SiteGuard — отслеживаем javascript’ы на своих сайтах.
Заметка об одном полезном сайте…
Site Guard — сервис, который просматривает ваш сайт на наличие зловредных джаваскриптов.
Работает сервис довольно просто: вы просто добавляете сайт. При добавлении сервис просматривает наличие джаваскриптов и iframe‘ов на вашем сайте и, если какие-то из них ему не нравятся, то он спрашивает у вас, вирус это или нет. Если в момент добавления на вашем сайте были какие-то левые скрипты или iframe‘ы, то вы их удаляете. Таким образом, после добавления в базе сервиса сохраняется ваш сайт со всеми скриптами (заведомо известно, что скрипты не зловредные). После этого робот с определенной периодичностью ходит на ваш сайт и поглядывает, не добавились ли новые скрипты. Если добавились, то вам на мыло (если хотите в асю или на мобильный) приходит уведомление, что мол на сайте появился новый скрипт неизвестного происхождения. Вообще всё довольно просто и банально.
Кроме того, на сайте есть база с сигнатурами зловредных скриптов. То есть иногда ему даже спрашивать у вас не придется является ли определенный скрипт сплойтом — он сам определит это по сигнатуре.
Конечно, всё это запросто обходиться. Джаваскрипты легко криптуются, и по сигнатуре определить их не получиться. Также я не могу точно сказать, сохраняет ли сервис у себя в базе копии скриптов, помещенных в отдельные файлы, чтобы иметь возможность отслеживать их изменение. Ведь влепить сплойт на сайт запросто можно изменив скрипты лежащие в отдельных файлах.
В общем, сервис далеко не идеален, но все равно довольно полезный. Приятно иметь под рукой инструмент автоматического отслеживания скриптов на своих сайтах.