Manul. Yandex bringt das Antivirusprogramm für Webseiten – kostenlos und Open Source

Veröffentlicht in: Blog, am: 7 Mai 2015 | No Comments |
Share on Facebook0Tweet about this on Twitter0Share on Google+0Share on Tumblr0Share on Xing

Yandex zeigt in den Suchergebnissen täglich mehr als acht Millionen Warnungen über eventuell mit Viren verseuchte Webseiten an. Häufig kommt bei Seitenbetreibern das traurige Verständnis, dass die Website gehackt wurde erst dann, wenn es zu spät ist, Traffic weg bleibt und Nutzer infiziert werden. Der Bedarf an einem einfachen aber wirksamen Virusschutzprogramm für Webseiten scheint vorhanden zu sein.

„Manul“ heißt das neue und hauseigene Antivirusprogramm von Yandex, mit dem man die Auswirkungen von Schadsoftware eindämmen möchte. „Manul“ ist eine Katzenart – und die haben bekanntlich ja scharfe Krallen – also vielleicht der richtige Name für ein Programm, was künftig Jagd auf Viren & Schadsoftware machen soll!

Manul

So sieht ein Manul aus. Yanex bringt ein gleichnamiges Antivirusprogramm für Webseiten

 

Yandex verschickt Warnungen über etwaige Schadsoftware über Yandex.Webmaster Tools. Die Suchmaschine gibt dabei detaillierte Anweisungen, wie man sich in einem solchen Fall verhalten sollte. Yandex verfügt über eine Virendatenbank, die fortwährend aktualisiert wird. In den wenigsten Fällen ist das ausreichend.

Aus der Notwendigkeit entstanden, wuchs die Idee zum eigenen Virusprogramm. Man beschloss ein Programm auf Open Source Basis „Manul“. Übrigens, bis dato galt, dass Google Malware besser und effektiver erkennen sollte.

Lesen Sie auch: Ihre Vorgehensweise beim Malwarefund

Vorgeschichte

Yandex erhält täglich unzählige von Anfragen, in denen Webmaster um Hilfe in Sachen Virus bitten. Yandex konnte dann bis dato auch nicht mit Sicherheit sagen, wo sich genau auf dem Server der Schadcode befand. Ist einmal eine Schadsoftware beim Webseitenbetreiber, kann man seitens von Yandex nur bedingt agieren. Schwachstellen ausmachen hingegen schon.

Anti-Virus-Programme stehen auch in Russland zahlreich zur Verfügung, aber sie sind anders, als das, was Yandex mit seinem Open-Tool verfolgt. „Manul“ basiert auf einem Skript „Ai-Bolit“, in dem bereits ein Großteil der gewünschten Funktionalität liegt.

Bei der Umsetzung ist das Yandex-Team von folgenden Anforderungen ausgegangen. Es muss ein leicht installier- und bedienbares Programm sein, welches keinen Zugang zum Administratorkonto oder einer Datenbank benötigt. Kommt eine Warnung über Yandex.Webmaster – kann es schnell heruntergeladen und installiert und danach nur der Programmordner vom Server gelöscht werden.

Ein leicht installierbares Tool, welches keinen Zugang zum Administratorkonto oder einer Datenbank benötigt

Wie funktioniert es?

Das Anti-Virus-Programm wird über den FTP bzw. SFTP Server auf den Server hochgeladen. Weiter geht die Bedienung über einen Browser. Beim Scannen sammelt „Manul“ Informationen und Hash-Summen von Dateien im Stammverzeichnis und danach darunterliegend. Parallel dazu wird jede Datei auf gängige Malware hin untersucht. Antiviren-Datenbanken gleichen fortwährend den Status ab. Nach Abschluss der Überprüfung werden die Ergebnisse optisch dargestellt:

"Manul" Screenshot 01

„Manul“ Screenshot 01

 

Rot – ist in der Datei der verdächtige Code, der aus unterschiedlichen Gründen schädlich sein kann.
Gelb – Die Datei kann einen schädlichen Programmcode enthalten, der in der Datenbank bekannt ist
Grün – In der Datei wurde nichts Verdächtiges gefunden

Nach Abschluss der Tests, speichert Manul alle Daten in Form von einem XML-Bericht.

"Manul" Screenshot 02

„Manul“ Screenshot 02. Scanprozess

 

Um den Bericht anzuzeigen, gibt es das Werkzeug Log Analyzer Manul, was ebenfalls online verfügbar ist. Der Bericht ist in Form einer Tabelle, die Aufschluss über den verdächtigen Code gibt, sowie eine Reihe anderer Merkmale. Neben jeder Datei befinden sich Funktionen, um schädliche Dateien direkt vom Server zu entfernen oder andere Dateien gesondert zu überprüfen.

Manul kommt gänzlich ohne sensible Daten des Betreibers, wie Passwörter oder anderen Berechtigungen aus und macht es so einfach zu bedienen.
Es bestehen jedoch bestimmte Systemanforderungen: PHP Version ab 5.2 und das Vorhandensein von Modulen ZipArchive, DOM und XML.

Manul – ist ein Open Source Projekt, das auf GitHub veröffentlicht wird. An der Entwicklung kann man sich beteiligen, um neue Funktionen hinzuzufügen und anzupassen oder auch den Quellcode an Ihre Bedürfnisse anzupassen.

Gute Beiträge sind es wert geteilt zu werden!
Share on Facebook0Tweet about this on Twitter0Share on Google+0Share on Tumblr0Share on Xing

Hinterlasse als Erster einen Kommentar

Name*
Email*

Kommentar