BitFire 恶意软件扫描器

3.5.1以上版本

BitFire 恶意软件扫描器 Guide

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.

BitFire 恶意软件扫描器

BitFire恶意软件扫描器在BitFire远程API中拥有超过10,000,000 WordPress核心、主题和插件文件的详细签名数据。利用这种关于WordPress的PHP和JavaScript文件的深层技术数据,BitFire能够以每分钟超过10,000个文件的速度在大多数主机提供商上扫描恶意软件。

恶意软件扫描器首先搜索它有签名数据的所有文件。然后将本地文件的签名与已知签名进行比较,并验证所有匹配的签名。然后将剩余的文件减少到与原始文件的差异,未知的文件被视为完全独特的。这些差异被进一步减少到任何具有执行远程代码或上传新文件的能力。

一旦我们有了可能运行有害功能的未知代码的最终清单,我们就会进一步检查代码,检查编程风格的空白、使用的功能、字符频率分析和其他指标,以确定代码是恶意软件还是良性WordPress代码。平均而言,BitFire识别出假阳性恶意软件文件的比率约为2,500分之一。

由于大多数WordPress的安装有大约10,000个文件,平均来说,你可以期望BitFire在你的安装上识别大约4个恶意软件文件,这些文件实际上是良性的,并需要大约60秒的时间来完成。在初始扫描之后,额外的BitFire恶意软件扫描应该更快完成。

BitFire 恶意软件扫描器 Screenshot
The BitFire 恶意软件扫描器

从软件中识别恶意软件

值得花时间调查每个被识别的恶意软件文件,并手动确定它是否干净。要做到这一点,请点击 "diff" 文件旁边的按钮。所有的文件差异都被显示出来,被识别的潜在恶意程序行以红色突出显示,并有一个病毒图标。

恶意软件通常看起来与代码库的其他部分大不相同。它的行数很长,每行都有许多程序指令。它通常很难阅读,其意图是模糊的和含糊的。恶意软件通常没有或很少有注释,而且格式很差。

好的程序代码可能很难被非程序员完全理解,但应该使用人类可读的函数名、变量名和注释。即使不懂编程,你也应该能够对代码的一般功能有一个基本概念。

BitFire 恶意软件扫描器 Screenshot
恶意软件样本

处理恶意软件文件

BitFire在任何PHP或JavaScript文件中用病毒图标标出潜在的恶意软件。要查看该文件被标记的详细原因,请点击"差异"如果你在你的系统上发现恶意软件,并且你已经购买了BitFire的专业版,你可以使用BitFire的"维修"功能,从官方WordPress仓库下载原始文件。如果该文件不在WordPress官方资料库中,你应该删除被感染的插件或主题,并从源头上重新安装该主题或插件。

如果该文件不存在于官方的WordPress资源库中,不是自定义的插件或主题文件,并且只是一个恶意软件,你应该是安全的。 "删除" 的文件。你可以指示BitFire为你做这件事,或者你可以使用你最喜欢的文件编辑器自己删除该文件。

处理良性(良好)文件

如果BitFire错误地将一个文件识别为潜在的恶意软件(这通常发生在使用 call_user_func() PHP function. You have several options how you can handle it. If it is a known file (a plugin or theme downloaded from the official WordPress repository) you should 维修 the file. If you are sure that the code modification is benign, you can also choose to "允许" 该文件 "原封不动",其签名将被排除在未来的扫描之外。

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.