Перегляд звіту

Крок 1. Аналіз файлів

Щоб проаналізувати звіт післясканування:

  1. Запустіть Аналізатор логів.
  2. На сторінці, що відкрилася, натисніть на кнопку Завантажити файл і виберіть звіт (у форматі ZIP-архіву), який ви хочете переглянути.

Інформацію буде подано у вигляді таблиці на сторінціСписок файлів. Дані може бути відфільтровано за такими параметрами:

  • Прапор — встановлюється після перевірки даних за білим списком ( Не знайдено — у файлі немає шкідливого коду, Підозрілий — у файлі є підозрілий код, але він може бути нешкідливим, Шкідливий — у файлі є код, який відповідає хоча б одній із вірусних сигнатур утиліти).
  • Часовий інтервал — фільтрує записи завантаженого файлу за вибраним відрізком часу.
  • Шлях до файлу — фільтрує файли за фрагментом імені або шляху (показує лише ті файли, у шляху яких міститься введене значення).
  • Поля таблиці — дозволяють вибрати колонки таблиці для відображення.
Примітка.

Під час аналізу сайту система використовує білі списки (whitelist) довірених файлів різних версій CMS, а також інформацію про ці файли.

Аналізатор логів автоматично визначає модель та версію CMS і застосовує до звіту відповідний білий список. Це дозволяє зменшити кількість помилкових спрацьовувань антивірусу.

Щоб завантажити білий список, натисніть на кнопку Фільтр із файлу і виберіть потрібний файл. Також за допомогою кнопки Фільтр із файлу ви можете завантажити лог попередньої перевірки, а потім порівняти його з поточним логом в Аналізаторі.

Крок 2. Формування скрипту, що лікує

Виберіть потрібну дію для заражених файлів:

  • Карантин — щоб помістити файл у карантинний архів і проаналізувати його, не видаляючи із сервера. При цьому файл перейменовується: розширення видаляється, а як ім'я присвоюється його хеш. Поруч зберігається однойменний meta-файл зі службовою інформацією.
  • Видалити — щоб видалити файл із сервера.

На основі вибраних дій, формується скрипт, що лікує:

<?xml version="1.0"?>

            <recipe>
            <quarantine>./file1.php</quarantine>
            <delete>./file2.php</delete>
            </recipe>

де

  • quarantine — додає файл у карантинний архів без видалення із сервера. Цей архів ви можете надіслати фахівцям для подальшого аналізу;
  • delete — видаляє файл із сервера;
  • ./file1.php і ./file2.php — позначає шлях до файлу, до якого застосовується зазначена дія.

Щоб застосувати сформовані приписи, скопіюйте код у буфер обміну за допомогою кнопки Копіювати. Потім на сторінці утиліти (вкладкаЛікування)вставити код у поле.