Доклады о будущих и современных технологиях
РАЗРАБОТКА ИНСТРУМЕНТА ДЛЯ ПРОВЕРКИ ВЕБ-РЕСУРСА НА ВИРУСЫ
А. С. Нажимин, О. А. Поварёнкин
Научный руководитель - Д. В. Наумов, канд. техн. наук, доцент Ярославский государственный технический университет.
На сегодняшний день сложно представить развивающуюся компанию без собственного сайта. Сайт - это лицо компании. Это должен быть полноценный виртуальный офис. Смело можно сказать, что ошибки на сайте, могут вести к серьезным проблемам в бизнесе.
За последние два года активность пользователей в сети выросла в несколько десятков раз. На сегодняшний день почти каждый человек получает информацию о нужных ему компаниях и продуктах, не выходя из дома, за счет различного рода сайтов.
По опыту работы в данном сегменте можно сказать, что большинство сайтов разрабатываются на бесплатных CMS. Мы решили стартовать разработки, отталкиваясь от достаточно известной CMS - WORDPRESS. На данный момент этот бесплатный «движок» чаще всего используется в коммерческих целях и наиболее часто подвергается хакерским атакам.
Даже опытные веб-мастера сталкиваются с проблемой заражения сайтов вирусами, ведь пути попадания вирусов на сайт весьма многочисленны. Распространенным видом атак на интернет-сайты является загрузка стороннего вредоносного кода на сервер хостинг-провайдера через FTP - соединение. После посещения интернет-сайта, зараженного вирусом, на компьютер пользователя автоматически устанавливается вредоносная программа. Установленный вирус начинает отслеживать данные FTP-доступа на компьютере пользователя и высылать их злоумышленникам. После получения данных FTP-доступа компьютер злоумышленника подключается к серверам хостинг-провайдеров и вносит изменения в исходный код сайтов - жертв, нарушая их нормальное функционирование. Наша программа будет создана для предотвращения плачевных последствий от подобных атак. Мы разработаем программу «паука», которая будет работать по FTP протоколу для сканирования файлов сайта, которые находятся у хостинг- провайдера на наличие модифицированных скриптов и iframe кодов.
Знания многих особенностей взлома WORDPRESS позволит нам проверять «частные случаи» заражения, которые присуще именно данному движку. После реализации данной задачи мы сможем научить нашего «паука» работать с другими типами CMS, в том числе с коммерческими, которые веб-студии пИшУт «для себя», т. к. даже они не застрахованы от вмешательства третьих лиц в код.
