На порталі sourceforge.net розміщений «PHP Anti-Virus» - програмний продукт, який сканує файлову систему, виявляючи небезпечний код в HTML, PHP і CGI, що може бути причиную дефейсів чи дірок в безпеці на shared-хостингу.
Перший реліз відбувся, 22 червня.
На даний момент вже був випущений PHP AntiVirus 1.0.1 Released.
Ліцензія GNU General Public License (GPL).
Моя оцінка:
якщо коротко - хєрня
якщо детальніше:
- для конфігурації треба правити PHP код;
- відсутня можливість запаролити доступ до AV;
- відсутня можливіть додавати папки для сканування чи забороняти сканування.
- не сканить вкладених дерикторій, навыть при заявлених
“// hunts files/folders recursively for scannable items”
- рекурсія використанна для сканування системи, виявлення файлів і папок, може зациклитися, механізму уникнення цього не передбачено.
- відсутність багатомовності;
- механізм сканування зводиться до перевірки наявності певних адресів, але не враховуєтсья, що подібні речі можуть бути доступні і за IP адресами, назви передені у інші кодування і тому подібне;
- про еврестичний аналіз вашє мовчу….
- при великій кількості файлів і папок, антивір як порядний PHP скрипт вилетить по таймауту зазначеному в php.ini, а це дефолту 30 секунд.
- відсутня можливость сканити бази даних;
- відсутнє автоматичне оновлення;
2 останні фішки звичайно додані в список першочергового, що буде додане в наступних версіях… але щось воно мені не дуже віриться
Примарним виглядає так само написання сканера бази даних, оскільки для цього треба або тупо вказувати таблиці і поля для сканування, або створювати юзвєра з розширеними правами. Я б наприклад не ризикнув такого створити, та ше й для чужого коду
І останнє, найважливіше!!! використання такого “борця за чистий інтернет” само по собі є великою діркою, оскільки хакерня отримує змогу здійснити практично повний лістинг каталогу.
ІТОГ:
проект сирий,
перспектива примарна.
ПРІГОВОР:
Ф ТОПКУ!!!!