Guardian Security Scanner

Производитель: good.ok
Код Товара: gardian_security_scanner

$30.00

Исходный код

Домен сайта для генерации ключа

Файлы будут доступны в личном кабинете после оплаты.

🛡️ Gardian Security Scanner: Интеллектуальный антивирус и аудит уязвимостей

Gardian Security Scanner — это мощный инструмент для защиты вашего магазина на OpenCart. В отличие от стандартных антивирусов, он не ограничивается поверхностной проверкой — модуль проводит глубокий аудит как файловой системы, так и базы данных, выявляя скрытые бэкдоры, шеллы и критические ошибки в коде сторонних модулей.

⚠️ Важное примечание: Модуль предназначен для обнаружения и оповещения. Он не лечит файлы автоматически. Обезвреживание вируса или закрытие дыры в коде — это сложный процесс, требующий индивидуального подхода. Автоматическое исправление может нарушить логику работы сайта, поэтому расширение предоставляет подробный отчет для специалиста, чтобы исправление было точным и безопасным.

🚀 Ключевые возможности:

Сканирование Базы Данных: Проверка таблиц настроек, макетов и описаний на наличие вредоносных JS-инъекций и скрытых редиректов.
Эвристический PHP-анализ: Использование Token-анализа позволяет обнаруживать угрозы, даже если они замаскированы или скрыты лишними пробелами.
Анализ энтропии: Выявление зашифрованных данных по их плотности — находит новые вирусы, которых еще нет в базах.
Система моментальных снимков (Snapshot): Ускоряет повторные проверки в 10 раз, фокусируясь только на новых или измененных файлах.

🔍 Аудит уязвимостей (Поиск "дырок" в коде):

Сканер анализирует код установленных модулей и файлов системы на наличие опасных конструкций, которые могут быть использованы хакерами для взлома:

Unsafe File Upload: Поиск кода, который позволяет загружать файлы на сервер без надлежащей фильтрации (потенциальный путь для заливки шелла).
RCE (Remote Code Execution): Обнаружение функций, позволяющих удаленно выполнять команды на вашем сервере.
SQL Injection: Поиск небезопасных запросов к базе данных, через которые злоумышленники могут украсть данные клиентов или логины админов.
Cross-Site Scripting (XSS): Выявление мест, где данные выводятся в браузер без фильтрации, что позволяет внедрять вредоносные скрипты.

🔎 Типы предупреждений о заражении:

eval / assert: Выполнение произвольной строки как кода. Прямой признак вредоносного ПО.
gzinflate / base64_decode: Функции, используемые для упаковки и сокрытия (обфускации) вируса.
Hex-Obfuscation: Маскировка кода шестнадцатеричными символами (напр. \x65\x76\x61\x6c).
Suspicious index.php: Наличие посторонних файлов в системных директориях, используемых для закрепления хакера в системе.

⚖️ Честный технический разбор:

Плюсы (Преимущества)

Комплексная защита: Файлы + База данных.
Низкая нагрузка благодаря кэшированию и пропускам тяжелых папок (cache, vendor).
Точное определение места проблемы со сниппетом (фрагментом) кода.
Автоматическое снятие лимитов хостинга по времени и памяти.

Минусы (Особенности)

Нет 100% гарантии: Ни один сканер не гарантирует нахождение всех уязвимостей в мире (особенно приватных).
Файлы более 1 МБ пропускаются для стабильности работы.
Возможны ложные срабатывания на сложных бинарных библиотеках.

🛠 Как это работает:

Модуль сканирует ключевые таблицы БД и файлы .php, .twig, .js.
Сверяет структуру файлов с Token-анализатором и ищет опасные паттерны.
Выдает детальный отчет: путь, тип угрозы/уязвимости, степень риска и фрагмент проблемного кода.

Предупрежден — значит вооружен. Узнайте о дырах в безопасности вашего сайта раньше, чем их найдут хакеры!

Совместимость: OpenCart/ocStore 3.x, PHP 7.x. Требуется расширение Tokenizer.

Характеристики
Способ распространения	Платно
Совместимость	OpenCart 3., OCStore 3.
Версия PHP	PHP 7.2, PHP 7.3, PHP 7.4
Активация	Автоматическая
Получение файлов	На сайте, в личном кабинете
Ocmod	Да