Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.
Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.
Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.
Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.
В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на
https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)
Подробное описание в блоге:
http://dev.1c-bitrix.ru/community/blogs/howto/antihack.phpОшибки и пожелания по улучшению приложения присылайте нам на почту
regexp-challenge@bitrix.ru
Решение не требует настройки, но требует понимания базовых аспектов безопасности веб приложения и понимания, как работает код.
Поддержка оказывается сообществом на форумах битрикс.
Ошибки и пожелания по улучшению присылайте нам на почту
regexp-challenge@bitrix.ru