по дате и статусу
- quarantine.php -- управление карантином: просмотр, восстановление, удаление
- file_viewer.php -- безопасный просмотр содержимого подозрительных файлов
-
data/
-- статические данные
- signatures.json -- база сигнатур вредоносного кода (12 000+ записей)
- core_hashes/ -- эталонные хеши ядра для разных версий Битрикс
-
sql/
- install.sql -- таблицы снимков, отчётов, карантина
- uninstall.sql -- удаление таблиц при деинсталляции
-
vulnscan/
-- корневая директория скрипта
Если необходима индивидуальная разработка
Ниже представлена оценка трудозатрат на разработку скрипта специалистом среднего уровня. Расчёт выполнен без учёта внедрения на сайт клиента.
| Этап / файл проекта | Описание работ | Часы |
|---|---|---|
| install.php, config.php, cron.php, sql/ | Установщик скрипта, создание таблиц снимков, отчётов и карантина, файл конфигурации, точка входа для CRON | 4 |
| init.php (подключение) | Регистрация агентов Битрикс, автозагрузка классов, проверка активности скрипта | 2 |
| classes/SignatureScanner.php | Загрузка базы сигнатур, многопоточный обход файлов, поиск по регулярным выражениям, пользовательские сигнатуры, оценка критичности | 10 |
| classes/HashComparator.php | Генерация хешей файлов ядра, сравнение с эталонной базой, определение версии Битрикс, список различий, создание эталонного снимка | 8 |
| classes/FileMonitor.php | Создание снимков файловой системы, сравнение между сканированиями, проверка прав доступа, детектирование аномальных дат | 7 |
| classes/DeepAnalyzer.php | Декодирование base64-вложений, распаковка обфусцированного кода, анализ архивов, поиск скрытых iframe и JS-редиректов | 8 |
| classes/Quarantine.php | Перемещение файлов в карантин с сохранением путей, восстановление, безопасное удаление, журнал действий | 4 |
| classes/ReportBuilder.php | Формирование HTML-отчётов с цветовой маркировкой угроз, сводные таблицы, детализация по каждому файлу | 5 |
| classes/Notifier.php | Отправка отчётов по e-mail, в Telegram и Max, настройка условий отправки, форматирование сообщений | 5 |
| classes/Scheduler.php, classes/Logger.php | Управление расписанием через агенты и CRON, журнал сканирований, архив отчётов, автоматическая ротация | 4 |
| admin/dashboard.php | Сводная панель: статус последнего сканирования, количество угроз, кнопка быстрого запуска | 5 |
| admin/settings.php | Настройки расписания, уровней сканирования, исключений директорий, белых списков файлов, каналов уведомлений | 5 |
| admin/reports.php, admin/file_viewer.php | Архив отчётов с фильтрацией, безопасный просмотр содержимого файлов с подсветкой подозрительных строк | 5 |
| admin/quarantine.php | Управление карантином: список файлов, просмотр, восстановление на место, безопасное удаление | 4 |
| data/ | Подготовка базы сигнатур (12 000+ записей), эталонные хеши ядра для актуальных версий Битрикс | 6 |
| Тестирование | Проверка обнаружения всех типов угроз, тестирование на реальных взломанных сайтах, нагрузочное тестирование, совместимость | 8 |
Стоимость внедрения на сайт клиента оговаривается отдельно. В определённых случаях внедрение может быть выполнено бесплатно — например, если у клиента имеется тестовая копия сайта для предварительной проверки работы скрипта.
Лицензия и условия
Один веб-проект
Указанная стоимость включает лицензию для размещения скрипта на одном веб-проекте. Для нескольких сайтов приобретается дополнительная лицензия.
Описанный функционал
Скрипт предоставляется исключительно с функциями, описанными в данной документации. Дополнительные доработки по желанию клиента оговариваются отдельно.
Возможность доработки
Каждый скрипт можно расширить и адаптировать под индивидуальные требования проекта. Условия и объём доработки обсуждаются с менеджером.
Гарантии качества
Бесплатное исправление ошибок
Каждый сайт индивидуален. Если при работе скрипта на вашем проекте возникнут ошибки, компания ВеоМедиа устранит их бесплатно в кратчайшие сроки.
Совместимость с 1С-Битрикс
Скрипт полностью совместим с актуальными редакциями 1С-Битрикс 2025 и 2026 года. Размещение в /local/ гарантирует сохранность при обновлениях CMS.
Оперативная поддержка
Техническая консультация и помощь при настройке скрипта после приобретения. Ответы на вопросы в рабочее время в течение одного рабочего дня.
Обновление базы сигнатур
База сигнатур вредоносного кода регулярно пополняется новыми образцами. Обновления предоставляются бесплатно в рамках действующей лицензии.
Обнаружьте скрытые угрозы до того, как они навредят
Сканер уязвимых файлов автоматически проверяет каждый файл на сайте, находит бэкдоры и shell-скрипты, сравнивает ядро с эталоном и отправляет подробный отчёт в мессенджер. Свяжитесь с нами для приобретения скрипта, получения консультации или заказа индивидуальной разработки.
