2.15.2.5. PHP Antimalware Scanner

На серверах хостинга установлена утилита PHP Antimalware Scanner, которая позволяет проверять PHP-файлы на наличие вредоносного кода и потенциальных уязвимостей. Путь к утилите: /usr/local/bin/amwscan.

1. Подключитесь к хостингу по SSH.
2. Выполните команду (~/example.com/www/ — путь к каталогу, который нужно просканировать):

   amwscan ~/example.com/www/

В процессе сканирования в интерактивном режиме при обнаружении угроз необходимо выбрать одно из предложенных действий:

• [1] Delete file — удалить файл.
• [2] Move to quarantine — поместить в карантин.
• [3] Dry run evil code fixer — запустить приложение для удаления опасного кода. Не рекомендуется
• [4] Dry run evil line code fixer — запустить приложение для удаления опасного кода только в потенциально опасном участке. Не рекомендуется
• [5] Open with vim — открыть файл в Vim.
• [6] Open with nano — открыть файл в nano.
• [7] Add to whitelist — добавить сигнатуру в этом файле в белый список.
• [8] Show source — показать источник (файл).
• [-] Ignore — пропустить текущий файл.

1. Подключитесь к хостингу по SSH.
2. Выполните команду:

   amwscan -r ~/example.com/www/

   В команде:

   • -r — только сканирование и формирование отчёта без внесения изменений в файлы.
   • ~/example.com/www/ — путь к каталогу, который нужно просканировать.

После завершения работы сканер выведет число просканированных файлов, число найденных угроз и путь к сгенерированному отчёту.

В результате сканирования будет сгенерирован HTML-отчёт с информацией об обнаруженных угрозах. Отчёт можно скачать и открыть в любом браузере. Информация в отчёте исключительно ознакомительная, все действия по устранению проблем нужно выполнять вручную.

Пример отчета: