Linux Malware Algıla

Anti-malware motoru tehditler etrafında tasarlanmış bugünün barındırma ortamlarında karşı karşıya. Saldırılarda etkin olarak kullanılan kötü amaçlı yazılımları ayıklamak için ağ kenarı IPS, topluluk verileri, ClamAV ve kullanıcı gönderim sistemlerinden gelen çok yönlü tehdit verilerini kullanır.

  • Network Edge IPS - IPS olayları kötü amaçlı yazılım URL'lerini ayıklamak, POST yükünü ve base64/gzip kodlanmış kötüye kullanım verilerini çözmek ve sonuçta kötü amaçlı yazılımların alınması, incelenmesi, sınıflandırılması ve uygun şekilde oluşturulan imzaların alınması için işlenir.
  • Topluluk Verileri - Veriler, temiz mx ve kötü amaçlı yazılım etki alanı listesi gibi birden çok topluluk kötü amaçlı yazılım web sitesinden toplanır ve ardından yeni kötü amaçlı yazılımları almak, incelemek, sınıflandırmak ve ardından imza oluşturmak için işlenir.
  • ClamAV - ClamAV'ın HEX & MD5 algılama imzaları, LMD'nin hedef kullanıcı grubuna uygulanan ve projeye uygun olarak eklenen ilgili güncellemeler için izlenir.
  • Kullanıcı Gönderimi - kullanıcıların gözden geçirilmesi için şüpheli kötü amaçlı yazılım göndermek için izin ödeme özelliği, bu çok popüler bir özellik haline gelmiştir ve haftada ortalama 30-50 gönderimler oluşturur.

ClamAV Anti-virüs

ClamAV® açık kaynak çok iş parçacığı tarayıcı daemon truva atları, virüsler, kötü amaçlı yazılım ve diğer kötü niyetli tehditleri algılar. Malware Expert'in genişletilmiş imzaları, PHP tabanlı kötü amaçlı yazılımların nihai olarak algılanmasını sağlar.

  • Komut dosyası güncelleştirmeleri ve dijital imzalar için desteklenen gelişmiş veritabanı güncelleyicisi.
  • Virüs imzaları günde birden çok kez güncelleştirilir.
  • Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS ve diğerleri dahil olmak üzere çeşitli arşiv biçimleri için dahili destek.
  • UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ve SUE, Y0da Cryptor ve diğerleri ile gizlen ile paketlenmiş ELF çalıştırılabilir ve Taşınabilir Çalıştırılabilir dosyalar için dahili destek.

Karantina Malware

Kötü amaçlı yazılımlar, izinsiz olarak tehditleri güvenli bir şekilde depolamak için antika olabilir. Dosyaları isteğe bağlı olarak özgün yola, sahipe ve izinlere geri yükleyebilirsiniz.

  • İzinsiz tehditleri güvenli bir şekilde depolayan karantina sırası.
  • Mevcut veya geçmiş taramaların sonuçlarını karantinaya almak için karantina toplu işleme seçeneği.
  • Dosyaları özgün yola, sahipe ve izinlere geri yüklemek için karantina geri yükleme seçeneği.
  • Web tarayıcınızı kullanarak karantinaya alınan dosyaları görüntüleyin, düzenleyin, indirin veya geri yükleyin.

Virüslü Dosyaları Temizle

Temiz kurallar kötü amaçlı yazılım enjekte dizeleri kaldırmak için çalışacağız. Base64 ve gzinflate (base64 enjekte malware) destekler. Temiz yapıldıktan sonra yeniden taranır ve temiz başarılı olduğunu doğrulayın.

  • Kötü amaçlı yazılım enjekte dizeleri kaldırma girişimi için temiz kurallar.
  • Önceki tarama raporlarının temizlenmesini denemek için daha temiz toplu işlem seçeneği.
  • Base64 ve gzinflate (base64 enjekte malware) kaldırmak için temiz kurallar.

Gerçek zamanlı Tarama

Çekirdek tabanlı oluşturulan/değiştirilen/taşınan dosyaların gerçek zamanlı dosya taramalarını inotify. Değiştirilen tüm dosyaları anında tazyik bir anda tüm vhosts dizin ağacı izleyin. Tüm kaynakları çekirdek bellek içinde ve bellekte çok küçük bir işlemci kullanımı ve userspace ayak izi vardır.

  • Çekirdek tabanlı inotify gerçek zamanlı dosya tarama oluşturulan / değiştirilen / taşınmış dosyaları.
  • STDIN veya FILE'den yol verilerini alabilen çekirdek inotify monitörü.
  • En iyi performans için dinamik sysctl limitleri ile monitörü bilgilendirin.
  • Çekirdek günlük ve/veya isteğe bağlı haftalık raporlar aracılığıyla uyarı yıkıyor.

İmza güncellemeleri

İmzalar genellikle günde bir kez veya gelen tehdit verilerine, IPS kötü amaçlı yazılım çıkarma ve diğer kaynaklara bağlı olarak daha sık güncellenir. İmzalar, şu anda dolaşımda olan vahşi tehditlerde etkin izlemeden türetilmiştir. Tehdit verileri Network Edge IPS, topluluk, ClamAV ve kullanıcı gönderimlerini içerir.

  • İmza güncelleştirmeleri varsayılan cron.daily komut dosyası üzerinden günlük olarak gerçekleştirilir.
  • Güncelleştirme seçeneğini kullanarak Sentinel arabirimi veya komut satırı üzerinden güncelleştirmeleri el ile denetleyebilirsiniz.
  • RSS ve XML veri kaynağı kötü amaçlı yazılım tehdit güncelleştirmelerini izlemek için kullanılabilir.

Seçenekleri Yoksay

Sentinel, yanlış pozitifleri en aza indirmek için size birden çok seçenek sunar. Belirli yolları, dosya uzantılarını veya kötü imzaları birkaç tıklamayla beyaz listeyi yoksay.

  • Kötü amaçlı yazılım taramalarından belirli yolları yoksay.
  • Kötü amaçlı yazılım taramalarından belirli dosya uzantılarını yoksay.
  • Yanlış pozitif leri tetikleyen belirli imzaları yoksay.
  • Belirli dosyaları taramadan hariç taramak için düzenli ifade desteği.

İsteğe Bağlı Tarama

Sentinel, etki alanlarının web klasörünü sadece birkaç tıklamayla taramanızı sağlar. Tarayın algılanan tehditleri otomatik olarak karantinaya alabilir (etkinse) veya müşteriye bir raporu karantinaya alabildiğinizi, kötü amaçlı yazılımları temizlemenize veya bir raporu e-postayla e-postayla e-postayla gönderebilirsiniz.

  • Hızlı tehdit tanımlama için MD5 dosya karma algılama.
  • Tehdit türevlerini tanımlamak için HEX tabanlı desen eşleştirme.
  • Obfuscated tehditlerin tespiti için istatistiksel analiz bileşeni.
  • HTTP yükleme tarama ile mod_security2 incelemekFile kanca.
  • Gelişmiş performans için tarayıcı motoru olarak kullanmak için ClamAV entegre algılama.
  • Yalnızca seçtiğiniz gün sayısında eklenen/değiştirilen dosyaları tarama seçeneği.
  • Eşleşen dosyaları eklemek veya hariç tutmak için düzenli ifade seçeneklerini kullanarak tarama.

Etki alanı izleme

Sentinel, Google Web Risk API'sini kullanarak etki alanlarınızın kara liste durumunu kontrol etmenizi sağlar.

  • Etki alanlarınıza gece, haftalık veya aylık bir denetim çalıştırın ve bir etki alanı kara listeye girdiğinde e-posta ile haberdar olun.
  • Google Web Risk API'sı tarafından bildirilen tehdit türünü ve platformlarını görüntüleyin.
  • Bir etki alanının tam olarak ne zaman ele geçirildiğini görebilmeniz için her çekin tam geçmişini görüntüleyin.
  • Yöneticiler, satıcılar veya müşteriler için bildirimleri etkinleştirin veya devre dışı edin.