Компания “1С-Битрикс” начала продажи версии 9.0 своего флагманского продукта — CMS-платформы “1С-Битрикс: Управление сайтом”. Новинка пришла на смену версии 8.5, анонсированной в октябре прошлого года, и отличается от неё рядом очень серьезных усовершенствований. Во-первых, это встроенный в продукт веб-антивирус. Кроме того, в распоряжении пользователей новинки теперь есть готовые шаблоны сайтов (сайт компании, продающей товары, сайт компании, оказывающей услуги, сайт сообщества, персональный сайт и т. д.): с их помощью можно сначала быстро, без программирования, запустить веб-проект, а потом уже привести его в соответствие со своими задачами.
А ещё в новую версию программы “1С-Битрикс: Управление сайтом” добавлен редактор универсальных списков. Данный инструмент предназначен для управления списками (товаров, партнеров, клиентов и т. д.) и обладает упрощенным интерфейсом для редактирования и настройки полей и свойств. Теперь, по словам разработчиков, c помощью этого редактора можно в визуальном режиме создавать хранилища любого типа информации и редактировать в них данные. Причем делать это можно без захода в административную часть сайта.
Но самое революционное и социально-полезное новшество — веб-антивирус. Необходимость встраивания его в продукт обусловлена тревожными тенденциями, которые показывает статистика причин заражения компьютеров домашних и корпоративных пользователей различными вредоносными кодами. Если на заре вирусописательства основным средством распространения вредоносных кодов были флоппи-диски, посредством которых производился файлообмен между владельцами ПК, то с развитием Интернета основным источником распространения компьютерной заразы стала электронная почта.
Теперь же “пальма первенства” в этом процессе принадлежит зараженным веб-сайтам. Причем источниками заразы являются не только заведомо зловредные сайты (т. е. сайты, на которые вредоносные страницы помещены с ведома их владельцев), но и вполне добропорядочные Web-ресурсы, страницы которых заражены злоумышленниками в силу того, что владельцы этих Web-ресурсов при проектировании своих сайтов не уделили должного внимания их вандалоустойчивости. Проблема нарастает: о степени опасности сайтов, которые собирается посетить пользователь, ныне предупреждают не только многие персональные антивирусы, но и некоторые поисковые системы.
Так, по данным компании “Яндекс”, вредоносный код (в среднем по времени) имеется примерно на 1% проверяемых сайтов, находящихся в индексе одноименного поисковика. Создатели поисковика Yandex.ru утверждают, что на начало июня им известно около 450 тыс. вредоносных страниц с примерно 160 тыс. сайтов. По сведениям “Яндекса”, ныне предупреждение о потенциальной опасности сайтов показывается пользователям сервиса Yandex.ru (в результатах поиска) около 3 млн. раз в сутки.
“Среди зараженных сайтов есть крупные и популярные ресурсы, — отмечают в “Яндексе”. — Ежедневно в соответствующую базу данных у нас попадают 5—10 ресурсов с индексом цитирования более 1000 раз в сутки; несколько раз в месяц вирус обнаруживается на сайтах с индексом цитирования более 10 000. Мы совершенно бесплатно оповещаем о случаях заражения владельцев сайтов, использующих сервис Яндекс.Вебмастер. Но это не решает проблемы. По нашим оценкам, свыше 37% зараженных Web-ресурсов находятся в зоне опасных сайтов более трех месяцев. Но в нашей базе данных есть сайты, которые попали туда в самом начале работы сервиса Яндекс.Вебмастер (весной прошлого года) и до сих пор остаются зараженными”.
Ещё более мрачную картину рисует главный антивирусный эксперт “Лаборатории Касперского” Александр Гостев: “Мы, как минимум, года два говорим о том, что в настоящее время основным распространителем вредоносных кодов являются зараженные сайты. По нашим оценкам, вредоносный код на страницах топ-1000 российских сайтов можно найти в 10% случаев. Разумеется, этот показатель варьируется по времени — подобные заражения очень нестабильны”.
“Да, основной способ распространения вредоносного кода ныне —— через инфицированные веб-страницы, — говорят специалисты Rainbow Security. — С помощью данного метода осуществляется от 70 до 80% всех известных атак. Распространение вредоносных программ через инфицированные веб-страницы приводит к тому, что даже грамотный пользователь может заразить свой компьютер. Кроме того, примерно 20% атак ведется путем распространения компьютерной заразы через съемные носители информации. Не потерял актуальность и метод распространения вредоносных кодов через электронную почту. Одной из главных тенденций 2009 г. стало массовое использование для распространения вредоносных программ социальных сетей”.
Среди наиболее частых причин заражений сайтов специалисты “Яндекса” называют: невнимательное отношение к чужому коду, устанавливаемому на сайт, и к защите от вируса компьютеров, с которых осуществляется работа с системой управления содержимым и структурой сайта (CMS, Content Management System); нерегулярное обновление сторонних CMS; игнорирование различных рекомендаций по безопасности при написании собственной CMS. Они также отмечают, что часто взломы сайтов происходят с использованием публично известных уязвимостей CMS.
Веб-антивирус, входящий в состав версии 9.0 CMS-платформы “1С-Битрикс: Управление сайтом”, — собственная разработка “1С-Битрикс”. По словам генерального директора этой компании Сергея Рыжикова, на его создание ушло около девяти месяцев, при этом к процессу разработки ни одна из российских или зарубежных антивирусных компаний не привлекалась. “Мы просто не нашли ничего подобного на рынке и нам пришлось все сделать своими руками”, — утверждает Сергей Рыжиков.
“Насколько я понимаю, то, что представил “1С-Битрикс”, — это не антивирус, — прокомментировал Александр Гостев. — Это система мониторинга изменений на сайте. Разумеется, такие системы необходимы, но универсального решения, которое бы предложила какая-то одна антивирусная компания и которое бы подходило сразу для всего множества различных CMS, конечно, нет. Такой комбайн физически невозможно создать. Можно делать отдельные решения под разные CMS, которых существуют десятки”.
“Г-н Гостев недооценивает функционал нашего веб-антивируса, — возражает Сергей Рыжиков. — У нас в системе проактивной защиты есть отдельный функционал, он называется — контроль целостности. Именно этот механизм, а не веб-антивирус используется для контроля изменений файлов и мониторинга изменений. Веб-антивирус работает принципиально иначе. В общем случае веб-страница формируется из данных файлов, основного контента и контента, созданного клиентами. Если сайт был заражен контент-редактором, то ни один файл изменен не будет, а будет заражена, например, новость или баннер. Наш веб-антивирус использует анализ и систему правил для определения и детектирования заражения. Да, это не антивирус, это веб-антивирус, который детектирует заражения и “лечит” сайт, защищая посетителей от вредоносного контента. В случае обнаружения заражения сайта сисадмину будет приходить соответствующее SMS-cообщение. Но, разумеется, веб-антивирус не является заменой персонального антивируса, который в любом случае должен стоять на компьютере пользователя”.
Итак, веб-антивирус представляет собой еще один уровень защиты сайтов от вредоносных программ. Он детектирует вредоносный код в уже сгенерированных html-страницах и приводит к тому, что пользователь получает чистый трафик. “Конечно, ложные срабатывания веб-антивируса возможны, — заметил Сергей Рыжиков. — Но лучше перестраховаться, чем пропустить заразу. Ведь скомпрометированный сайт может сильно испортить репутацию его владельца”.
Стоимость версии 9.0 CMS-платформы “1С-Битрикс: Управление сайтом” по сравнению с версией 8.5 не изменилась. Пользователям программы “1С-Битрикс: Управление сайтом”, у которых не истек срок технической поддержки данного продукта, новинка будет предоставлена бесплатно.