Интеграция ISPmanager 5 c Revisium Antivirus

Материал из ISPWiki
Перейти к: навигация, поиск

Антивирусная система Revisium Antivirus позволяет осуществлять проверку сайтов пользователей на наличие вредоносного кода и присутствие в чёрных списках, включая Google, Yandex, Роскомнадзор и др. Revisium Antivirus обнаруживает вредоносные скрипты в файлах: вирусные вставки, веб-шеллы, бэкдоры, фишинговые страницы, дорвеи, спам-скрипты и т. д., а также выполняет автоматизированное лечение обнаруженных вредоносных скриптов.

Использование Revisium Antivirus доступно в панели управления ISPmanager 5 Lite начиная с версии 5.155.

Официальный сайт: Revisium Antivirus.

Наиболее часто задаваемые вопросы: раздел "Вопросы-ответы" на официальном сайте.

В данной статье описаны особенности интеграции ISPmanager 5 с антивирусной системой.

Установка и настройка модуля "Revisium Antivirus"

Ознакомительная версия Revisium Antivirus Free

Особенности ознакомительной версии:

  • доступно неограниченное количество проверок;
  • проверка доступна только под администратором;
  • в режиме "По пользователям" проверяется полностью каталог выбранного пользователя и все сайты в нём начиная с /var/www/<пользователь>/;
  • в режиме "По доменам" проверяется вся директория веб-домена;
  • возможности лечения и удаления заражённых файлов недоступны.

Полная версия Revisium Antivirus Premium

Для получения полной версии Revisium Antivirus необходимо заказать в биллинге модуль "Revisium Antivirus" для лицензии ISPmanager: раздел "Интеграция" -> "Модули" -> выбор модуля "Revisium Antivirus" -> кнопка "Купить".

Особенности полной версии:

  • проверка доступна только под администратором;
  • доступно сканирование по расписанию;
  • доступны возможности лечения и удаления заражённых файлов;
  • доступно хранение копий вылеченных файлов;
  • доступны почтовые уведомления о заражении сайтов при проверках по расписанию.

Установка модуля "Revisium Antivirus"

Установка модуля "Revisium Antivirus" осуществляется в разделе "Интеграция" -> "Модули" -> выбор модуля "Revisium Antivirus" -> кнопка "Установить".

Обратите внимание: установка и работа модуля возможна только при использовании на сервере публичного ("белого") IP-адреса.

VirusDie rus 7.pngArrow.pngRevisium module.png

Требования для установки модуля:

  • Требуемая версия PHP — 7.1;
  • Требуемое расширение PHP — ioncube;
  • Требуемое расширение PHP — posix;
  • Требуемое расширение PHP —intl;
  • Требуемое расширение PHP —json.

Требуемые компоненты будут установлены и включены автоматически в процессе установки модуля антивируса Для работы плагина Revisium Antivirus необходимо разрешить использование функций putenv и passthru для PHP 7.1.Cделать это можно в разделе 'PHP -> Настройки'. Удалите putenv и passthru из переменной disable_functions, если они были ранее установлены

Использование модуля

Работа с Revisium Antivirus осуществляется в разделе "Инструменты" -> "Revisium Antivirus".

Раздел "Revisium Antivirus"

Режимы сканера

Реализованы два режима проверки:

  • По пользователям — в данном режиме проверяются каталоги доменов на вирусы и репутация доменов по "чёрным спискам". В данном режиме не проверяются файлы, размещённые выше каталогов доменов;
  • По доменам — в данном режиме проверяются каталоги пользователей, включая все домены. В данном режиме не проверяется репутация доменов.

Переключение между режимами осуществляется в разделе "Инструменты" -> "Revisium Antivirus" по нажатию соответствующих кнопок.

Настройка антивируса

Настройка осуществляется по нажатию кнопки "Настройки". Настройки антивируса общие для проверки всех доменов/пользователей.

Настройка Revisium Antivirus
  • Экспресс-проверка — опция быстрой проверки сайтов. При включении опции сканирование на вирусы выполняется только для файлов с критическими расширениями (ph*, htm*, js, txt, tpl и ряда других). Вследствие этого значительно сокращается время проверки и снижается нагрузка на сервер;
  • Не сканировать медиа-файлы — опция исключения из сканирования файлов с расширениями медиа-форматов и документов. При включении опции значительно сокращается время проверки и снижается нагрузка на сервер. Опция доступна при отключении опции "Экспресс-проверка";
  • Оптимизировать по скорости — опция интеллектуального сканирования. При включении опции проверяются выборочные файлы из кэш-каталогов. Вследствие этого значительно сокращается время проверки без ущерба для качества выявления угроз безопасности;
  • Разрешено максимально потоков — максимальное количество параллельных процессов сканирования. Оптимальное значение: 0,5 * количество доступных ядер сервера. Возможные значения:
    • 1;
    • 2;
    • 4.
  • Сканирование по расписанию — интервал автоматических проверок сайтов. Опция доступна в платной версии Revisium Antivirus Premium. Возможные значения:
    • Отключено;
    • Ежедневно;
    • Раз в неделю;
    • Раз в месяц.
  • Запускать сканирование в — время, в которое запустится автоматическая проверка сайта. Поле доступно при включении сканирования по расписанию. Возможные значения от 0:00 до 23:00 с шагом в один час;
  • Максимально разрешено ОЗУ на поток — объём оперативной памяти, доступный одному процессу сканирования. Возможные значения:
    • 256Мб;
    • 384Мб;
    • 512Мб;
    • 1024Мб.
  • Уровень логирования — для того что бы увеличить степень детализации сообщений в логе var/raisp_data/log/main.log, то выставите параметр - "Полное". Возможные значения:
    • Полное;
    • Обычное;
  • Макс. время сканирования 1 сайта — Время, которое дается на проверку одного сайта. По истечении времени незавершенная задача сканирования принудительно останавливается. Возможные значения:
    • 1 час;
    • 3 часа;
    • 12 часов;
    • 24 часа;
    • Без ограничений.
  • Хранить копии вылеченных файлов (дней) — количество дней, в течение которого хранятся оригинальные версии файлов после лечения сайта. Опция доступна в платной версии Revisium Antivirus Premium. Возможные значения:
    • 7;
    • 14;
    • 30.
  • Обнулить вредоносный файл вместо удаления — опция безопасного лечения. При включении опции вредоносный файл вместо удаления обнуляется. Вследствие этого гарантируется работоспособность сайта после автоматического лечения для тех случаев, когда вредоносный код подключается в другом файле или базе данных через include. Опция доступна в платной версии Revisium Antivirus Premium;
  • Проверять домен на санкции — опция проверки домена сайта и IP-адреса сервера на санкции. При включении опции выполняется проверка на санкции со стороны поисковых систем, Роскомнадзора и антивирусных сервисов;
  • Уведомлять о вирусах по email — опция отправки администратору уведомлений о сканировании. При включении опции отправляются уведомления после сканирования при обнаружении вирусов на сайтах. Опция доступна в платной версии Revisium Antivirus Premium при включении сканирования по расписанию;
  • Email для уведомлений — адрес электронной почты для отправки уведомлений о сканировании. Опция доступна при включении опции "Уведомлять о вирусах по email".
  • Использовать внешний SMTP — опция использования внешнего SMTP-сервера для отправки уведомлений о сканировании. При включении опции вместо стандартной функции php mail() используется внешний SMTP-сервер. Опция доступна при включении опции "Уведомлять о вирусах по email";
  • SMTP сервер — адрес внешнего SMTP-сервера. Поле доступно при включении опции "Использовать внешний SMTP";
  • SMTP пользователь — логин пользователя для авторизации на SMTP-сервере. Поле доступно при включении опции "Использовать внешний SMTP";
  • SMTP пароль — пароль для авторизации пользователя SMTP-сервера. Поле доступно при включении опции "Использовать внешний SMTP";
  • SMTP порт — порт для подключения к SMTP-серверу. Поле доступно при включении опции "Использовать внешний SMTP";
  • Использовать SSL для SMTP — опция использования SSL-протокола. При включении опции подключение к SMTP-серверу осуществляется через протокол SSL. SSL-соединение требуется, например, для отправки через сервер smtp.yandex.ru. Поле доступно при включении опции "Использовать внешний SMTP".

Сканирование

Запуск процесса сканирования осуществляется по нажатию следующих кнопок:

  • Просканировать все — запуск проверки на вредоносные объекты по всем доменам/пользователям;
  • Сканировать — запуск проверки на вредоносные объекты по выбранному домену/пользователю.

Если при сканировании обнаружены вредоносные объекты, то для заражённого домена/пользователя отображается статус "Заражён" и доступны следующие кнопки:

  • Отчёт — просмотра отчёта с подробностями о найденных заражениях и санкциях;
  • Лечить — лечение файлов в соответствии с настройками проверки.

После лечения в списке доменов/пользователей меняется статус на "Вылечен", указывается количество вылеченных угроз, время и дата запуска процесса лечения и доступна кнопка "Откатить". По нажатию на данную кнопку возвращается состояние файлов до лечения. Обратите внимание: откат осуществляется только для всех вылеченных файлов домена/пользователя, для которых доступны оригинальные копии. Невозможно откатить один определённый файл. Предыдущее состояние вирусов хранится во временной директории usr/local/mgr5/var/raisp_data/backups/.

Особенности функционирования

Логи Revisium Antivirus можно посмотреть в директории /usr/local/mgr5/var/raisp_data/log

Revisium Antivirus не поддерживает сканирование архивов.