• Casa
  • Extensões de Plesk

Sentinel antimalware

Linux Malware Detect

Linux Malware Detect

Motor anti-malware projetado em torno das ameaças enfrentadas em ambientes de hospedagem de hoje. Ele usa dados de ameaças multifacetados de IPS de borda de rede, dados da comunidade, ClamAV e sistemas de envio de usuários para extrair malware que está sendo usado ativamente em ataques.

  • Ips de borda de rede - Os eventos IPS são processados para extrair URLs de malware, decodificar carga postal e base64/gzip dados de abuso codificados e, finalmente, que o malware é recuperado, revisado, classificado e, em seguida, assinaturas geradas conforme apropriado.
  • Dados da comunidade - Os dados são agregados de vários sites de malware da comunidade, como o clean-mx e o malwaredomainlist, processados para recuperar novos malwares, revisar, classificar e, em seguida, gerar assinaturas.
  • ClamAV - As assinaturas de detecção HEX & MD5 do ClamAV são monitoradas para atualizações relevantes que se aplicam ao grupo de usuários-alvo de LMD e adicionadas ao projeto conforme apropriado.
  • Envio do usuário - recurso de checkout que permite aos usuários enviar malware suspeito para revisão, isso se transformou em um recurso muito popular e gera, em média, cerca de 30-50 submissões por semana.

Clamav anti-vírus

O ClamAV® código aberto multi-threaded scanner daemon detecta trojans, vírus, malware e outras ameaças maliciosas. Assinaturas estendidas do Malware Expert fornecem detecção definitiva de malware baseado em PHP.

  • Atualizador avançado do banco de dados com suporte para atualizações com script e assinaturas digitais.
  • As assinaturas do vírus são atualizadas várias vezes por dia.
  • Suporte interno para vários formatos de arquivo, incluindo Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS e outros.
  • Suporte interno para executáveis ELF e arquivos executáveis portáteis embalados com UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack e ofuscado com SUE, Y0da Cryptor e outros.
ClamAV Antivirus
Quarantine Malware

Malware de quarentena

Malware pode ser quatantiado armazenar ameaças de forma segura, sem permissões. Você pode, opcionalmente, restaurar arquivos para o caminho original, proprietário e permissões.

  • Fila de quarentena que armazena ameaças de forma segura, sem permissões.
  • Opção de loteamento de quarentena para colocar em quarentena os resultados de uma varredura atual ou passada.
  • A quarentena restaura a opção para restaurar arquivos no caminho original, proprietário e permissões.
  • Veja, edite, baixe ou restaure arquivos em quarentena usando seu navegador da Web.

Arquivos limpos infectados

Regras mais limpas tentarão remover as cordas injetadas por malware. Suporta base64 e gzinflate (base64 malware injetado). Depois que a limpeza é executada será re-digitalizada e verificará que a limpeza era bem sucedida.

  • Regras mais limpas para tentar a remoção de malware injetado cordas.
  • Opção de loteamento mais limpo para tentar a limpeza de relatórios anteriores da varredura.
  • Regras mais limpas para remover base64 e gzinflate (malware injetado base64).
Clean Infected Files
Real-time File Monitoring

Digitalização em tempo real

Kernel baseado inotify digitalização de arquivos em tempo real de arquivos criados/ modificados / movidos. Monitore toda a sua árvore de diretório vhosts uma varredura instantânea de todos os arquivos alterados. Todos os seus recursos estão dentro da memória do kernel e tem um uso de cpu muito pequeno e pegada de espaço de usuário na memória.

  • Kernel baseado inotificar a digitalização de arquivos em tempo real de arquivos criados / modificados / movidos.
  • Kernel inotify monitor que pode tomar dados de caminho de STDIN ou ARQUIVO.
  • Kernel inotify monitor com limites dinâmicos de sísctl para o desempenho ideal.
  • Kernel inotify alertando através de relatórios semanais diários e / ou opcionais.

Atualizações de assinatura

As assinaturas são atualizadas normalmente uma vez por dia ou com mais frequência, dependendo dos dados de ameaças recebidas, extração de malware IPS e outras fontes. As assinaturas são derivadas do rastreamento ativo nas ameaças selvagens que estão circulando atualmente. Os dados de ameaças incluem IPS de Rede Edge, comunidade, ClamAV e envios de usuários.

  • As atualizações de assinatura são realizadas diariamente por meio do script cron.daily padrão.
  • Você pode verificar se há atualizações manualmente através da interface Sentinel ou da linha de comando usando a opção de atualização.
  • A fonte de dados RSS e XML está disponível para rastrear atualizações de ameaças de malware.
Signature Updates
Ignore Options

Ignorar opções

Sentinel lhe dá várias opções para minimizar quaisquer falsos positivos. Ignore caminhos específicos, extensões de arquivos ou assinaturas ruins da lista branca com apenas alguns cliques.

  • Ignore caminhos específicos da digitalização de malware.
  • Ignore extensões de arquivos específicas da digitalização de malware.
  • Ignore assinaturas específicas de desencadear falsos positivos.
  • Suporte de expressão regular para excluir determinados arquivos da digitalização.

Digitalização demanda

Sentinel a permitir digitalizar uma pasta web de domínios com apenas alguns cliques. A varredura pode colocar automaticamente em quarentena ameaças detectadas (se ativado) ou permitir que você quarentena, malware limpo ou e-mail um relatório do cliente.

  • Detecção de hash de arquivo MD5 para identificação rápida de ameaças.
  • Hex correspondência de padrão baseado para identificar variantes de ameaças.
  • Componente de análise estatística para detecção de ameaças ofuscadas.
  • HTTP carregar digitalização através de mod_security2 inspecionarGancho Arquivo.
  • Detecção integrada de ClamAV para usar como motor de scanner para melhor desempenho.
  • Digitalizar a opção recente de digitalizar apenas arquivos que foram adicionados/alterados no número de dias que você escolher.
  • Digitalizar usando opções de expressão regulares para incluir ou excluir arquivos correspondentes.
On-demand Scanning
Ignore Options

Monitoramento de domínio

O Sentinel permite que você verifique o status da lista negra de seus domínios usando a API de Risco da Web do Google.

  • Verifique semanalmente, semanalmente ou mensalmente seus domínios e seja notificado por e-mail quando um domínio for colocado na lista negra.
  • Veja o tipo de ameaça e a plataforma que é reportada pela API de Risco da Web do Google.
  • Veja um histórico completo de cada verificação para que você possa ver exatamente quando um domínio foi comprometido.
  • Ativar ou desativar notificações para administradores, revendedores ou clientes.

Proteja seu servidor com o Sentinel Anti-malware agora!

Comprar agora!