恶意代码

Yandex 的 SafeSearch 服务不仅可以警告用户注意受感染的页面，还可以帮助网站管理员在受感染的网站上找到恶意代码，将其删除，并与其他网站管理员分享他们的经验。我们拥有的在 Web 服务器端运行的恶意代码的示例（样本）越多，我们对网站管理员的帮助就越多。如果您在您的网站上发现恶意代码或只是可疑代码，请将其发送至virus-samples@yandex-team.ru给我们，如果可能，请在信中指定：安装...

如何使用虚拟机自己重现问题？Yandex Anti-Virus 可检测难以手动复制的感染。在这种情况下，您可以使用预先在虚拟机上准备的测试“易受攻击”系统在浏览器中看到恶意代码。系统应如下所示：建议安装过时版本的浏览器、Java Runtime Environment、Acrobat Reader 和 Adobe Flash 插件。操作系统 Windows XP；禁用 cookie 且没有浏览历史记录的浏览器（I...

从哪里开始？ 分析感染途径： 攻击者可以获取 CMS 管理面板、FTP 或 SSH 帐户的密码。通常，在感染了网站管理员计算机的木马的帮助下，密码被猜测或窃取。 Web 应用程序中的漏洞可能允许第三方在网站上放置任意代码。 由于外部资源（附属程序、横幅系统、计数器）的感染，提供给您的代码可能会对用户造成危险。 查找浏览器恶意软件在安全和违规页面上分析有关网...

该文章包含许多预防性建议，有助于保护您的网站免受感染。如何阻止攻击者在您的网站上放置恶意代码使用可靠的软件。从受信任的来源下载 Web 应用程序分发和 CMS 扩展/插件。定期更新 CMS 和服务器软件，敬请关注有关 CMS 漏洞的新闻。定期审核您的服务器的安全性。安装 CMS 后，删除安装和调试脚本。对 Web 服务器软件（FTP、SSH、主机控制面板和 CMS）使用强密码。复杂密码至少包含 11 个字符，包括...

恶意代码是如何进入我的网站的？恶意代码可以有意或无意地添加到网站：获得服务器或内容管理系统访问权限的攻击者；网站所有者（例如，横幅系统的代码、网络分析计数器） - 第三方资源可能被黑客入侵；由网站用户，如果可以留言或上传文件。网站的哪些页面被感染？发现恶意代码的页面列表可以在网站管理员的安全和违规页面上找到。该列表可能不完整，因为有选择地检查页面。您还应该记住，所有页面中包含的代码都可能被感染 - 例如，网站的页...