Есть ли антивирус для сайтов selfhost?

Question

[Вячеслав Кот]

Всем добрый вечер!
Есть сервис virusdie.com
Там все понятно, по подписке и тд.
Вопрос-есть ли какое-нибудь аналогичное решение, selfhost, с веб-интерфейсом, чтобы можно было сканить на наличие вредоносного кода любой сайт?

Comments

[pfg21]

Установить clamav и создать/найти для него веб-фейс ??

[Вячеслав Кот]

pfg21, Clamav не обновляет базы, если сервер в РФ. Пробовал зеркало Microsoft, но также не канат

[Сергей]

Касперский выпустил антивирус для линукса, посмотрите на него

[Maxim]

То есть Вам по сути нужен сканер уязвимостей.
Некоторые из них содержат базы известных вредоносов.

[pfg21]

Вячеслав Кот, найти зеркало не проблема

[rPman]

Вячеслав Кот,

Clamav не обновляет базы, если сервер в РФ. Пробовал зеркало Microsoft, но также не канат

вы осознаете, что помимо интерфейса вам нужна сообственна технология выявления вирусов, а это либо вы берете чужое, либо создаете свое

чужое бесплатно это clamav (проблема недоступности это не проблема, если вы не способны настроить прокси/vpn то вы не то направление своей деятельности выбрали, ну а когда страна будет полностью закрыта как северная корея, то у вас в принципе такой задачи не будет стоять и думать вы будете как выжить и где пожрать), но это общее решение а не узкоспециализированное для веб, больше я бесплатно и не знаю... вы конечно можете украсть у крупных компаний, но это не решение и чревато последствиями так или иначе.

Свое создать будет очень сложно. Можно попытаться наваять сканер на основе gpt ИИ (только придется топовые решения использовать в облаке, что естественно не бесплатно, а локальные решения типа deepseek запускать дорого, а слабые - не достаточно хороши), он умеет читать исходники... сделать это будет очень не просто, так как размер контекста не позволяет запинуть в него весь сайт с базой данных, но какие то способы есть справиться с этой проблемой. Ну и конечно качество результата будет посредственным. Главное после того как вы сделаете это, вы поймете, почему мало кто хочет давать это бесплатно

[Alexey Dmitriev]

Антивирус не имеет смысла при развернутом сайте с уязвимостями - он будет просто реагировать на постоянные заражения, причем с задержкой. В случае с сайтом - нужно заниматься поиском и устранением уязвимостей.

[Вячеслав Кот]

Maxim, да, именно так

[Вячеслав Кот]

Alexey Dmitriev, чтобы искать уязвимости, хотелось бы видеть где они есть. Для этого сканер и нужен

[Alexey Dmitriev]

Вячеслав Кот, "сканер уязвимостей" не равно "антивирус". Ни один из указанных выше антивирусов не поможет найти уязвимости в коде сайта. Максимум - чтото зараженное по сигнатурам, но следующая эксплуатация уизвимости опять внесет заражение. Поэтому так важно ПОСТОЯННО иметь свежую ОС, обновленный движок сайта и настройки безопасности на серверах с ними.
Ибо горазло проще обновлять это все, чем потом вычистить и защитить.

Answer 1

[pLavrenov]

Айболит

Comments

[Вячеслав Кот]

Он не обновлялся 6 лет в репе этой. Да и нет у него вроде веб-интерфейса. А нужно именно чтобы можно было сканить сайты вне сервера с антивирусом.

[pLavrenov]

Вячеслав Кот, за последние 6 лет не сильно то что изменились в вебе, а внедрение вредоносного кода в сайты тем более. Насколько я знаю он перестал быть открытым после появления в ISPmanager так что скорее всего это лучшее решение доступное в интернете вообще.

А если тебе нужен полноценный сервис - сделай его!