無料でphpマルウェア検知の凄いソフト
2019年10月29日Security Tips, Wordpress, wordpressセキュリティ, セキュリティ日記, テクニカル, ノウハウ
今回はタイトルにある通りphpマルウェアを検出してくれるソフトを紹介します。フリー版ですがなかなか強力ですよ! 巷に出ているWORDPRESSのマルウェア検出プラグインは正直いって使い物になりません。 下手をすると、「セキュリティソフト」と謳って実はスパイウェア、マルウェアが仕込まれているケースがかなりあるため用心したほうが良いと思います。 ロシア製のソフトですが、AIエンジンを使って推測しながら検出を行います。私は3年前から時々使っていますが大変検知率が高い優れたソフトと思います。検出さえしてくれれば自力で怪しいコードを容易く見つけられる方も多いと思いますのでぜひ試してみてください。WORDPRESSの感染したコンテンツの救出に役立ちます。
検出したファイルは、最終的にHTMLファイルでレポートしてくれます。
ダウンロード先のページ
https://revisium.com/aibo/
下記のピンクで囲ったボタンを押すとダウンロードが始まります。ZIPファイルで提供されます。
※既にサイトは存在していないようです。githubにはあるのでそちらを使ってみてください。
https://github.com/gregzem/aibolit
適当なフォルダーへ保存したら下記のように作業を進めてください。インストールとスキャン
1 2 3 4 5 6 7 8 9 10 | # mkdir virus-check # cp ai-bolit-en.zip virus-check # unzip ai-bolit-en.zip <--ローカルにai-bolitフォルダーが作成されます。 # cp -R ../download/wordpress ai-bolit <--感染ドキュメントルートをai-bolitに移します # cd ai-bolit # mv wordpress mode <--ドキュメントルートをmodeにリネームします。 # php ai-bolit.php --mode=2 <--これでスキャンが始まります。 検出が終わるとmodeフォルダーに検出結果のレポートファイルがhtmlで生成されているのでブラウザ で確認し一つ一つ自分で検出されたファイルをオープンし容量を確認しながら削除あるいは正常なPHPプログラムの新規ファイルからコピーして置き換えます。 |
フリー版では650.00 Kb以上のファイルは検出がパススルーされます。警告として表示されるのでそれは検知対象から外れたと思ってください。
検索対象:
php,js,json,htaccess,html,htm,tpl,inc,css,txt,sql,ico,,susp,suspected,zip,tar,cgi,pl,o,so,py,sh,
phtml,php3,php4,php5,php6,php7,pht,shtml
