Сканер CXS - защита от вредоносного кода | Администрирование серверов и cloud решений.

5/5 - (2 голоса)

Сканер ConfigServer eXploit (cxs) — это инструмент, который выполняет активное сканирование файлов по мере их загрузки на сервер на наличие в них вирусов и вставок. Первоначальная установка с рекомендуемыми параметрами конфигурации включена в лицензию для защиты сервера от вирусов.

Сканер вредоносного кода

Активное сканирование может выполняться во всех текстовых файлах:

Активно сканирует все измененные файлы в учетных записях пользователей с помощью демона cxs Watch независимо от того, как они были загружены
PHP загрузки сценариев (через хук ModSecurity)
Скрипты загрузки Perl (через хук ModSecurity)
Скрипты загрузки CGI (через хук ModSecurity)
Любой другой тип веб-скрипта, который использует HTML-форму ENCTYPE multipart / form-data (через хук ModSecurity)
Загрузка Pure-ftpd

Активное сканирование файлов может помочь предотвратить использование учетной записи вредоносным программным обеспечением, удалив или переместив подозрительные файлы на карантин, прежде чем они станут активными. Это также может помешать загрузке скриптов PHP и perl, обычно используемых для запуска более злонамеренных атак и для отправки спама.

CXS также позволяет выполнять проверку, по требованию, файлов, каталогов и учетных записей пользователей на наличие подозрительных эксплойтов, вирусов и подозрительных ресурсов (файлов, каталогов, символических ссылок, сокетов). Вы можете запускать сканирование существующих пользовательских данных, чтобы узнать, были ли загружены эксплойты в прошлом или с помощью методов, не охватываемых активным сканированием. Он настроен на производительность и масштабируемость.

Обнаружение эксплойта включает в себя:

Более 4000 известных текущих следов сценария эксплойта (в дополнение к стандартному обнаружению ClamAV)
Известные вирусы через ClamAV
Сравнение шаблонов регулярных выражений для определения известных / неизвестных эксплойтов
Соответствие имени файла
Подозрительные имена файлов
Подозрительные типы файлов
Бинарные исполняемые файлы
Некоторые незаконные установки веб-программного обеспечения
Пользовательские настраиваемые шаблоны регулярных выражений
Всестороннее постоянное сканирование всех пользовательских данных с помощью демона cxs Watch — сканирование всех пользовательских файлов сразу после их изменения
Ежедневная проверка новых следов эксплоита (Exploit Fingerprints)
Проверка наличия старой версии популярных веб-скриптов (например, WordPress, Joomla, osCommerce)
Проверка вероятности — сканирует скрипты и обрабатывая содержимое через алгоритм, который выдает вероятность того, является ли это эксплойтом
Мониторинг файлов и каталогов, изменений и отправка отчета по электронной почте о деятельности
Система репутации IP. Система использует множество блочных списков IP, собранных из информации, предоставляемой участвующими серверами. Этот двойной аспект предоставляет информацию, помогающую защитить сервер, используя репутацию IP для блокировки активных атак
Основное обновление для сканирования скриптов. CXS теперь сканирует более 200 отдельных приложений, более 200 плагинов WordPress и более 200 расширений Joomla. Всего более 700!
Простой мастер установки cxs для пользовательского интерфейса и конфигурации при первом запуске
CXS Command Wizard для создания эффективных команд сканирования
Новый интерфейс карантина через базу данных SQLite
Cтатистика, для получения информации относительно того, что делает cxs
Команда Wizard для настройки конфигурации cxs Watch, Modsecurity и FTP
cxs Daily / Weekly Scan Wizard, чтобы создавать и изменять задания cron в файле /etc/cron.d/cxs-cron
… и многое другое!