Malware Scanner

ما هو فاحص البرمجيات الخبيثة؟

فاحص البرمجيات الخبيثة هو أداة أمان مجانية عبر الإنترنت مصممة لمساعدة أصحاب المواقع والمطورين وخبراء الأمن في اكتشاف الأكواد الضارة في ملفاتهم. سواء كنت تفحص ملف PHP مشبوه، أو تراجع إضافة قبل تثبيتها، أو تقارن بين نسختين من ملف لاكتشاف التغييرات غير المصرح بها، هذه الأداة تجعل العملية سريعة وسهلة.

المميزات الرئيسية

أوضاع فحص متعددة

• فحص رفع الملفات: ارفع ملفاً واحداً أو عدة ملفات (حتى 20 ملف) للتحليل الفوري
• فحص الروابط: افحص الملفات البعيدة مباشرة من أي رابط دون الحاجة لتحميلها
• مقارنة الملفات: قارن بين ملفين جنباً إلى جنب لاكتشاف الفروقات والأكواد الخبيثة المحقونة

محرك كشف شامل

• أكثر من 495 قاعدة كشف: يجمع بين الفحص المبني على التوقيعات والأنماط لتحليل شامل
• 304 توقيع برمجيات خبيثة: يكشف الشلات المعروفة مثل WSO وC99 وR57 وAlfa وb374k والمئات غيرها
• 75 نمط تعبير منتظم: يحدد أنماط الأكواد الخطيرة بما فيها حقن eval والأبواب الخلفية وتقنيات التشويش
• 73 اسم ملف مشبوه: يُنبه على أسماء الملفات المستغلة بشكل شائع وملفات النسخ الاحتياطي الحساسة

تصنيف ذكي للتهديدات

• مستويات الخطورة: كل تهديد مصنف كحرج أو عالي أو متوسط أو منخفض لمساعدتك في ترتيب الأولويات
• نصائح المعالجة: احصل على إرشادات عملية لإصلاح كل مشكلة مكتشفة
• مقتطفات الكود: اعرض الأسطر المشبوهة بالضبط مع تمييز الصيغة

فئات كشف متخصصة

• شلات PHP والأبواب الخلفية: WSO وAlfa وIndoXploit وMini Shell وأكثر من 30 نوع شل
• برمجيات ووردبريس الخبيثة: إصابات wp-vcd وخطافات القوالب الخبيثة وإنشاء مدراء غير مصرح بهم
• هجمات الحقن: حقن SQL وثغرات XSS وإعادة التوجيه المفتوح وحقن رؤوس البريد
• معدّنات العملات الرقمية: CoinHive وCryptoLoot ومعدّنات WebAssembly وسكربتات العملات الأخرى
• سبام SEO: اختراقات الصيدلة وتحويلات الكازينو وهجمات حقن الروابط
• هجمات htaccess: التحويلات الخبيثة واستغلال معالج PHP والأبواب الخلفية للتضمين التلقائي

تقارير فحص مفصلة

• معلومات الملف: عرض حجم الملف وعدد الأسطر وتفاصيل التعديل
• بصمات الملف: MD5 وSHA256 مع خاصية النسخ بنقرة واحدة
• إحصائيات الفحص: مدة الفحص والبايتات المحللة والأنماط المفحوصة
• تصدير النتائج: حمّل تقرير الفحص بصيغة JSON للتوثيق أو التحليل الإضافي

أنواع الملفات المدعومة

PHP, PHTML, PHP3, PHP4, PHP5, PHPS, HTACCESS, TXT, JS, HTML, HTM, INC، وأرشيفات ZIP التي تحتوي على هذه الأنواع.

طريقة الاستخدام

1. اختر وضع الفحص: حدد رفع الملفات أو فحص الرابط أو مقارنة الملفات حسب حاجتك
2. ارفع أو أدخل الرابط: اسحب وأفلت الملفات، أو تصفح جهازك، أو الصق رابطاً
3. حدد عمق الفحص: استخدم الفحص العادي للفحص السريع أو الفحص العميق للتحليل الشامل
4. راجع النتائج: افحص التهديدات المكتشفة وخطورتها وأسطر الكود المتأثرة والإصلاحات الموصى بها
5. اتخذ الإجراء: اتبع نصائح المعالجة لتنظيف الملفات المصابة أو التحقق من الإيجابيات الخاطئة

متى تستخدم هذه الأداة

• قبل تثبيت القوالب أو الإضافات من مصادر غير موثوقة
• بعد اختراق أمني مشتبه به للعثور على الملفات المصابة
• أثناء عمليات التدقيق الأمني الروتينية لموقعك
• عند مقارنة الملفات الأصلية مع نسخ قد تكون معدلة
• للتحقق من الملفات المستلمة من العملاء أو الأطراف الثالثة

ملاحظات مهمة

على الرغم من أن هذا الفاحص يستخدم قواعد كشف واسعة، لا توجد أداة آلية تكتشف كل شيء. قد تُطلق بعض الأكواد المشروعة تنبيهات خاطئة، خاصة الأكواد التي تستخدم استدعاءات دوال ديناميكية أو تشفيراً لأغراض صحيحة. راجع دائماً الكود المُنبَّه عليه يدوياً قبل إجراء تغييرات. للأنظمة الحساسة، ننصح بإجراء تدقيق أمني احترافي بجانب الفحص الآلي.