Varredura SMART de Banco de Dados

Como funciona a Varredura SMART de Banco de Dados?

A varredura SMART de Banco de Dados examina as tabelas do seu banco de dados em busca de malware e conteúdo de spam conhecidos. Com base nas suas preferências de varredura, o SMART Database Scan poderá remover automaticamente malware e spam ou apenas notificá-lo quando algo for encontrado.

Observação: A Varredura SMART de Banco de Dados é uma varredura sob demanda, portanto, deve ser iniciada manualmente clicando em Scan Now (Escanear Agora).

Resultados da Varredura: Os resultados exibirão o status atual, a plataforma e uma lista de qualquer conteúdo malicioso ou de spam detectado, conforme mostrado abaixo.

Varredura SMART de Arquivo

Como funciona a Varredura SMART de Arquivo?

O scanner SMART de Arquivo realiza varreduras diárias em todos os arquivos dentro do diretório de arquivos do seu site e remove automaticamente o malware.

1. Primeiro, o SMART baixa uma cópia dos arquivos na faixa de varredura do servidor de hospedagem.
2. O SMART escaneia o código baixado usando uma base de dados com mais de 8 milhões de assinaturas de malware conhecidas.
3. Quando o malware é detectado, apenas o código ofensivo é removido. Se o malware foi injetado em código legítimo, o SMART mantém o código legítimo, removendo apenas o trecho correspondente à assinatura de malware conhecida.
4. Após a varredura de todos os arquivos e remoção de todo o código malicioso, o SMART reenvia os arquivos limpos de volta para o seu servidor, substituindo os arquivos maliciosos pelas versões corrigidas.

Nota: Geralmente, o malware é adicionado ao código do site de duas maneiras:

Malware discreto: A forma mais comum de ataque é o malware furtivo que opera em segundo plano. O objetivo é injetar malware em uma localização obscura para permanecer escondido e causar danos pelo maior tempo possível. O scanner SMART de Arquivo identifica e remove esse tipo de malware, preservando o código funcional.

Malware agressivo e visível: Um ataque menos comum envolve o malware agressivo que sobrescreve o código existente. Esse tipo de ataque é comum em desfigurações de sites, onde o objetivo é exibir mensagens ofensivas — muitas vezes políticas — no site enquanto ele estiver comprometido. Nesses casos, ter um bom backup do site é essencial, pois a solução geralmente envolve restaurar o site a um ponto anterior ao ataque e corrigir a vulnerabilidade que permitiu a invasão.

Definição do termos:

SMART File Scan
Ler os resultados do SMART é muito simples. Cada varredura lista o número de arquivos escaneados, os arquivos que mudaram desde a varredura anterior e, claro, quaisquer arquivos maliciosos ou suspeitos encontrados durante a análise.

Arquivos Escaneados:
Total de arquivos analisados. Arquivos Adicionados pelo Cliente: Novos arquivos adicionados desde a última varredura SMART concluída. Observação: em sites com CMS, podem aparecer arquivos adicionados automaticamente durante atualizações de plano de fundo, manuais ou automáticas.

Arquivos Modificados pelo Cliente:
Arquivos modificados desde a última varredura. Se o site usa um CMS, você pode ver modificações de arquivos que não alterou pessoalmente, devido a atualizações de fundo, manuais ou automáticas.

Arquivos Removidos pelo Cliente:
Arquivos removidos do servidor desde a última varredura. Observação: em sites com CMS, arquivos podem ser removidos automaticamente durante atualizações, mesmo que não tenha sido feito manualmente. Por design, o SMART File Scan nunca exclui arquivos; se um arquivo for totalmente malicioso, seu conteúdo é removido, mas o arquivo vazio permanece no servidor (fácil de identificar, pois o tamanho é 0kb). Estes arquivos vazios podem ser deletados livremente.

Arquivos Maliciosos Limpos:
Número de arquivos que o SMART limpou.

Arquivos Maliciosos Encontrados:
Número de arquivos que o SMART detectou, mas não conseguiu limpar. Isso geralmente ocorre devido a permissões de arquivo ou uma correspondência parcial de malware.

Arquivos Suspeitos Encontrados:
Número de arquivos com conteúdo suspeito, que possui alta taxa de falso positivo e não requer ação.

Arquivos em Revisão:
Número de arquivos com conteúdo potencialmente malicioso em revisão manual pelo SiteLock e que podem ser tratados em varreduras subsequentes.

Resultados da Varredura
Arquivos específicos que foram limpos, detectados como maliciosos, suspeitos ou em revisão serão listados abaixo do resumo da varredura. Essas listas podem ser exportadas e salvas em sua máquina pessoal clicando em Exportar CSV.

Nota: Você pode ver as alterações específicas dos arquivos limpos selecionando Visualizar na coluna à direita.

Varredura de Vulnerabilidade

Como funciona a Varredura de Vulnerabilidades?

A Varredura de Vulnerabilidades verifica a integridade do seu Sistema de Gerenciamento de Conteúdo (CMS), Plugins, Temas e outras Extensões em busca de vulnerabilidades reportadas. Os resultados da varredura compilam as vulnerabilidades descobertas com base na última análise e fornecem etapas recomendadas de mitigação. Se você usa um CMS, a maioria das vulnerabilidades pode ser resolvida atualizando os arquivos do núcleo, plugins e temas para as versões mais recentes.

Resultados da Varredura
Os resultados da varredura são simples de interpretar. Quando uma vulnerabilidade é detectada, o resumo da varredura indicará o tipo de vulnerabilidade (Plataforma, XSS ou SQL Injection), listará o software vulnerável ou a URL afetada, além de outras informações específicas.

Vulnerabilidade de Plataforma
Esta aba lista informações sobre possíveis vulnerabilidades na sua plataforma (como um CMS, Plugin ou Tema desatualizado). Cada vulnerabilidade é classificada pelo tipo e severidade e inclui detalhes sobre seu impacto potencial e as etapas de mitigação recomendadas. Compreender essas vulnerabilidades e tomar as ações necessárias é essencial para garantir a segurança e integridade da sua plataforma.

Injeção SQL (SQLi)
Esta aba exibe URLs escaneadas e lista aquelas que são potencialmente vulneráveis a ataques de Injeção SQL. A Injeção SQL é uma vulnerabilidade crítica que pode permitir que invasores manipulem seu banco de dados, levando a roubo, modificação ou até perda de dados.

Cross-Site Scripting (XSS)
Esta aba exibe URLs escaneadas e lista aquelas que são potencialmente vulneráveis a ataques de Cross-Site Scripting (XSS). O XSS é uma vulnerabilidade grave que permite que invasores injetem scripts maliciosos nas suas páginas, o que pode resultar em roubo de dados de usuários, sequestro de sessões, desfiguração do site ou até mesmo distribuição de malware para os visitantes.

Varredura de Página Web

Como funciona a Varredura de Página Web?

A Varredura de Página Web utiliza a base de dados interna do SiteLock, além de bancos de dados externos como Google, PhishTank e listas negras de antivírus, para rastrear os arquivos ativos do seu site em busca de sinais de malware.

Resultados da Varredura
Os resultados da varredura exibem o número total de páginas revisadas e alertam caso algum conteúdo malicioso seja detectado. Quando malware é encontrado, os resultados incluem URLs específicas sinalizadas por conter código malicioso, o tipo e severidade do malware, além de uma pequena amostra ou trecho do conteúdo detectado.

Observação:
As amostras dessa varredura provavelmente contêm código malicioso; por isso, é importante não copiá-las ou colá-las em outros lugares.

Se o scanner de Página Web estiver detectando malware, recomendamos fortemente que entre em contato com o Suporte do SiteLock para obter orientações sobre mitigação.