Разместил на одном из хостингов сайт коммерческой направленности. На следующий день мне пришло сообщение, что один из файлов заражён и функционал на моём хостинге ограничен. Этот файл входит в дополнение к сайту, который куплен мной и его писал сторонний разработчик, который многим известен и многие ему доверяют. Но на всякий случай я прогнал данный файл по всем системам проверки, и никто не сообщил мне, что он заражён. Тогда я отправил файл создателям Virusdie — всё хорошо.
Начал я разбираться в вопросе, какой антивирус посчитал мой файл вирусом, и выяснил, что у хостера установлен кроме Virusdie ещё и Maldet. Этот самый бесплатный Maldet и ругается на файл.
В общем отправил я запрос в техническую поддержку хостера, а сам решил почитать о Maldet. В ходе изучения выяснилось, что антивирус Maldet сливает на свой сторонний FTP найденные им подозрительные файлы.
Я решил не верить на слово, ведь нынче много пишут обо всём. Скачал Maldet и у него в файле «\files\internals\functions» действительно приписана загрузка файлов на FTP:
Проверил FTP. Он действительно доступен и с него можно скачивать загруженные туда антивирусом файлы, которые доступны абсолютно всем. Эти файлы как вы поняли антивирус тащит со всех хостингов, на которых он установлен. Но ведь это же недопустимо.
Представим ситуацию: я написал плагин/дополнение/CMS и т.д., в которых есть конфигурационные файлы содержащие логины/пароли. И в один прекрасный день Maldet посчитав файл опасным, загрузит данный файл на анализ себе на FTP. А этот FTP мониторит куча людей с плохими намерениями, которые скачивают с него постоянно данные и парсят их извлекая найденные логины и пароли и т.д. Дальше понятно, что произойдёт, когда они решат повеселиться.
Конечно же вероятность небольшая, что в одном файле будут логины/пароли и адреса доступа, но нельзя этого исключать, ведь разработчики всякие бывают. Да и не хочется, чтобы личные данные вообще утекали в общий доступ.
Видно у Maldet лозунг «Защищаю от вирусов, и навожу порчу (хакеров)».
P.S. Мой хостинг-провайдер сообщил, что у себя они убрали из кода отправку данных антивирусом на сторонний FTP.
