Интеграция ISPmanager 5 c Revisium Antivirus

Материал из ISPWiki
Версия от 10:55, 4 июня 2018; N.bezyazykova (обсуждение | вклад) (Ознакомительная версия Revisium Antivirus)
Перейти к: навигация, поиск

Введение

Антивирусная система Revisium Antivirus позволяет проверять сайты пользователей на наличие вредоносного кода и проверка на наличие в черных списках (включая Google, Yandex, Роскомнадзор и других). В этой статье описаны особенности интеграции ISPmanager 5 с антивирусной системой.

Официальный сайт Revisium Antivirus

Установка Virusdie доступна для всех версий ISPmanager 5 Lite с версии 5.155.0 и выше.

Внимание! Установка и работа плагина возможна только если у вас на сервере используется "белый" IP адрес. За NAT данный модуль работать не будет.

Установка и настройка

После покупки плагина интеграции необходимо установить антивирусную систему на сервер. Данная операция доступна по кнопке "Установить" в списке плагинов (меню "Интеграция" ⇾ "Модули").

VirusDie rus 7.pngArrow.pngRevisium module.png

По нажатию на кнопку "Установить" плагин будет установлен.

Перед установкой антивируса может потребоваться установить php 7.1 из меню Возможности и расширений php posix и ioncube

Revisium settings.png

Настройки

Настройки антивируса общие для проверки всех доменов\пользователей.

Экспресс-проверка - Сканирование на вирусы только критических расширений (ph*, htm*, js, txt, tpl и ряда других). Данная опция достаточна для выполнения быстрых проверок сайтов или мониторинга заражений. Включенная опция значительно сокращает время проверки и снижает нагрузку на сервер.

Не сканировать медиа-файлы - Сканирование всех файлов, кроме расширений медиа-форматов и документов. Включенная опция значительно сокращает время проверки и снижает нагрузку на сервер.

Оптимизировать по скорости - Данная опция включает интеллектуальное сканирование кэш-каталогов: проверяются выборочные файлы из кэш-каталогов, что значительно сокращает время проверки без ущерба для качества выявления угроз безопасности.

Разрешено максимально потоков - Число разрешенных параллельных процессов сканирования (сколько сайтов одновременно будет в работе). Оптимально устанавливать значение в половину от числа доступных ядер сервера. Например, если на сервере 4 ядра, то рекомендуемое значение - 2.

Сканирование по расписанию - Интервал автоматических проверок сайтов. Опция доступна в платной версии Revisium Antivirus Premium.

Максимально разрешено ОЗУ на поток - Сколько оперативной памяти максимально разрешено одному процессу сканирования.

Хранить копии вылеченных файлов (дней) - В течение скольких дней будут хранится оригинальные версии файлов после лечения сайта. Опция доступна в платной версии Revisium Antivirus Premium.

Обнулить вредоносный файл вместо удаления - Данная опция включает безопасное лечение, при котором вместо удаления вредоносного файла он обнуляется. Это гарантирует работоспособность сайта после автоматического лечения для тех случаев, когда вредоносный код подключается в другом файле или базе данных через include. Опция доступна в платной версии Revisium Antivirus Premium.

Проверять домен на санкции - Если данная опция включена, то домен сайта и IP адрес сервера проверяются на санкции со стороны поисковых систем, Роскомнадзора и антивирусных сервисов.

Запуск сканера

Кнопка Revisium scan 1.png запускает проверку на вредоносные объекты по всем пользователям в определенном режиме.

Кнопка Revisium scan user.png «Сканировать» запускает проверку на вредоносные объекты по выбранному пользователю.

Режимы сканера

Есть два режима проверки Revisium for domein.png и Revisium for user 1.png

Режим работы сканера «По доменам» проверяет каталоги доменов на вирусы и проверяет репутации доменов по "черным спискам". В данном режиме не проверяются файлы, размещенные выше каталогов доменов.

Revisium mode user.png

Режим работы сканера «По пользователям» проверяет каталоги пользователей, включая все домены. В данном режиме репутация доменов не проверяется.

Revisium mode domen.png

Вылечить зараженные файлы

Кнопка Revisium doctor .png доступна только если сканер обнаружил вредоносные объекты. Лечение файлов происходит в соответствии настройкам параметров проверки. В таблице после лечения меняется статус на Вылечен и указывается сколько угроз удалось вылечить, а также время и дата, когда был запущен процесс лечения.

Revisium doctor table.png


Можно подробнее ознакомиться с отчетом, нажав на кнопку «Отчет». Она активна только в том случае, когда статус проверки «Заражен».

В отчете можно подробно посмотреть в каких файлах были обнаружены вирусы.

Revisium doctor otchet.png

Откатить

Кнопка Revisium restore.png позволяет вернуть состояние файлов до лечения. Кнопка доступна после лечения зараженных файлов. Копии файлов могут храниться указанное в настройках количество дней.

Revisium restore parametr.png

Логирование

Логов сканер не ведет.

Ознакомительная версия Revisium Antivirus Free

В панели ISPmanager 5 Lite начиная с версии 5.101.0 и выше доступна установка ознакомительной версии плагина Revisium Antivirus.

Особенности ознакомительной версии

  • Доступно неограниченное количество проверок
  • Проверка доступна только под администратором
  • Проверяется вся директория /var/www в режиме "По пользователям"
  • Проверяется вся директория веб-домена в режиме "По доменам"
  • Возможность лечения\удаления\ зараженных файлов недоступна

Переход на полную версию Revisium Antivirus Premium

Для того, чтобы перейти на полную версию плагина Вам достаточно заказать в биллинге модуль Revisium Antivirus для Вашей лицензии ISPmanager.

Почтовые уведомления

В версии Revisium Antivirus Premium доступны почтовые уведомления о результатах проверок модуля.

Настройка

Для начала, в настройках модуля администратор панели должен включить возможность работы Revisium Antivirus с почтой. Для этого на форме настроек выберите пункт "Email для уведомлений". Revisium email.png

Отправка отчетов

Уведомления администратору будут приходить на почтовый ящик, если обнаружены вирусы на сайтах после проверки по расписанию. Опция доступна в платной версии Revisium Antivirus Premium.

Отчет, содержит информацию о пользователе в файлах которого были обнаружены вредоносные объекты и их количество. Незараженные сайты в подробности не входят.