Інтеграція ISPmanager 5 c Revisium Antivirus

1. Установка і настройка модуля "Revisium Antivirus"
2. Повна версія Revisium Antivirus Premium
3. Установка модуля "Revisium Antivirus"
4. Використання модуля
5. режими сканера
6. Налаштування антивіруса
7. сканування
8. особливості функціонування

Антивірусна система Revisium Antivirus дозволяє здійснювати перевірку сайтів користувачів на наявність шкідливого коду і присутність в чорних списках, включаючи Google, Yandex, Роскомнадзор і ін. Revisium Antivirus виявляє шкідливі скрипти в файлах: вірусні вставки, веб-шелли, бекдори, фішингові сторінки, дорвеи, спам-скрипти і т. д., а також виконує автоматизоване лікування виявлених шкідливих скриптів.

Офіційний сайт: Revisium Antivirus .

Найбільш часто задають питання: розділ "Питання-відповіді" на офіційному сайті .

У даній статті описані особливості інтеграції ISPmanager 5 з антивірусною системою.

Установка і настройка модуля "Revisium Antivirus"

Ознайомча версія Revisium Antivirus Free

Особливості ознайомчої версії:

• доступно необмежену кількість перевірок;
• перевірка доступна тільки під адміністратором;
• в режимі "Популярні користувачі" перевіряється повністю каталог обраного користувача і всі сайти в ньому починаючи з / var / www / <користувач> /;
• в режимі "За доменами" перевіряється вся директорія веб-домена;
• можливості лікування і видалення заражених файлів недоступні.

Повна версія Revisium Antivirus Premium

Для отримання повної версії Revisium Antivirus необхідно замовити в биллинге модуль "Revisium Antivirus" для ліцензії ISPmanager: розділ "Інтеграція" -> "Модулі" -> вибір модуля "Revisium Antivirus" -> кнопка "Купити".

Особливості повної версії:

• перевірка доступна тільки під адміністратором;
• доступно сканування за розкладом;
• доступні можливості лікування і видалення заражених файлів;
• доступно зберігання копій вилікуваних файлів;
• доступні поштові повідомлення про зараження сайтів при перевірках за розкладом.

Установка модуля "Revisium Antivirus"

Установка модуля "Revisium Antivirus" здійснюється в розділі "Інтеграція" -> "Модулі" -> вибір модуля "Revisium Antivirus" -> кнопка "Встановити".

Зверніть увагу: установка і робота модуля можлива тільки при використанні на сервері публічного ( "білого") IP-адреси.

Вимоги для установки модуля:

• Необхідна версія PHP - 7.1;
• Необхідну розширення PHP - ioncube;
• Необхідну розширення PHP - posix;
• Необхідну розширення PHP -intl;
• Необхідну розширення PHP -json.

Необхідні компоненти будуть встановлені і включені автоматично в процесі установки модуля антивіруса Для роботи плагіна Revisium Antivirus необхідно дозволити використання функцій putenv і passthru для PHP 7.1.Cделать це можна в розділі 'PHP -> Налаштування'. Видаліть putenv і passthru з змінної disable_functions, якщо вони були раніше встановлені

Використання модуля

Робота з Revisium Antivirus здійснюється в розділі "Інструменти" -> "Revisium Antivirus".

режими сканера

Реалізовано два режими перевірки:

• Популярні користувачі - в даному режимі перевіряються каталоги доменів на віруси і репутація доменів по "чорних списків". В даному режимі не перевіряються файли, розміщені вище каталогів доменів;
• По доменах - в даному режимі перевіряються каталоги користувачів, включаючи всі домени. В даному режимі не перевіряється репутація доменів.

Перемикання між режимами здійснюється в розділі "Інструменти" -> "Revisium Antivirus" після натискання відповідних кнопок.

Налаштування антивіруса

Налаштування здійснюється після натискання кнопки "Налаштування". Налаштування антивірусу загальні для перевірки всіх доменів / користувачів.

• Експрес-перевірка - опція швидкої перевірки сайтів. При включенні опції сканування на віруси виконується тільки для файлів з критичними розширеннями (ph *, htm *, js, txt, tpl і ряду інших). Внаслідок цього значно скорочується час перевірки та зменшення напруги на сервер;
• Не перевіряти медіа-файли - опція виключення з сканування файлів з розширеннями медіа-форматів і документів. При включенні опції значно скорочується час перевірки та зменшення напруги на сервер. Опція доступна при відключенні опції "Експрес-перевірка";
• Оптимізувати по швидкості - опція інтелектуального сканування. При включенні опції перевіряються вибіркові файли з кеш-каталогів. Внаслідок цього значно скорочується час перевірки без шкоди для якості виявлення загроз безпеки;
• Дозволено максимально потоків - максимальна кількість паралельних процесів сканування. Оптимальне значення: 0,5 * кількість доступних ядер сервера. Можливі значення:
• Сканування за розкладом - інтервал автоматичних перевірок сайтів. Опція доступна в платній версії Revisium Antivirus Premium. Можливі значення:
  • відключено;
  • щодня;
  • Раз в тиждень;
  • Раз на місяць.
• Запускати сканування в - час, в яке запуститься автоматична перевірка сайту. Поле є при включенні сканування за розкладом. Можливі значення від 0:00 до 23:00 з кроком в одну годину;
• Максимально дозволено ОЗУ на потік - об'єм оперативної пам'яті, доступний одному процесу сканування. Можливі значення:
  • 256Мб;
  • 384Мб;
  • 512Мб;
  • 1024Мб.
• Рівень логування - для того що б збільшити детальність подій в балці var / raisp_data / log / main.log, то виставите параметр - "Повний". Можливі значення:
  • Повний;
  • звичайне;
• Макс. час сканування 1 сайту - Час, що відводиться на перевірку одного сайту. Після закінчення часу незавершена завдання сканування примусово зупиняється. Можливі значення:
  • 1 годину;
  • 3 години;
  • 12 годин;
  • 24 години;
  • Без обмежень.
• Зберігати копії вилікуваних файлів (днів) - кількість днів, протягом якого зберігаються оригінальні версії файлів після лікування сайту. Опція доступна в платній версії Revisium Antivirus Premium. Можливі значення:
• Обнулити шкідливий файл замість видалення - опція безпечного лікування. При включенні опції шкідливий файл замість видалення обнуляється. Внаслідок цього гарантується працездатність сайту після автоматичного лікування для тих випадків, коли шкідливий код підключається в іншому файлі або базі даних через include. Опція доступна в платній версії Revisium Antivirus Premium;
• Перевіряти домен на санкції - опція перевірки домену сайту і IP-адреси сервера на санкції. При включенні опції виконується перевірка на санкції з боку пошукових систем, Роскомнадзора і антивірусних сервісів;
• Повідомляти про віруси по email - опція відправки адміністратору повідомлень про скануванні. При включенні опції відправляються повідомлення після сканування при виявленні вірусів на сайтах. Опція доступна в платній версії Revisium Antivirus Premium при включенні сканування за розкладом;
• Email для повідомлень - адреса електронної пошти для відправки повідомлень про скануванні. Опція доступна при включенні опції "Повідомляти про віруси по email".
• Використовувати зовнішній SMTP - опція використання зовнішнього SMTP-сервера для відправки повідомлень про скануванні. При включенні опції замість стандартної функції php mail () використовується зовнішній SMTP-сервер. Опція доступна при включенні опції "Повідомляти про віруси по email";
• SMTP сервер - адреса зовнішнього SMTP-сервера. Поле є при включенні опції "Використовувати зовнішній SMTP";
• SMTP користувач - логін користувача для авторизації на SMTP-сервері. Поле є при включенні опції "Використовувати зовнішній SMTP";
• SMTP пароль - пароль для авторизації користувача SMTP-сервера. Поле є при включенні опції "Використовувати зовнішній SMTP";
• SMTP порт - порт для підключення до SMTP-сервера. Поле є при включенні опції "Використовувати зовнішній SMTP";
• Використовувати SSL для SMTP - опція використання SSL-протоколу. При включенні опції підключення до SMTP-сервера здійснюється через протокол SSL. SSL-з'єднання потрібно, наприклад, для відправки через сервер smtp.yandex.ru. Поле є при включенні опції "Використовувати зовнішній SMTP".

сканування

Запуск процесу сканування здійснюється після натискання кнопок:

• Просканувати все - запуск перевірки на шкідливі об'єкти по всіх доменів / користувачам;
• Сканувати - запуск перевірки на шкідливі об'єкти за обраним домену / користувачеві.

Якщо при скануванні виявлено шкідливі об'єкти, то для зараженого домену / користувача відображається статус "заражених" і доступні наступні кнопки:

• Звіт - перегляду звіту з подробицями про знайдених заражених і санкції;
• Лікувати - лікування файлів відповідно до настройками перевірки.

Після лікування в списку доменів / користувачів змінюється статус на "Вилікуваний", вказується кількість вилікуваних загроз, час і дата запуску процесу лікування і доступна кнопка "Відкинути". При натисканні на цю кнопку повертається стан файлів до лікування. Зверніть увагу: відкат здійснюється тільки для всіх вилікуваних файлів домену / користувача, для яких доступні оригінальні копії. Неможливо відкинути один певний файл. Попереднє стан вірусів зберігається в тимчасовій директорії usr / local / mgr5 / var / raisp_data / backups /.

особливості функціонування

Список Revisium Antivirus можна подивитися в директорії / usr / local / mgr5 / var / raisp_data / log

Revisium Antivirus не підтримує сканування архівів.

«......»

Ця форма - НЕ звернення на підтримку.
Ми не можемо ідентифікувати вас і відповісти на ваше повідомлення.