Yandex zeigt in den Suchergebnissen täglich mehr als acht Millionen Warnungen über eventuell mit Viren verseuchte Webseiten an. Häufig kommt bei Seitenbetreibern das traurige Verständnis, dass die Website gehackt wurde erst dann, wenn es zu spät ist, Traffic weg bleibt und Nutzer infiziert werden. Der Bedarf an einem einfachen aber wirksamen Virusschutzprogramm für Webseiten scheint vorhanden zu sein.
„Manul“ heißt das neue und hauseigene Antivirusprogramm von Yandex, mit dem man die Auswirkungen von Schadsoftware eindämmen möchte. „Manul“ ist eine Katzenart – und die haben bekanntlich ja scharfe Krallen – also vielleicht der richtige Name für ein Programm, was künftig Jagd auf Viren & Schadsoftware machen soll!
Yandex verschickt Warnungen über etwaige Schadsoftware über Yandex.Webmaster Tools. Die Suchmaschine gibt dabei detaillierte Anweisungen, wie man sich in einem solchen Fall verhalten sollte. Yandex verfügt über eine Virendatenbank, die fortwährend aktualisiert wird. In den wenigsten Fällen ist das ausreichend.
Aus der Notwendigkeit entstanden, wuchs die Idee zum eigenen Virusprogramm. Man beschloss ein Programm auf Open Source Basis „Manul“. Übrigens, bis dato galt, dass Google Malware besser und effektiver erkennen sollte.
Lesen Sie auch: Ihre Vorgehensweise beim Malwarefund
Vorgeschichte
Yandex erhält täglich unzählige von Anfragen, in denen Webmaster um Hilfe in Sachen Virus bitten. Yandex konnte dann bis dato auch nicht mit Sicherheit sagen, wo sich genau auf dem Server der Schadcode befand. Ist einmal eine Schadsoftware beim Webseitenbetreiber, kann man seitens von Yandex nur bedingt agieren. Schwachstellen ausmachen hingegen schon.
Anti-Virus-Programme stehen auch in Russland zahlreich zur Verfügung, aber sie sind anders, als das, was Yandex mit seinem Open-Tool verfolgt. „Manul“ basiert auf einem Skript „Ai-Bolit“, in dem bereits ein Großteil der gewünschten Funktionalität liegt.
Bei der Umsetzung ist das Yandex-Team von folgenden Anforderungen ausgegangen. Es muss ein leicht installier- und bedienbares Programm sein, welches keinen Zugang zum Administratorkonto oder einer Datenbank benötigt. Kommt eine Warnung über Yandex.Webmaster – kann es schnell heruntergeladen und installiert und danach nur der Programmordner vom Server gelöscht werden.
Ein leicht installierbares Tool, welches keinen Zugang zum Administratorkonto oder einer Datenbank benötigt
Wie funktioniert es?
Das Anti-Virus-Programm wird über den FTP bzw. SFTP Server auf den Server hochgeladen. Weiter geht die Bedienung über einen Browser. Beim Scannen sammelt „Manul“ Informationen und Hash-Summen von Dateien im Stammverzeichnis und danach darunterliegend. Parallel dazu wird jede Datei auf gängige Malware hin untersucht. Antiviren-Datenbanken gleichen fortwährend den Status ab. Nach Abschluss der Überprüfung werden die Ergebnisse optisch dargestellt:
Rot – ist in der Datei der verdächtige Code, der aus unterschiedlichen Gründen schädlich sein kann.
Gelb – Die Datei kann einen schädlichen Programmcode enthalten, der in der Datenbank bekannt ist
Grün – In der Datei wurde nichts Verdächtiges gefunden
Nach Abschluss der Tests, speichert Manul alle Daten in Form von einem XML-Bericht.
Um den Bericht anzuzeigen, gibt es das Werkzeug Log Analyzer Manul, was ebenfalls online verfügbar ist. Der Bericht ist in Form einer Tabelle, die Aufschluss über den verdächtigen Code gibt, sowie eine Reihe anderer Merkmale. Neben jeder Datei befinden sich Funktionen, um schädliche Dateien direkt vom Server zu entfernen oder andere Dateien gesondert zu überprüfen.
Manul kommt gänzlich ohne sensible Daten des Betreibers, wie Passwörter oder anderen Berechtigungen aus und macht es so einfach zu bedienen.
Es bestehen jedoch bestimmte Systemanforderungen: PHP Version ab 5.2 und das Vorhandensein von Modulen ZipArchive, DOM und XML.
Manul – ist ein Open Source Projekt, das auf GitHub veröffentlicht wird. An der Entwicklung kann man sich beteiligen, um neue Funktionen hinzuzufügen und anzupassen oder auch den Quellcode an Ihre Bedürfnisse anzupassen.
Hinterlasse als Erster einen Kommentar