Новости

Інтеграція ISPmanager 5 c Virusdie

  1. Вступ
  2. Купівля плагіна
  3. Встановлення та налаштування
  4. Доступ користувачів до перевірки на віруси
  5. Налаштування перевірки на віруси
  6. Виключення файлів з перевірки
  7. Проcмотр звітів про перевірки на віруси
  8. Детальний опис статусу шкідливих об'єктів
  9. Алгоритм перевірки на віруси
  10. Оновлення бази даних
  11. Логування
  12. Оновлення інформації про ліцензії Virusdie
  13. Планова перевірка користувачів
  14. ознайомча версія
  15. Особливості ознайомчої версії
  16. поштові повідомлення
  17. Налаштування
  18. Відправлення звітів
  19. Повідомлення поштової скриньки
  20. тріальна ліцензія
  21. підозрілі файли
  22. інтерфейс
  23. Відправлення
  24. оновити

Вступ

антивірусна система Virusdie дозволяє перевіряти сайти користувачів на наявність шкідливого коду (включаючи віруси, трояни, спам-боти і інші погрози) в файлах PHP, JS, HTML і системних файлах, а також виконувати лікування заражених файлів. У цій статті описані особливості інтеграції ISPmanager 5 з антивірусною системою.

Офіційний сайт Virusdie .

Сторінка модуля інтеграції Virusdie на сайті ISPsystem .

Установка Virusdie доступна для всіх версій ISPmanager 5 з версії 5.79.0 і вище.

Увага! Установка і робота плагіна можлива тільки якщо у вас на сервері використовується "білий" IP адреса. За NAT даний модуль працювати не буде.

Купівля плагіна

Якщо Ви не купували плагін - зробіть це згідно інструкції .

Для бізнес-версії ліцензію потрібно замовляти на кількість ваших вузлів кластера з web-роллю

Встановлення та налаштування

Після покупки плагіна інтеграції необхідно встановити антивірусну систему на сервер. Дана операція доступна по кнопці "Встановити" в списку плагінів (меню "Інтеграція" ⇾ "Модулі").

При натисканні на кнопку "Встановити" відкриється форма настройки. Натискання кнопки "Ок" досить, щоб антивірусна система встановилася на сервер.

У момент установки IP-адреса сервера буде повідомлено білінгової системи, і в ліцензії ISPmanager буде оновлена ​​інформація про ліцензійному ключі Virusdie. Як тільки ліцензійний ключ буде отримано, ISPmanager з його допомогою викачує інсталяційний пакет антивірусної системи. Архів установки розгортається на сервері (в директорію / usr / local / vdserver /), в файл настройок Virusdie (/usr/local/vdserver/config.json) прописується ліцензійний ключ (використовується для скачування оновлень антивірусного сканера).

Увага! IP адреса ліцензії ISPmanager повинен відповідати IP адресою, з якого буде відправлений запит на скачування Virusdie.

Як тільки Virusdie буде успішно розгорнуто на сервері, стає доступний модуль адміністрування ( "Інструменти" ⇾ "Virusdie"). В даному модулі відображаються всі користувачі сервера, для яких кнопками "Увімкнути" і "Викл" можна вмикати або вимикати доступ до налаштувань Virusdie.

Форма налаштувань Virusdie доступна в модулі "Інструменти" ⇾ "Virusdie" ⇾ "Налаштування Virusdie".

За допомогою цієї форми адміністратор може:

  • Дізнатися ліцензійний ключ
  • Дізнатися поточну версію і версію доступну для поновлення
  • Вказати кількість одночасних перевірок
  • Вказати максимальну кількість потоків при перевірці
  • Вибрати опції для сканування архівів і відключення фільтра файлів по розширень (за замовчуванням Virusdie сканує наступні розширення: htm, html, php, phps, phtml, js, pl, perl, asp, aspx, inc, tpl, class, htaccess, svg, png , gif, jpg, jpeg, ico, tif, tiff, bmp, tga)
  • Видалити Virusdie з сервера
  • Обмежити максимальну кількість антивірусного звіту, оброблюваного панеллю керування (див. Нижче).

Панель управління передбачає ручний запуск антивірусного сканера на вимогу адміністратора або користувача, а також автоматичний щоденний (щоночі) запуск перевірки на віруси. Після закінчення перевірки на віруси буде згенеровано звіт про дану операцію. Відомості звіту в подальшому будуть доступні в панелі управління.

Доступ користувачів до перевірки на віруси

Якщо Virusdie розгорнуть на сервері, привілейований користувач панелі ISPmanager може керувати доступом користувачів до Virusdie. Для цього слід зайти "Облікові записи" ⇾ "Користувачі", потім виділити потрібного користувача і натиснути "Змінити".

У властивостях користувача (розділ "Доступ") є два прапорці:

  • Автозапуск перевірки на віруси (Virusdie) - якщо прапорець встановлений, для домашньої директорії користувача буде автоматично запускатися щоденна перевірка на віруси (щоночі);
  • Дозволити доступ до Virusdie - якщо прапорець встановлений, то користувач отримає доступ до перегляду звітів про перевірки на віруси, а також зможе самостійно вручну запускати перевірку на віруси.

Цими ж налаштуваннями і в модулі адміністрування ( "Інструменти" ⇾ "Virusdie").

Налаштування перевірки на віруси

Адміністратор і користувач панелі управління мають різні настройки перевірки на віруси. Змінити ці установки можна за допомогою форми "Інструменти" ⇾ "Virusdie" ⇾ "Параметри".

Якщо під час перевірки на віруси антивірусний сканер визначає, що файл заражений і виявлена ​​загроза виліковна, Virusdie може призвести лікування файлу. За поведінку сканера в цьому випадку відповідають два прапорці:

  • Автоматичне лікування - провести лікування зараженого файлу;
  • Дозволити видаляти файли цілком - якщо лікування вимагає, щоб файл був видалений цілком, установка даного прапорця дозволяє видалення зараженого файлу (в іншому випадку файл потрапить до звіту, але віддалений не буде).

Також на цій формі можна вказати:

  • Максимальна кількість збережених звітів
  • Максимальний розмір файлу при скануванні - перевірятися будуть файли не перевищує зазначений
  • Дату зміни файлів - перевірятися будуть файли після зазначеної дати

Налаштування, застосовані в цій формі адміністратором, будуть використовуватися при запуску перевірки адміністратором вручну або при автоматичному щоденному запуску перевірки домашньої директорії користувача. Налаштування, застосовані користувачем, будуть використовуватися тільки для перевірки, запущеної цим користувачем вручну.

Адміністратор також вказує за допомогою поля "Зберігати звітів" максимальну кількість звітів про перевірку, що зберігаються для обраного користувача. Якщо кількість звітів користувача досягло вказаного, то при створенні нового звіту найбільш старий буде видалений.

Виключення файлів з перевірки

Адміністратор і користувач можуть управляти винятками - вказувати список файлів або директорій, які не будуть перевірені антивірусним сканером. Список винятків доступний в меню "Інструменти" ⇾ "Virusdie" ⇾ "Винятки".

Проcмотр звітів про перевірки на віруси

Ви можете подивитися звіт про перевірки на віруси, скільки шкідливих об'єктів виявлено, скільки з них видалено. Для це необхідно натиснути кнопку "Звіти", вибрати потрібну перевірку і натиснути кнопку "Подробнее".

Кнопка "Детальніше" активна тільки в тому випадку, коли звіт не порожній, тобто коли загрози виявлені і в таблиці немає нулів в шпальтах - Загрози, виліковна, вилікувано, Помилок, Статус.

Детальний опис статусу шкідливих об'єктів

У звітах можна виділити загрозу, натиснути на кнопку "Опис загрози" і перейти на сайт virusdie.

Перейшовши по посилання можна бачити не тільки ім'я загрози, але ще і рівень небезпеки загрози, її розширений опис і рекомендації щодо подальших дій.

А також розуміти - зараження це або підозра, і бачити доступність автоматичного лікування.

Алгоритм перевірки на віруси

  1. У базу даних панелі ISPmanager, в таблицю virusdie_reports, вноситься інформація про очікуване звіті;
  2. В домашній директорії користувача перевіряється наявність директорії virusdie;
  3. В домашній директорії користувача в директорії virusdie створюється файл excludes.txt, що містить список виключень (директорії мають символ "/" на кінці);
  4. Виконується запуск фонового завдання антивірусного сканера (скрипт /usr/local/mgr5/var/virusdie/runvdscan.sh) з потрібними парамтерамі;
  5. Кожну хвилину запускається періодичне завдання, що збирає інформацію про очікувані звітах:
    1. Щоб друкувати водяний знак завдання перевірки на віруси вже запущено для користувача, звіти пропускаються;
    2. Щоб друкувати водяний знак завдання не запущена, перевіряється наявність згенерованого файлу звіту (домашня директорія користувача / virusdie):
      • Якщо файл звіту існує, інформація про звіт завантажується в базу даних панелі управління, а файл опису загроз (scan.json) з архіву звіту копіюється в директорію / usr / local / mgr5 / var / virusdie / [ім'я користувача] /;
      • Якщо файл звіту відсутня, звіт позначається в базі даних панелі як підозрілий;
      • Якщо файл звіту відсутня, і звіт позначений в базі даних панелі як підозрілий (тобто це вже друга перевірка на наявність звіту), інформація про звіт видаляється з бази даних панелі управління;
  6. Успішно перевірений звіт починає відображатися в списку звітів.

Якщо файл опису загроз scan.json або файл статистики stat.json, що знаходяться в архіві звіту, перевищують розмір, зазначений в пункті "Максимальний розмір звіту" форми налаштувань Virusdie, то такий звіт не буде завантажений в панель управління, але файл звіту буде доступний в директорії (домашня директорія користувача / virusdie).

Оновлення бази даних

База даних Virusdie розташовується на безпосередньо на серверах Virusdie. База даних оновлюється раз на добу. Кожен раз при запуску сканера перевіряється наявність оновлень.

Логування

Помилки виникають під час сканування за розкладом, можна побачити в var / virusdierun.log. Так само з якими параметрами і коли запустився скан вручну можна подивитися в балці var / longtask.log.

Оновлення інформації про ліцензії Virusdie

Якщо з яких-небудь причин у вас змінився ключ ліцензії Virusdie, який записується в файл конфігурації самого сканера, вам потрібно пройти в Модулі -> Налаштування Virusdie і оновити інформацію про ліцензії.

Планова перевірка користувачів

В панелі ISPmanager 5 починаючи з версії 5.85.0 і вище будуть доступні додаткові налаштування для планової щоденної перевірки користувачів на віруси.

На формі налаштувань плагіна Ви зможете вибрати максимальне число одноразових перевірок і пріоритет процесів перевірок.

ознайомча версія

В панелі ISPmanager 5 Lite починаючи з версії 5.101.0 і вище доступна установка ознайомчої версії плагіна Virusdie.

Особливості ознайомчої версії

  • Необхідна активна ліцензія на панель ISPmanager
  • Доступна одна перевірка на місяць
  • Перевірка здійснюється адміністратором з правами суперкористувача
  • Перевіряється вся директорія / var / www
  • Включення \ вимкнення доступу до плагіну для користувачів недоступно
  • Можливість лікування \ видалення \ перегляду заражених файлів недоступна

Перехід на повну версію

Для того, щоб перейти на повну версію плагіна Вам достатньо замовити в биллинге модуль Virusdie для Вашої ліцензії ISPmanager. Далі можливі кілька варіантів розвитку подій:

  • Якщо перехід в білінг був здійснений іншим способом, то в момент, коли перехід на повну версію стане доступний, на формі Virusdie з'явиться повідомлення

Натискання на посилання Детальніше переключити Вас на вищеописану форму конвертації.

поштові повідомлення

У панелях управління ISPmanager 5 Lite і ISPmanager 5 Business починаючи з версії 5.106.0 стануть доступні поштові повідомлення про результати перевірок модуля VirusDie

Налаштування

Для початку, в настройках модуля адміністратор панелі повинен включити можливість роботи VirusDie з поштою. Для цього на формі налаштувань виберіть пункт поштові повідомлення

Повідомлення включаються окремо для адміністратора і кожного користувача. Щоб увімкнути сповіщення про адміністратора виберіть з'явився пункт Повідомлення адміністратора і заповніть наступну інформацію:

  • email для відправки повідомлень
  • періодичність перевірки можливості відправки звітів

Якщо на сервері до цього не були налаштовані поштові повідомлення, то перед збереженням даних Ви будете перенаправлені на форму їх налаштування.

Далі, кожен користувач, який має доступ до VirusDie зможе налаштувати себе поштові повідомлення, які будуть приходити після кожної перевірки на віруси.

Відправлення звітів

Для користувача, у якого налаштовані повідомлення, звіти будуть відправлятися після кожної перевірки.

Для адміністратора, з указной періодичністю, йде перевірка наявності нових звітів про перевірки. Якщо такі є, то буде сформований загальний звіт, що містить інформацію про кількість перевірених користувачів і загальній кількості загроз.

VirusDie показує в подробицях звіту тільки сайти з небезпечними файлами. Незаражених сайти в подробиці не входять.

Повідомлення поштової скриньки

Після того як сканер виявив на сервері шкідливі об'єкти, на Вашу поштову скриньку, вказану в налаштуваннях, буде відправлено лист, що інформує вас про знайдені загрози. Звіт також повідомить про те, заблокований Ваш сайт і дасть необхідні рекомендації щодо подальших дій.

тріальна ліцензія

Для установки триальной ліцензії VirusDie на вашому сервері повинна бути встановлена ​​комерційна ліцензія ISPmanager. Тріальна ліцензія VirusDie не видається для триальной ліцензії ISPmanager.

підозрілі файли

У версії 5.151.0 додається можливість відправити на перевірку в Virusdie підозрілі сигнатури файлів.

Більшість сучасних антивірусів, сканерів вразливостей використовують «синтаксичні» сигнатури, взяті безпосередньо з тіла файлу вірусу або мережевого пакету. Для поліпшення роботи антивіруса, ви можете завантажити файли, вказавши їх тип помилки - як Помилково-Негативним / Помилково-Позитивний.

Якщо після перевірки сканером антивіруса, файл був визначений як вірус, але таким явно не є, то необхідно вибрати тип помилки - Помилково-Позитивний.

Якщо після перевірки сканером антивіруса, файл був визначений як безпечний, але таким явно не є, то необхідно вибрати тип помилки - Помилково-Негативним.

інтерфейс

Перехід до списку відправлених сигнатур здійснюється за допомогою кнопки сигнатури на головній формі Virusdie як для адміністратора, так і для користувача. Відправка файлів адміністратором підтримується тільки в Lite версії панелі.

Відправлення

Для відправки файлу на перевірку потрібно натиснути кнопку Завантажити.

Цей механізм дозволяє відправити тільки ті файли, які містяться в домашніх директоріях користувачів.

Так само є можливість відправки сигнатур з менеджера файлів.

Для цього потрібно вибрати один або кілька файлів і натиснути на кнопку Сигнатура.

Останній спосіб відправити файл існує в звітах сканера Virusdie. У списку знайдених загроз потрібно вибрати файл, який був помилково прийнятий за шкідливий, і натиснути кнопку Сигнатура.

оновити

За кнопці Оновити буде запитано статус відправлених файлів і виставлений актуальний статус обробки запитів.

Сигнатури відправляються на сервер VirusDie. Команда VirusDie змінює і створює правила виявлення або лікування загроз. Файли обробляються на розсуд команди VirusDie і можуть бути проігноровані. В цьому випадку статус сигнатури при оновленні стане "Файл проігнорований". Якщо файл був оброблений, і на його основі створено правило, то у сигнатури повернеться статус "Обробка закінчена".

Звертаємо увагу на те, що видалити можна тільки вже оброблений запит.

«......»


Ця форма - НЕ звернення на підтримку.
Ми не можемо ідентифікувати вас і відповісти на ваше повідомлення.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции