Segurança Web Avançada para Alojamento Partilhado

Automatizar deteção de malware e eliminar tarefas manuais de limpeza – para que a sua equipa se possa concentrar no crescimento dos clientes em vez da resposta a incidentes.

Deteção de Malware Multi-Motor

Desenhado especificamente para ambientes de alojamento partilhado, o Sentinel visa as ameaças a aplicações web que o antivírus tradicional não deteta: shells PHP, injetores JavaScript, backdoors codificados em base64 e bots IRC. A deteção multi-camadas captura malware sofisticado instantaneamente – protegendo sites dos clientes sem diminuir o desempenho do servidor.

  • Correspondência de hash de ficheiros MD5 para identificação instantânea e exata de ameaças
  • Correspondência de padrões HEX via motor paralelo grep nativo para deteção rápida de variantes
  • Análise de assinaturas compostas com lógica booleana multi-padrão (E/OU/limiar) e amplo suporte UTF-16LE
  • Análise de regras YARA nativa com suporte completo de módulos e capacidade de regras personalizadas
  • Análise estatística de comprimento de cadeia deteta automaticamente ameaças ofuscadas como codificação base64 e gzinflate
  • Integração IPS na borda da rede extrai malware ativo de ataques em curso para gerar assinaturas em tempo real
  • Agregação de ameaças comunitárias obtém dados de clean-mx, malwaredomainlist e submissões de utilizadores para cobertura abrangente

Cobertura Dual-Motor ClamAV

Combinar o foco em aplicações web do LMD com a deteção de vírus empresarial do ClamAV. A ligação automática de assinaturas fornece cobertura dual-motor contra trojans, ransomware e malware baseado em PHP – maximizando taxas de deteção sem exigir produtos de segurança separados.

  • Atualizador avançado de base de dados com atualizações por script e verificação de assinatura digital
  • Múltiplas atualizações diárias de assinaturas mantêm proteção atualizada contra ameaças zero-day
  • Inspeção profunda de arquivos em Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM e mais de 10 formatos
  • Deteta executáveis compactados (UPX, FSG, Petite) e ficheiros ofuscados desenhados para evadir scanners padrão

Quarentena Segura e Restauração

Conter ameaças de forma segura com armazenamento sem permissões que previne reinfecção. Operações de quarentena em lote e restauração num clique devolvem ficheiros ao seu caminho, proprietário e permissões originais – poupando horas de trabalho manual de recuperação.

  • Armazenamento de quarentena sem permissões elimina risco de execução acidental ou reinfecção
  • Processamento em lote de quarentena trata resultados completos de análise instantaneamente sem seleção manual
  • Restauração completa preserva conteúdo, propriedade, permissões e carimbos de data/hora de modificação originais do ficheiro
  • Gestão baseada no navegador permite visualizar, editar, descarregar ou restaurar ficheiros sem acesso SSH

Limpeza Automatizada de Malware

Remover cadeias injetadas de malware automaticamente sem substituir ficheiros inteiros. Regras de limpeza específicas para assinaturas visam injeções base64 e gzinflate, depois re-analisa para verificar sucesso – eliminando horas de edição manual de código por incidente.

  • Remoção automatizada de cadeias injetadas maliciosas enquanto preserva código legítimo da aplicação
  • Processos de limpeza em lote tratam relatórios históricos de análise para remediar infeções passadas em escala
  • Regras especializadas descodificam e removem cargas úteis base64/gzinflate comumente usadas em injeções de shells web
  • Verificação automática pós-limpeza assegura que ameaças são totalmente removidas antes dos ficheiros regressarem à produção

Monitorização em Tempo Real e Proteção de Upload

Parar malware antes que execute. A monitorização inotify baseada em kernel analisa alterações de ficheiros instantaneamente com impacto mínimo na CPU, enquanto a integração ModSecurity2 intercepta uploads maliciosos na camada HTTP – fornecendo defesa proativa sem degradar o desempenho do servidor.

  • Monitorização inotify de kernel captura eventos criar/modificar/mover instantaneamente em toda a árvore vhost
  • Análise de upload HTTP via gancho inspectFile do ModSecurity2 bloqueia ficheiros maliciosos antes que cheguem ao disco
  • Limites dinâmicos sysctl otimizam desempenho baseado na carga do servidor e atividade do sistema de ficheiros
  • Modo de análise em segundo plano permite operações em larga escala não assistidas sem interromper serviços ativos

Inteligência Contínua de Ameaças

Manter-se à frente de ameaças emergentes com atualizações automáticas diárias de assinaturas. O Sentinel obtém inteligência de IPS na borda da rede, bases de dados comunitárias, ClamAV e submissões de utilizadores – assegurando que o seu servidor bloqueia ataques ativos no mundo real sem manutenção manual.

  • Atualizações automáticas diárias via cron asseguram que a proteção se mantém atualizada contra ameaças zero-day
  • Capacidade de atualização manual via interface ou CLI para resposta imediata a surtos críticos
  • Fontes de ameaças RSS e XML permitem integração externa com painéis de segurança ou sistemas SIEM

Filtragem de Precisão e Controlo de Falsos Positivos

Eliminar falsos positivos que perturbam sites dos clientes e geram tickets de suporte desnecessários. As opções granulares de ignorar permitem excluir caminhos, extensões ou assinaturas específicas – mantendo segurança estrita sem impactar aplicações empresariais legítimas.

  • Exclusões baseadas em caminho protegem diretórios críticos da aplicação de análises desnecessárias
  • Filtragem de extensão de ficheiro ignora ativos não executáveis para conservar recursos de análise
  • Lista branca de assinaturas previne que falsos positivos conhecidos disparem alertas
  • Suporte para expressões regulares permite padrões complexos de inclusão/exclusão para fluxos de trabalho personalizados

Auditorias de Segurança Sob Demanda

Analisar qualquer domínio ou diretório em segundos com tratamento automatizado de ameaças. Escolher quarentena, limpeza ou geração instantânea de relatórios prontos para clientes – transformando investigações de segurança de processos de várias horas em operações num clique.

  • Análise de domínio num clique com execução automática de quarentena quando ativada
  • Modo análise-recente visa apenas ficheiros adicionados/modificados recentemente para triagem rápida de incidentes
  • Filtragem de ficheiros baseada em regex concentra análises em diretórios de alto risco enquanto ignora ativos seguros
  • Motores integrados ClamAV e LMD executam simultaneamente para cobertura máxima de deteção por análise

Alertas e Relatórios Multi-Canal

Nunca perca um evento de segurança. Notificações instantâneas via e-mail, Slack, Telegram ou Discord asseguram que a sua equipa responde imediatamente. Relatórios de análise com código de cores e modelos personalizáveis simplificam documentação de incidentes e comunicação com clientes.

  • Alertas de e-mail em HTML e texto com design profissional baseado em cartões para visualização clara de ameaças
  • Suporte Slack Block Kit, Telegram MarkdownV2 e incorporação Discord para notificações de equipa em tempo real
  • Relay SMTP com encriptação TLS/SSL assegura entrega fiável em ambientes sem MTAs locais
  • Modelos de alerta personalizáveis via substituições permitem formatos de relatório específicos da marca e empresa
  • Detalhes de acertos por ficheiro com código de cores e indicadores de tipo de ameaça aceleram tomada de decisão na triagem

Otimização de Recursos

Implementar e manter segurança sem impactar o desempenho de produção. Controlos integrados de CPU/E/S, deteção automática de painel e integração systemd asseguram que as análises executam eficientemente em segundo plano – poupando custos de infraestrutura e sobrecarga administrativa.

  • Controlos de recursos CPU e E/S (nice, ionice, cpulimit) previnem que análises de segurança degradem serviços ativos
  • Deteção automática do painel de controlo de alojamento Plesk elimina configuração manual durante a implementação
  • Unidades de serviço systemd e scripts init SysV asseguram arranque fiável e gestão de processos
  • Ligação automática de assinaturas ClamAV fornece cobertura dual-motor sem empenho sem configuração manual

Monitorização de Reputação e Lista Negra de Domínios

Proteger classificações SEO e receita dos clientes detetando listas negras antes que impactem o tráfego. Verificações automatizadas via API Google Safe Browsing fornecem visibilidade instantânea da reputação do domínio – permitindo remediação rápida que preserva visibilidade na pesquisa e confiança.

  • Verificações programadas noturnas, semanais ou mensais de lista negra com notificações automáticas por e-mail
  • Identificação detalhada de tipo de ameaça e plataforma da API Google Web Risk para remediação precisa
  • Rastreamento histórico completo mostra exatamente quando ocorreram comprometimentos para apoiar investigações de incidentes
  • Encaminhamento de alerta configurável permite notificações direcionadas para administradores, revendedores ou clientes finais