Антивирус на сервере

Определение: Антивирус на сервере — это программная защита, которая помогает обнаруживать и блокировать вредоносные файлы и подозрительные действия на хостинге/веб-сервере: заражённые скрипты, веб-шеллы, вирусы в загрузках, массовую рассылку через взломанные формы и т.п.

Зачем это нужно

• Находит вредоносные файлы в коде сайта и в папках загрузок (картинки, архивы, документы).
• Помогает быстрее выявить последствия взлома: «инжекты» в файлах, неизвестные скрипты, бэкдоры.
• Снижает риск повторного заражения за счёт регулярного сканирования и карантина.
• Защищает репутацию домена: меньше шансов попасть в «чёрные списки» и получать предупреждения в браузерах.
• Упрощает расследование: видно, что и когда было обнаружено, где лежал файл, какие действия выполнялись.
• Работает как дополнительный слой защиты вместе с обновлениями, WAF и правильными правами доступа.

Пример

Пример кода:

# Разовое сканирование сайта (пример для ClamAV)
clamscan -r /var/www/site --log=/var/log/clamav/site_scan.log

# Пример результата в логе
FOUND: /var/www/site/uploads/invoice.php: PHP.Shell-XYZ
FOUND: /var/www/site/index.php: Injected.Malware-ABC

Смысл: антивирус проверяет файлы по сигнатурам и эвристикам. Если находит подозрительное — фиксирует путь и тип угрозы, после чего можно изолировать файл и разбираться с источником заражения.

Скриншот

Подпись к скриншоту: отчёт сканирования или панель антивируса/хостинга, где видно найденные угрозы, пути к файлам и выполненные действия (например, карантин).

Частые ошибки

• Считать, что антивирус заменяет обновления CMS/плагинов и исправление уязвимостей — он не закрывает «дыру», а лишь помогает обнаруживать последствия.
• Сканировать только код сайта и забывать про папки uploads/tmp/cache, где часто прячут вредоносные файлы.
• Удалять найденные файлы без разборов: можно снести нужные файлы или не убрать источник заражения (уязвимость останется).
• Не настраивать регулярность и уведомления — проверка есть, но никто не узнает о проблеме вовремя.
• Давать антивирусу слишком широкие права и не ограничивать доступ к логам, где может быть чувствительная информация.

Связанные термины

• WAF
• Права на файлы
• Секреты
• Логи аудита
• Вредоносный код
• Бэкдор
• Веб-шелл

Наши услуги

• Техническая поддержка сайтов — настроим сканирование, уведомления, карантин и контроль изменений, поможем при инцидентах.
• Доработка сайтов — устраним причины заражения: уязвимости, опасные загрузки, слабые места в формах и админке.
• Создание корпоративных сайтов — развернём сайт с базовой безопасностью, правильными доступами и защитными слоями.