Как я могу узнать, содержит ли бесплатный шаблон вредоносное ПО?

17

Недавно я наткнулся на сайт, бесплатно раздающий темы хорошего качества, но после загрузки оказалось, что все темы содержат плохо скрытое вредоносное ПО. К счастью, в этот раз мой антивирус подобрал его.

Каковы общие признаки того, что тема может содержать вредоносное ПО, есть ли какие-либо очевидные или хорошо известные приемы, о которых мне следует знать?

toomanyairmiles
источник
3
Не могли бы вы сказать, как именно выглядел этот вредоносный код? Вы расследовали?
Валентин Деспа
1
Мой антивирусный сканер (NOD32) отметил файл .js в загруженном zip-файле как рекламное ПО - краткий осмотр показал, что это так, и я выбросил файл - но это заставило меня задуматься.
toomanyairmiles

Ответы:

11

Поскольку вы ищете бесплатные шаблоны, я предполагаю, что вы не собираетесь тратить лишние деньги, но mysites.guru (ранее myjoomla.com) имеет отличное сканирование безопасности.

Детали того, что вы ищете:

  • начать с поиска любых вставленных фреймов.
  • Затем найдите все файлы php, которые не являются файлами макетов index.php или component.php и т. Д., И, если вы видите в них что-то кроме классов Joomla, они могут быть вредоносными.

Теперь коммерческий шаблон будет иметь несколько дополнительных файлов php, поэтому, конечно, не все дополнительные файлы php плохие.

Самая большая "гоча" - это iframe.

Тони Мари
источник
Договорились о MyJoomla - стоит, но стоит.
codinghands
Я также видел закодированный в base64 контент, используемый для сокрытия вредоносных программ. Ищите echo base64_decode(в файлах шаблонов или ищите внешние ссылки в исходном коде вашего браузера.
Johanpw
10

Возможно, есть только один безопасный ответ - скачивать только напрямую от оригинального создателя и желательно из хорошо известного шаблона. Большинство коммерческих разработчиков шаблонов делают как минимум один бесплатный шаблон. У вашего исследования на создателя столько же, сколько на шаблоне;)

Хилс Чейн
источник
Вы делаете очень справедливое замечание, но распространение шаблонных сайтов делает это очень трудным для неосторожных. Ответы на этот вопрос действительно для них.
toomanyairmiles
4

Я всегда предпочел бы любое бесплатное программное обеспечение (не только шаблоны Joomla), которое доступно и легко исследуется на Github.

Как справедливо отмечает Хилс, никогда не загружайте шаблон от какого-либо другого провайдера, кроме создателя, почти гарантировано, что таким образом вы получите дозу цифровой оспы.

Сет Уорбертон
источник