Главная  / Кодеки и плееры  /  Установка веб-антивируса манул от яндекс. Как пользоваться антивирусом Manul от Яндекс? Manual антивирус от яндекс

Установка веб-антивируса манул от яндекс. Как пользоваться антивирусом Manul от Яндекс? Manual антивирус от яндекс

Кодеки и плееры
24.04.2023

Приветствую дорогие друзья! Сегодня я решил написать обучающую статью по созданию рекламной кампании в Яндекс Директ для начинающих. Когда я начал работать с СРА партнерками, то стал тесно пересекаться с контекстной рекламой, только вот толковых бесплатных обучающих материалов в сети не попадалось. В основном базовые знания да пересказ FAQ’ а самого Яндекса.

Я подумал, что людям нужен толковый мануал по работе с Директом, так почему бы не написать его самостоятельно?

Создание рекламной кампании

Для создания рекламной кампании Вам нужно перейти на страницу Директа и войти под своим логином и паролем. Если логина и пароля нет, то необходимо завести почтовый ящик на Яндексе и после этого Вам станут доступны все сервисы данного поисковика.

После входа, нужно нажать на кнопку “Дать объявление”, которая находиться на главной странице Директа:

Далее Вам предложат выбрать страну и вариант интерфейса – легкий или профессиональный. Категорически не рекомендую использовать легкий интерфейс, так как Вы практически не сможете управлять своим рекламным бюджетом, а соответственно появляется очень большой риск выкинуть деньги на ветер. Мы будем использовать профессиональный интерфейс, поэтому выбираем его и нажимаем “начать пользовать сервисом”:

Нас перебросит на страничку с первичными настройками рекламной кампании:

В первую графу “название кампании” можно написать любое слово. Эту графу видите только Вы и она нужна лишь для Вашего удобства. Далее идут возможности настройки даты показа объявления. Например, у Вас есть интернет магазин и Вы на нем затеяли распродажу, тогда будет разумно показывать рекламное объявления в даты распродажи, дабы привлечь большое количество людей. Если Вам все равно, в какие дни показывать рекламу, то этот пункт можно пропустить.

Следующая настройка – это уведомления. Они нужны для оповещения Вас о возможных проблемах с объявлением. Как правило, письма на почту вполне достаточно, но если хотите то можете подключить SMS уведомления, нажав рядом с этим пунктом кнопку “настроить” и указав свой номер телефона.

Далее идет выбор стратегии рекламной кампании. Яндекс нам предлагает несколько стратегий, которые можно разделить на две группы: автоматическое и ручное управление бюджетом. Так как мы хотим полностью контролировать свои деньги, то мы будем рассматривать только ручное управление, к нему относятся:

  • Наивысшая доступная позиция – объявления всегда стремятся к первым местам
  • Показ в блоке по минимальной цене – объявления размещаются в блоке (спецразмещение или спецразмещение/гарантия) по минимальной цене
  • Показ под результатами поиска – объявления показываются не выше первого места в гарантированных показах, даже когда есть возможность перейти в спецразмещение
  • Независимое управление для разных типов площадок – позволяет раздельно управлять ценой клика

Теперь необходимо выбрать только одно из них. Знаю, что вверху написано много непонятных вещей для рядового пользователя, поэтому чтобы разобраться во всем этом, нужно понимать, как размещены объявления в поиске. Для наглядности я сделал вот такой скрин:

Дело в том, что недавно Яндекс убрал из поиска правый рекламный блок и полностью поменял его на блок под поиском. Конечно, многих рекламодателей это повергло в шок, но что поделаешь. Теперь поиск имеет такую картину: над поисковой выдачей красуются объявления спецразмещения (цены на которые стали на порядок выше), под поисковой выдачей на 1 странице красуются гарантированные показы, а на 2 и следующих страницах показываются динамические объявления (не вошедшие в гарантированные показы).

Так вот при выборе 2-й стратегии, мы не будем платить больше за место, на котором находиться наше объявление, но охват аудитории будет немного ниже, чем в 1-ой стратегии.

При выборе третьей стратегии наше объявление будет постоянно показываться в гарантированных показах. Даже если объявление будет иметь высокий CTR, что позволит ему показываться выше, оно все равно останется на 2 или 3 месте в гарантии. Т.е. мы сами не дадим объявлению показываться выше. Поэтому если Вы сами не хотите уменьшить кликабельность объявления, то эту стратегию выбирать не следует.

При выборе 4 стратегии мы сможем самостоятельно указывать цену клика за то или иное ключевое слово на поиске или создавать объявления непосредственно для тематических площадок. Тематическая площадка – это сайты или блоги, на которых стоят . В качестве примера посмотрите на мой блог: в начале и конце каждой статьи стоит реклама от Яндекса. Так вот рекламодатель может настроить кампанию специально под такие площадки и возможно эффект от этого будет гораздо выше чем от рекламы на поиске. Но так как я с этой стратегией не работал, то я ее пропускаю.

Следующий параметр – временной таргетинг. Здесь Вы можете указать дату показа объявления с точностью до часа. Имеет смысл это делать, если кампания настроена для отдельных регионов, а не для всей России, потому как в разных регионах разные часовые пояса:

Единые адрес и телефон для кампании – если Вы предоставляете услуги, например, по , то имеет смысл указать в этом поле свои контактные данные и адрес Вашей фирмы (если таковая имеется). При указании этих данных на странице поиска будет видна ссылка “Адрес и телефон” ведущая на эту виртуальную визитку. Например:

Единые минус слова для всех фраз кампании очень помогают отгородить себя от не потенциальной аудитории. Например, Вы рекламируете какую-то коммерческую услугу или инфо-товар, по созданию сайтов. Человек забивает в поиск фразу “создание сайтов бесплатно” и получает Ваше коммерческое предложение. Как Вы думаете, кликнет он по Вашему объявлению? А если и кликнет, закажет ли услугу? Именно! Человек не настроен что-то покупать, а значит и толку от него будет 0. Единственное на что способна такая аудитория – это понижать CTR объявления и сливать ваш рекламный бюджет в трубу. Поэтому я настоятельно рекомендую записать в этот пункт следующие минус слова: бесплатно, торрент (для видео-курсов), скачать бесплатно (тоже для курсов) и т.д. Т.е. любые слова, под которыми подразумевается что-то бесплатное.

Настройки на тематических площадках. Как уже писалось Выше, тематические площадки – это те сайты, на которых крутится реклама Яндекса. Директ позволяет рекламодателям регулировать процент расходов для показа рекламы на них. Если нажать на кнопку “изменить”, то можно указать процент расхода от всего бюджета и процент максимальной цены:

Я обычно ставлю процент расхода 30% и цену 50%. Это значит, что 30% от моего рекламного бюджета будет идти на показы на тематических площадках. При этом цена клика на этих площадках на половину меньше от той, которую я плачу на поиске. С помощью этой настройки можно избежать лишних трат рекламного бюджета.

Также, показ на тематических площадках можно вообще отключить. Для этого просто поставьте процент расхода на 0% и подтвердите отключение, нажав кнопку “ОК”. Однако полностью отключать данные показы я не рекомендую, потому что при низком CTR объявления на поиске, заказы могут поступать именно со сторонних сайтов.

Кроме этого, этот пункт имеет настройку отключения предпочтений пользователя. Дело в том, что если человек искал услуги по созданию сайта и случайно забрел на автомобильный сайт с рекламой Яндекса, то исходя из истории запросов, ему будет транслироваться не авто реклама, а реклама о создании сайтов. Отключив предпочтения, история запросов учитываться не будет, и шанс потерять потенциального клиента возрастает. Поэтому я не рекомендую отключать данную функцию.

Показы по дополнительным релевантным фразам помогут Вам охватить больше аудитории. Эта функция позволяет показывать объявления к синонимам Ваших ключевых слов, к словам опечаткам, словам написанными латинскими символами и т.д. На этот пункт я рекомендую поставить бюджет не менее 40%:

На этом базовые настройки кампании завершены, однако если нажать на кнопку “показать расширенные настройки”, то можно увидеть еще несколько интересных вещей.

Самым важным пунктом в расширенных настройках я считаю Автофокус. Этот пункт позволит скорректировать Ваши ключевые слова (которые мы добавим чуть позже) на высокий CTR.

Например, для своей кампании Вы подобрали несколько десятков ключей, по которым планируется показ объявления. Но, к сожалению, ключи были подобраны не удачно, CTR Вашего объявления стал ничтожно мал и его показ прекратился. Автофокус корректирует Ваши ключи, добавляя к ним нужные минус слова (я о них писал выше) направленные на увеличения CTR. Это будет делаться до тех пор, пока не удаться достичь нормального результата. Однозначно рекомендую ставить галочку напротив этого пункта.

Остальные настройки пока не столь важны, поэтому мы их пропустим и нажмем на кнопку “Дальше”.

Создание рекламного объявления

На этой странице мы будем работать непосредственно над внешним видом объявления и первая графа, которую нужно заполнить – это заголовок. Хорошо составленный заголовок – половина успеха всей кампании, поэтому отнеситесь к этому делу очень серьезно. Заголовок объявления должен быть ярким, броским и запоминающимся. Сделайте его таким, чтобы лично Вам захотелось на него кликнуть. Однако заметьте, что Вы должны уложиться всего в 33 символа. Краткость сестра таланта, как говориться.

Дальше идет графа “текст объявления” – сюда Вы пишите самые лакомые выгоды Вашего товара или услуги. Очень хорошо работают следующие фишки: призыв к действию, слова “акция”, “бонус”, “скидки”, результат от изучения материала. Однако заметьте, что уложиться нужно в 75 символов, таковы правила Директа. Кроме того, основной упор нужно делать на заголовок, нежели на тело объявления, потому что люди обращают внимание в первую очередь на него. Посмотреть, как будет выглядеть объявление в поиске можно в правой части страницы.

После настройки внешнего вида, нужно поставить ссылку на продвигаемый ресурс. Ссылка не должна быть длиннее 1024 символов.

Кроме всех этих настроек к объявлению можно добавить мини-картинку и быстрые ссылки, которые будут выводиться сразу после заголовка. Если вы ходите добавить эти дополнения, то напротив каждого из них, нажмите кнопку “добавить” и загрузите картинки и пропишите нужные ссылки.

Следующим шагом можно указать данные кампании, для показа рекламы в Яндекс картах:

Вам необходимо просто ввести те данные, которые от Вас требуются. Если Вы не хотите показывать объявления в Яндекс картах или по каким-то причинам разглашать свои данные, то просто переключите ползунок “Адрес и телефон” в положение “нет”.

Теперь мы подошли ко второму очень важному моменту рекламной кампании – подбору ключевых слов. Проведите мозговой штурм и подберите ключевые слова, которые наиболее подходят к Вашей кампании. Затем запишите их в графу “новые ключевые фразы”. Походу добавление ключей, Вы увидите окошко “подсказки”, которое будет предлагать Вам ключи по теме кампании:

Следующий раздел – минус слова для всех фраз. Этот раздел избавит Вас от нецелевой аудитории. Несколькими шагами ранее, мы уже указывали минус слова для всей кампании, сейчас укажем отдельно для объявления. Первое что нужно сделать – это прогнать ключи через статистику ключевых слов на Яндексе. Например, фраза “продвижение сайтов” имеет 97357 показов в месяц:

В эту цифру входят показы всех ключей расположенных ниже. Соответственно если человек в поиске наберет фразу “поисковое продвижение сайтов” или “самостоятельное продвижение сайтов”, то он увидит наше объявление. Однако если первая фраза подходит для коммерческого предложения, то вторая нацелена на бесплатные действия. Поэтому слово “самостоятельно” мы записываем в минус слова. Также для этого ключа встречаются слова “скачать”, “способы”, “программа”, которые также нужно добавить в минус слова:

Теперь, когда человек будет писать в поиске “способы продвижения сайта” то ему объявление показываться не будет. Надеюсь, с этим понятно.

Дальше идет пункт “рубрики каталога”. Здесь мы можем указать раздел Яндекс Каталога, в котором можно показывать наше объявление или вообще отключить данную возможность. Для этой кампании я решил отключить рекламу в ЯК.

Последним шагом мы можем подкорректировать регион показа рекламы и нажать кнопку “Дальше”.

Мы подошли к последнему Важному моменту в настройке рекламной кампании – корректировке бюджета. Вот что предлагает мне Яндекс по заданным ключевым словам:

Цена за вход в спецразмещение – колеблется в пределах 20 у.е. – это непристойно дорого. Вообще размещать рекламу в спецразмещении нужно только в том случае, если клиенты нужны очень быстро. В течении 20-30 минут рекламы в этом поиске у Вас будут и клиенты и звонки, однако обойдется это в достаточно приличную сумму.

Идеальным вариантом для рекламы я считаю гарантированные показы, т.е. блок под выдачей. Однако по данным ключевым словам и в гарантии сумма получается не маленькая – максимум 5.28. Но совсем не значит, что по данному ключевому слову нужно охватывать 100% аудитории, можно поставить 3 у.е. и охват по этому ключу будет около 80%.

Чтобы не указывать цену за клик для каждого слова отдельно, можно установить единую цену для объявления. Для этого в верхней части страницы укажите максимальную цену за клик для входа в гарантию, я поставил 3 у.е. Получилась следующая картина.

Каждый веб-мастер, не смотря на защиту, должен быть готов к возможной потенциальной "поломке" сайта за счет работы различных вирусов и вредоносных скриптов.

В этом случае отлично помогает создание своевременной резервной копии, при помощи которой можно восстановить сайт в работоспособном виде. Однако, к сожалению, не все сайтостроители об этом задумываются, пока сами не столкнуться с подобными проблемами.

Соответственно, решение проблемы остается одно - проверить сайт на наличие вредоносного кода и удалить его. Для решения данной задачи могут помочь различные веб-антивирусы или сканеры. Работу одно из них мы и рассмотрим.

Антивирус от компании Яндекс

Манул (анг. manul) - бесплатная антивирусная утилита с открытым исходным кодом, которая собирает структурированную информацию о файлах сайта и на её основе генерирует лечащий скрипт (карантин/удаление).

Для запуска и работы утилиты Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше (данную информацию можно уточнить у хостинг-провайдера).

Данный антивирус разрабатывался при участии компании Ревизиум, многим известная как создатель популярного скрипта Ai-Bolit , который является мощным сканером вирусов и вредоносных скриптов на хостинге.

Принцип работы антивирусной утилиты Manul

  1. Антивирусная утилита скачивается с официального сайта;
  2. Файлы утилиты размещаются в корневой директории сайта при помощи FTP;
  3. Для запуска в адресной строке браузера прописывается: адрес_сайта/manul/index.php;
  4. Создается пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой;
  5. Запускается сканирование файлов сайта Вашего хостинга;
  6. После успешного завершения сканирования будет предоставлен архив с отчетом в файле.xml, который необходимо скачать;
  7. Данный отчёт загружается в специальный онлайн-сервис "Анализатор";
  8. На основе данных генерируется "лечащий скрипт";
  9. В утилите Manul открывается вкладка "Лечение" и вставляется в специальное поле ранее скопированный код лечащего скрипта для выполнения.

Приступим к более детальному видео обзору веб-антивируса Manul. В качестве примера будет использован хостинг сайта . Параллельно работоспособность утилиты будет проверена на локальном сервере (последняя сборка пакета Denver). В результате, посмотрим на что он способен и стоит ли его вообще использовать.

24 апреля 2015 г. Яндекс выложил в свободное пользование антивирусную утилиту, дабы помочь вебмастерам самостоятельно проанализировать свой сайт, чтобы заранее удалить вредоносный код, скрипт. Такая возможность позволит вам вручную просканировать сайт на наличие вирусов.

Достаточно пройти по официальной ссылке от Yandex. Скачав данную утилиту вы смело можете загрузить zip архив на свой хостинг, далее вам нужно распаковать содержимое и в строке браузера написать следующий пример: URL вашего сайта/путь к файлу manul/index.php..php Если все сделано правильно тогда вы должны увидеть это окно:

Здесь вы должны создать свой пароль. На данный момент утилита предусматривает 4 языка – русский, английский, украинский, турецкий. После вам нужно нажать – "начать сканирование"

Как видите поиск пошел значит все правильно делаете.

По ходу сканирования у вас могут появиться разные типы ошибок. В моем случае на разных сайтах у меня появлялось следующее:

И вот ещё ошибка

В обоих случаях видно, что Яндекс ещё не до конца проработал все моменты данного инструмента. Поэтому обновления в любом случае должны быть.

Как утверждают разработчики Яндекса при полном анализе сайта, каждый файл досконально проверяется и в случае обнаружения вируса должен выдать красный флажок.

К примеру как здесь:

Файлы прошедшие проверку через утилиту Манул должны помечаться тремя цветами:

зеленый (все в порядке);

желтый (подозрительный код;

красный (вирус).

Если в вашем случае вирус или вредоносный код был обнаружен вам следует нажать на вкладку Лечение в левом верхнем углу. И скопировать предписание в поле для дальнейших действий. Есть большая вероятность того, что Утилита Manul может в скором времени может составить сильную конкуренцию похожим программам. Проект Manul использует открытый код, это дает большие возможности многим программистам улучшать и адаптировать данную утилиту под собственные нужды. Тем более его можно скачать полностью бесплатно через Яндекс Вебмастер.

21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.

Предыстория

Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.

Статистика такова:

  1. При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
  2. Заражения в основном примитивные.
  3. У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.

Основные причины заражений:

  • Уязвимости CMS.
  • Использование пиратских дистрибутивов CMS или плагинов к ним.
  • Ненадежные пароли, утечка из-за троянов с компьютера.

Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.

Манул

Для удобства вебмастеров, Яндекс выпустил удобный антивирус.

Основные черты:

  • Работает через браузер.
  • Простой интерфейс.
  • Не требует доступа к конфиденциальной информации.
  • Все действия идут со стороны вебмастера.

Манул состоит из трех частей:

  1. Сканер — проверяет файлы CMS на наличие заражения.
  2. Анализатор — позволяет просматривать отчеты сканирования.
  3. Лечащий модуль .

Как лечить?

Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.


Если пролистать страницу ниже, то увидите план дальнейших действий:


Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .

Придумываем и вводим пароль.

Начинаем сканирование.


Ждем завершения сканирования сайта.


Скачиваем созданный архив с xml файлом внутри.

Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».


Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.


Скрипт проводит анализ и выводит Вам результат. Мой таков:


  • Зеленый кружок — все хорошо с файлом.
  • Желтый кружок — следует обратить внимание на файл.
  • Красный кружок — файл заражен (у меня таких не обнаружилось 😉)

Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.

Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:

Внизу страницы, в поле, сформируется специальный код:


Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:

И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:


После лечения удалите папку manul из корня вашего сайта!

Что дальше?

  • Полный сигнатурный комплект появится в ближайшие месяцы.
  • Лечение фрагментов файлов (хирургическим путем).
  • Поддержка большинства CMS.
  • Интеграция с Яндекс Вебмастером.

К сожалению самописные движки антивирус проверить не в силах.

Сегодня компания Яндекс, совместно с Григорием Земсковым из компании "Ревизиум" анонсировали совместный продукт - антивирус для сайтов Manul. Естественно мы не могли пройти мимо такого замечательного события и решили испытать этого "зверя".

Забегая наперёд, хочется сказать - мы были полностью разочарованы и считаем, что данный продукт может принести больше вреда, чем пользы, особенно для обычных пользователей сайтов, которые сталкиваются с заражением сайта впервые и ничего во вредоносном коде не понимают.

Мы решили испытать Manul на двух сайтах - один сайт на Joomla, правда с дополнительными расширениями (заведомо чистый), а второй - большой интернет-магазин на Bitrix (взломанный и содержащий вредоносный код).

Суть проверки сайта антивирусом такова:

1. Скачиваем архив с антивирусом со специальной страницы на Яндексе, распаковываем в корень сайта и переходим в браузере по адресу ваш_сайт/manul. Дальше предлагается задать пароль и начать сканирование. Антивирус в начале собирает информацию о всех файлах, затем их сканирует.

2. После сканирования антивирус выдаёт архив с отчётом, который нужно загрузить в специальный анализатор и после этого его можно будет посмотреть.

3. В анализаторе можно посмотреть список файлов сайта, какую оценку им дал антивирус, увидеть сигнатуру, по какой manul отнёс файл к подозрительному или вредоносному, а также нажимая кнопки Удалить и Карантин, сформировать скрипт-предписание, который можно выполнить уже на самом сайте в Manul и тем самым вылечить сайт.

Запущенная нами проверка на Битриксе до конца так и не дошла. Оборвалось всё ещё на этапе сбора информации о файлах, которых в Битриксе не мало, и в итоге мы получили:

Ну да ладно, Битрикс действительно большой, Joomla ведь поменьше. Сканирование заведомо чистого сайта на Joomla у нас завершилось и мы получили архив с отчётом, который загрузили в анализатор. И увидели, что у нас один файл оказывается вредоносный и несколько сотен подозрительных.

Вот здесь начинается самое страшное.

Manul ищет по сигнатурам (участкам кода). Базу сигнатур собирали с реальных вредоносных файлов, обнаруженных на реально взломанных сайтах. Но! Где гарантия того, что кто-то не использует точно такой же участок кода в абсолютно нормальном файле? Особенно куча обнаружений будет в платных скриптах, где разработчики кодируют некоторые файлы. Вот и у нас один файл оказался по мнению Manul-а вредоносным.

Что сделает обычный пользователь, который решил вылечить свой сайт самостоятельно, увидя кучу вредоносных файлов? Естественно пометит их к удалению и в итоге удалит, после чего есть огромная вероятность, что его сайт совсем перестанет работать.

И при этом ещё и наделает кучу проблем тем, кто после этого всего будет лечить его сайт.

Стоит так же заметить, что лечение, без определения и закрытия уязвимостей - пустая трата времени, через некоторое время сайт будет взломан снова. Да и нет гарантии, что Manul найдёт всё, ведь нужной сигнатуры может и не быть.

Исходя из этого, вывод очевиден:

Затея, конечно хорошая, но очень опасная и в некотором роде бесполезная. Manul можно использовать для проверки своего сайта на наличие вредоносного кода, но ни в коем случае нельзя использовать для бездумного лечения, особенно тем, кто мало разбирается в том, что он делает.

Alex Volkov, WebPatron.