La primera idea que viene a la mente de muchos webmasters es pasarle el antivirus al sitio, pero en la mayoría de los casos no encontrará el problema. El siguiente artículo explica el por qué.
A) Escanear los archivos de tu sitio en el servidor.
Escanear tu servidor con un antivirus servirá solo si tu sitio en realidad es el que aloja el virus, lo que con frecuencia no sucede.
Comúnmente, el virus en si mismo esta alojado en otra computadora. Tus paginas han sido inyectadas con iframes o código JavaScript que hace referencia indirectamente (Con src=) al virus en el otro sitio. Por lo tanto, el programa antivirus solo ve iframes y código java, razón por la cual no lanza alertas de virus debido a que estos iframes y código java no lo son.
Los virus remotos no son liberados hasta que la página es cargada in el navegador del visitante. Es ahí cuando los navegadores apuntan al código referido mediante la propiedad src=, y solo entonces los visitantes obtienen la alerta de antivirus.
Si rastreas tu sitio con un programa antivirus y no encuentra virus, eso no significa que el sitio este limpio.
B) Descargar su sitio a su PC y Escanearla ahí.
Usar una herramienta como FTP, Wget, o cURL para descargar el código fuente de tus páginas a tu PC local y pasarle un antivirus es también improbable para que encontremos virus, por la misma razón dada arriba, el virus actualmente no esta en las páginas.
Wget en modo de “Descarga Recursiva” puede recuperar todos los archivos linkeados, incluyendo los de los sitios remotos, pero si alguno de ellos son virus, estarás tomando riesgos innecesarios al descargarlos directamente a tu PC.
C) Arriesgado – Ver tus páginas con un antivirus ejecutando en tu PC.
Si estas convencido de usar las facilidades de un antivirus para escanear tu sitio, puedes visitar el sitio como si fueras un visitante ordinario. Esto es riesgoso porque un creciente numero de virus son “Polimórficos”. Su código cambia tan frecuentemente (cada día o cada vez que ellos son usados) Los programas antivirus no pueden mantenerse en buenas condiciones y por ello hacen un pobre trabajo detectándolos.
1. Asegúrate de que tu PC esta completamente actualizada con las mas recientes actualizaciones de seguridad. En una PC Windows, mientras te ‘logueas’ con una cuenta con privilegios de Administrador (No tiene porque ser tu cuenta administrador oculta), ve a Windows Update. (o sino ve a Internet explorer > Herramientas > Windows Update).
2. Asegúrate de que tu programa antivirus este actualizado con la última versión. Haz una actualización manual incluso si normalmente usas la actualización automática.
3. Configura todas tus preferencias de seguridad web en el mas alto nivel, incluyendo el inhabilitar JavaScript (o “Active Scripting”)
4. Ve a cada una de tus páginas con tu navegador.
5. Recuerda que si eres atacado por un malware, las precauciones que tomaste en los pasos 1 – 3 son la única manera de protegerte. De otra manera, eres tan vulnerable como cualquier otro visitante.
6. Si tu Antivirus te alerta, esa es una buena señal de que has encontrado el problema.
7. Si tu Antivirus no te alerta, eso no significa que el sitio este limpio. Como mencionamos, Los Antivirus no pueden detectar estos virus. Los virus deben estar encriptados, y tu Antivirus no puede detectarlos hasta que se desencripten, lo cual requiere JavaScript. Pero si tu habilitas JavaScript, Podrías descubrir el virus siendo infectado tu mismo con el.
En resumen, el escaneo de virus no es definitivo. Si encuentra el problema, Eso es útil. Si no encuentra el problema eso no significa nada porque el virus puede estar en un sitio web diferente, o puede estar encriptado o polimórfico, o el problema de tu sitio no es para nada un virus. Esta puede ser una una redirección maliciosa en el archivo .htaccess que selectivamente solo ocurre cuando los usuarios vienen de resultados de búsqueda, o puede ser un mal enlace en una o mas de tus páginas.
Así es que la forma mas exhaustiva para examinar el sitio es aprender que buscar y luego inspeccionar tus archivos fuentes manualmente.