Перейти к основному содержанию

Помощь

Антивирус ImunifyAV для панели ISPmanager

ImunifyAV — разработанный компанией Revisium антивирус для сайтов, который найдёт любой вредоносный скрипт и при необходимости вылечит в один клик.

Поддерживает WordPress, Joomla!, Magento, Drupal, MODx, Bitrix и другие php CMS, а также статические html-сайты.

Старое название: Revisium Antivirus (до версии 5.182)

  1. Установка антивируса

  2. Покупка антивируса

  3. Настройка антивируса

  4. Ручная проверка сайтов на вирусы

  5. Лечение найденных угроз

  6. Проверка домена на санкции

Перед установкой проверьте, что:

  • на сервер установлена актуальная версия ISPmanager,

  • для PHP 7.1 разрешено использование функций putenv и passthru. В разделе «Настройки PHP» — выберите версию PHP 7.1 — «Расширенные Настройки» — в переменной «disable_functions» должны отсутствовать значения «putenv» и «passthru».

Внимание! При установке антивируса автоматически установится версия PHP 7.1 с расширениями ioncube, posix, intl, json.

Вид лицензирования:

  • Бесплатная версия.

  • Премиум версия.

 

Бесплатная версия

Премиум версия

Ручной запуск проверки файлов

+

+

Проверка репутации доменов

+

+

Отчёт о найденных угрозах

+

+

Лечение файлов

-

+

Отправка отчёта о найденных угрозах по email

-

+

Настройка потребляемых ресурсов

-

+

Проверка на наличие блокировок более чем в 50 антивирусных сервисах

-

+

Запуск сканирования по расписанию

-

+

Отмена выполненного лечения

-

+

Хранение исходных файлов после выполнения лечения

-

+

Ручной запуск проверки для отдельного пользователя или сайта

-

+


Установка антивируса

В версии панели ISPmanager 6 ImunifyAV автоматически установлен, управление установкой и удалением антивирус доступно в разделе «Модули».

Покупка антивируса

Приобрести премиум версию антивируса ImunifyAV (ex. Revisium) можно у CloudLinux, разработчика решения.

Настройка антивируса

Для настройки антивируса:

  1. Перейдите в раздел «Антивирус» — кнопка «Настройки».
  1. Настройте типы файлов, которые будут сканироваться:

    1. Для быстрой проверки включите опцию «Экспресс-проверка». Сканирование будет выполняться только для файлов с расширениями ph*, htm*, js, txt, tpl и других критических файлов. При этом значительно снижаются время проверки и нагрузка на сервер.

    2. Для полной проверки отключите опцию «Экспресс-проверка». При этом проверка может занимать длительное время. Чтобы исключить из сканирования файлы с расширениями медиа-форматов и документов, включите опцию «Не сканировать медиафайлы». Для проверки выборочных файлов из кэш-каталогов включите опцию «Оптимизировать по скорости». При этом значительно сокращается время проверки без ущерба для качества выявления угроз безопасности.

  2. Укажите, сколько разрешено максимально потоков сканирования. Потоки запускаются параллельно друг другу. Доступны значения: «1», «2», «4». Оптимальное значение: 0,5*количество доступных ядер сервера. Если на вашем сервере имеется два или одно ядро процессора, оптимальное значение будет «1» поток.

  3. Укажите, сколько максимально разрешено ОЗУ на поток. Определяет объём оперативной памяти для одного потока сканирования. Доступны значения: «256Мб», «384Мб», «512Мб», «1024Мб». 

  4. Выберите Уровень логирования, чтобы изменить степень детализации сообщений в логе. Доступны значения: «Обычное», «Полное».

  5. Выберите «Максимальное время сканирования одного сайта». Определяет время, по истечении которого сканирование сайта останавливается. Доступны значения: «1 час», «3 часа», «12 часов», «24 часа», «Без ограничений».

  6. Включите опцию «Проверять домен на санкции», чтобы проверять наличие сайта и IP-адреса сервера в чёрных списках при сканировании.

  7. Включите опцию «Автообновление антивирусных баз», чтобы базы ImunifyAV поддерживались в актуальном состоянии.

  8. Настройте автоматический запуск сканирования:

    1. Выберите интервал времени, через который будет запускаться сканирование, в поле «Сканирование по расписанию». В бесплатной версии доступны значения: «Отключено», «Раз в месяц». В платной версии доступны значения: «Отключено», «Ежедневно», «Раз в неделю», «Раз в месяц».

    2. Выберите час, в который будет запускаться автоматическая проверка в поле «Запускать сканирование в».

    3. Включите опцию «Уведомлять о вирусах по email», чтобы получать уведомления при обнаружении вирусов. Укажите Email для уведомлений.

    4. Чтобы использовать внешний сервер для отправки уведомлений вместо стандартной функции, включите опцию «Использовать внешний SMTP». Укажите данные для подключения к SMTP-серверу. SMTP-сервер — адрес внешнего сервера. SMTP-пользователь — логин для авторизации. SMTP пароль для авторизации. SMTP- порт для подключения. Включите опцию «Использовать SSL для SMTP», чтобы для подключения к внешнему серверу использовать SSL-протокол. SSL-соединение требуется, например, для отправки через сервер smtp.yandex.ru. Поле доступно при включении опции.

  9. Настройте показ баннеров:

    1. Включите опцию «Баннер о заражении сайтов», чтобы ISPmanager уведомлял, если при сканировании найдены вирусы.

    2. Включите опцию «Баннер о ненастроенных уведомлениях», чтобы ISPmanager уведомлял, если уведомление о вирусах по email не настроено.

  10. Укажите количество дней, в течение которого хранятся оригинальные версии файлов после лечения сайта в «Хранить копии вылеченных файлов (дней)». Опция доступна только в платной версии. Доступны значения: «7», «14», «30».

  11. Включите опцию «Обнулить вредоносный файл» вместо удаления для безопасного лечения файлов. Это гарантирует работоспособность сайта после автоматического лечения для тех случаев, когда вредоносный код подключается в другом файле или базе данных через include. Опция доступна только в платной версии.

Ручная проверка сайтов на вирусы

Антивирус ImunifyAV имеет два режима сканирования: по пользователям и по доменам. Режим меняется по нажатию соответствующей кнопки: «По доменам» и «По пользователям».

Сканирование по пользователям:

Данный режим позволяет выполнить проверку файлов конкретного пользователя на наличие вирусов. Проверяются все системные файлы пользователя и файлы сайтов, владельцем которых он является. Можно запускать сканирование по всем пользователям сразу или проверить их выборочно. Также сканирование можно прервать при необходимости.

  1. Для запуска сканирования перейдите в раздел «Антивирус».

  2. Выберите пользователя, которого хотели бы просканировать на наличие вирусов, и нажмите кнопку «Сканировать». Либо можете просканировать всех пользователей на наличие вирусов кнопкой «Просканировать все».

Сканирование по доменам:

Данный режим позволяет выполнить проверку файлов конкретного сайта на наличие вирусов. Проверяются только файлы сайта, системные файлы пользователей не затрагиваются. Можно запускать сканирование по всем сайтам сразу или проверить их выборочно. Также сканирование можно прервать при необходимости.

  1. Для запуска сканирования перейдите в раздел «Антивирус».

  2. Выберите сайт, который хотели бы просканировать на наличие вирусов, и нажмите кнопку «Сканировать». Либо можете просканировать всех пользователей на наличие вирусов кнопкой «Просканировать все».

Лечение найденных угроз

После выполнения сканирования вам будет предоставлен отчёт о состоянии заражения сайта или пользователя. Напротив зараженного сайта или пользователя в колонке статус будет стоять значение «заражен» и количество найденных угроз. Премиум-версия антивируса позволяет выполнять автоматическое лечение найденных угроз.

  1. Выберите пользователя или сайт, на котором были найдены угрозы.

  2. Нажмите кнопку «Лечить» для автоматического лечения всех найденных угроз.

В случае, если не все угрозы были вычищены:

  1. Перейдите к списку найденных угроз по кнопке «Отчёт».
  1. Напротив невылеченной угрозы в поле статус будет описана причина, по которой файл не может быть очищен.

Отмена лечения:

Перед тем, как лечить файлы, антивирус создает резервную копию зараженных файлов. Если после лечения сайт вдруг перестанет корректно работать, наличие копий позволит отменить внесенные изменения и выяснить причины проблем. Антивирус позволяет откатывать изменения на сайте или пользователе целиком, так и в отдельных файлах.

Для того чтобы отменить лечение файлов пользователя или сайта:

  1. Выберите сайт или пользователя, на котором вы хотите произвести отмену лечения.

  2. Нажмите на кнопку «Откатить».

Для того чтобы отменить лечение конкретного файла:

  1. Выберите сайт или пользователя на котором вы хотите произвести отмену лечения.

  2. Нажмите на кнопку «Отчёт».

  1. Выберите файл, который хотите вернуть к исходному состоянию, и нажмите кнопку «Восстановить файлы».

Копии файлов до запуска лечения хранятся во временной директории /usr/local/mgr5/var/raisp_data/backups/

Проверка домена на санкции

Антивирус автоматически во время проверки сайта или пользователя выполняет проверку репутации доменов (если эта опция включена в настройках). Репутация доменов проверяется по «черным спискам» Яндекса, Google, более 50 антивирусных сервисов, РосКомНадзора и фишинговых страниц.

Назад к категории