Plesk Anti-malware Extension - Features

Linux malware detect

Anti-Malware motor Utformad kring de hot som möter i dagens hosting miljöer. Den använder mångfacetterade hot data från Network Edge IP-adresser, community-data, ClamAV och system för överföring av användare för att extrahera skadlig kod som aktivt används i attacker.

Network Edge IPS-IPS-händelser bearbetas för att extrahera skadlig kod URL: er, avkoda POST nyttolasten och base64/gzip-kodade missbruk data och slutligen att skadlig kod hämtas, granskas, klassificeras och sedan signaturer genereras efter behov.
Community data-data sammanställs från flera community malware webbplatser som Clean-MX och malwaredomainlist sedan bearbetas för att hämta ny skadlig kod, granska, klassificera och sedan generera signaturer.
ClamAV-HEX & MD5-identifiering signaturer från ClamAV övervakas för relevanta uppdateringar som gäller för målgruppen för LMD och läggs till projektet efter behov.
Användare inlämning-kassan funktion som tillåter användare att lämna misstänkta malware för granskning, har detta vuxit till en mycket populär funktion och genererar i genomsnitt cirka 30-50 inlagor per vecka.

ClamAV anti-virus

Den ClamAV® öppen källkod flertrådade Scanner daemon upptäcker trojaner, virus, malware och andra skadliga hot. Utökade signaturer från malware expert ger ultimata upptäckten av PHP-baserad malware.

Avancerad databas Updater med stöd för skriptbaserade uppdateringar och digitala signaturer.
Virussignaturerna uppdateras flera gånger per dag.
Inbyggt stöd för olika arkivformat, inklusive zip, RAR, DMG, tar, gzip, bzip2, OLE2, Cabinet, CHM, BinHex, SIS och andra.
Bygget-i stöd för Elf körbara filer och transportabel verkställare arkivera packat med upx, FSG, Petite, NsPack, wwpack32, mew, Upack och förvrängd med stämma, Y0da Cryptor och självaste.

Karantän malware

Malware kan vara quatantined lagra hot på ett säkert sätt utan behörigheter. Du kan också återställa filer till ursprunglig sökväg, ägare och behörigheter.

Karantänkö som lagrar hot på ett säkert sätt utan behörigheter.
Karantän batchbearbetning alternativ för att karantän resultaten av en pågående eller tidigare skanningar.
Karantän återställningsalternativ för att återställa filer till ursprunglig sökväg, ägare och behörigheter.
Visa, redigera, hämta eller återskapa filer i karantän med hjälp av webbläsaren.

Rensa infekterade filer

Renare regler kommer att försöka ta bort Malware injiceras strängar. Stöder base64 och gzinflate (base64 injiceras malware). Efter rengöring utförs det kommer att åter skannas och kontrollera att Clean var framgångsrik.

Renare regler för att försöka ta bort Malware injiceras strängar.
Renare batchbearbetning alternativ för att försöka rengöra tidigare skannings rapporter.
Renare regler för att ta bort base64 och gzinflate (base64 injiceras malware).

Genomsökning i real tid

Kernel-baserad inotify realtid fil skanning av skapade/modifierade/flyttade filer. Övervaka hela din vhosts katalogträd en omedelbart skanna alla ändrade filer. Alla dess resurser är inne i kernel-minnet och har en mycket liten CPU-användning och användarutrymme fotavtryck i minnet.

Kernel-baserad inotify realtid fil skanning av skapade/modifierade/flyttade filer.
Kernel inotify Monitor som kan ta Path data från STDIN eller fil.
Kernel inotify monitor med dynamiska sysctl-gränser för optimala prestanda.
Kernel inotify avisering genom dagliga och/eller valfria veckorapporter.

Signaturuppdateringar

Signaturer uppdateras vanligtvis en gång per dag eller oftare beroende på inkommande hot data, IPS malware utvinning och andra källor. Signaturer kommer från spårning aktiv i de vilda hot som för närvarande cirkulerar. Hot data innehåller Network Edge IP-adresser, community, ClamAV och användar inlämningar.

Signatur uppdateringar utförs dagligen via standard cron. Daily skript.
Du kan söka efter uppdateringar manuellt via Sentinel-gränssnittet eller kommandoraden med hjälp av alternativet--Update.
RSS-och XML-datakällan är tillgänglig för spårning av skadlig kod hot uppdateringar.

Ignorera alternativ

Sentinel ger dig flera alternativ för att minimera eventuella falska positiva identifieringar. Ignorera specifika sökvägar, filtillägg eller vitlista dåliga signaturer med bara några klick.

Ignorera specifika sökvägar från genomsökning av skadlig kod.
Ignorera specifika filtillägg från genomsökning av skadlig kod.
Ignorera specifika signaturer från att utlösa falska positiva identifieringar.
Stöd för reguljära uttryck för att utesluta vissa filer från skanning.

Genomsökning på begäran

Sentinel kan du skanna en domäner webbmapp med bara några klick. Skanningen kan automatiskt karantän identifierade hot (om aktiverat) eller låta dig att karantän, ren malware eller e-post en rapport kunden.

MD5-fil hash-identifiering för snabb identifiering av hot.
HEX-baserad mönstermatchning för identifiering av hotvarianter.
Statistisk analys komponent för detektering av förvrängd hot.
HTTP-uppladdning skanning genom mod_security2 inspectFile Hook.
Integrerad detektion av ClamAV att använda som skanner motor för bättre prestanda.
Scan-senaste alternativet för att skanna endast filer som har lagts till/ändrats i antalet dagar som du väljer.
Skanna med hjälp av reguljära uttrycks alternativ för att inkludera eller exkludera matchande filer.

Domän övervakning

Sentinel kan du kontrollera den svarta listan status för dina domäner med hjälp av Google Web risk API.

Kör en nattliga, veckovis eller månatlig kontroll på dina domäner och få meddelanden via e-post när en domän blir svartlistad.
Visa hot typen och plattformen som rapporteras tillbaka av Google Web risk API.
Visa en fullständig historik över varje kontroll så att du kan se exakt när en domän har komprometterats.
Aktivera eller inaktivera meddelanden för administratörer, återförsäljare eller klienter.

Sentinel Anti-malware