Интеграция ISPmanager 5 c Revisium Antivirus

Материал из ISPWiki
Версия от 16:17, 1 июня 2018; A.Tumakov (обсуждение | вклад) (Режимы сканера)
Перейти к: навигация, поиск

Введение

Антивирусная система Revisium Antivirus позволяет проверять сайты пользователей на наличие вредоносного кода и проверка на наличие в черных списках (включая Google, Yandex, Роскомнадзор и других). В этой статье описаны особенности интеграции ISPmanager 5 с антивирусной системой.

Официальный сайт Revisium Antivirus

Установка Virusdie доступна для всех версий ISPmanager 5 Lite с версии 5.155.0 и выше.

Внимание! Установка и работа плагина возможна только если у вас на сервере используется "белый" IP адрес. За NAT данный модуль работать не будет.

Установка и настройка

После покупки плагина интеграции необходимо установить антивирусную систему на сервер. Данная операция доступна по кнопке "Установить" в списке плагинов (меню "Интеграция" ⇾ "Модули").

VirusDie rus 7.pngArrow.pngRevisium module.png

По нажатию на кнопку "Установить" плагин будет установлен.

Перед установкой антивируса может потребоваться установить php 7.1 из меню Возможности и расширений php posix и ioncube

Revisium settings.png

Настройки

Настройки антивируса общие для проверки всех доменов\пользователей.

Экспресс-проверка - Сканирование на вирусы только критических расширений (ph*, htm*, js, txt, tpl и ряда других). Данная опция достаточна для выполнения быстрых проверок сайтов или мониторинга заражений. Включенная опция значительно сокращает время проверки и снижает нагрузку на сервер.

Не сканировать медиа-файлы - Сканирование всех файлов, кроме расширений медиа-форматов и документов. Включенная опция значительно сокращает время проверки и снижает нагрузку на сервер.

Оптимизировать по скорости - Данная опция включает интеллектуальное сканирование кэш-каталогов: проверяются выборочные файлы из кэш-каталогов, что значительно сокращает время проверки без ущерба для качества выявления угроз безопасности.

Разрешено максимально потоков - Число разрешенных параллельных процессов сканирования (сколько сайтов одновременно будет в работе). Оптимально устанавливать значение в половину от числа доступных ядер сервера. Например, если на сервере 4 ядра, то рекомендуемое значение - 2.

Сканирование по расписанию - Интервал автоматических проверок сайтов. Опция доступна в платной версии Revisium Antivirus Premium.

Максимально разрешено ОЗУ на поток - Сколько оперативной памяти максимально разрешено одному процессу сканирования.

Хранить копии вылеченных файлов (дней) - В течение скольких дней будут хранится оригинальные версии файлов после лечения сайта. Опция доступна в платной версии Revisium Antivirus Premium.

Обнулить вредоносный файл вместо удаления - Данная опция включает безопасное лечение, при котором вместо удаления вредоносного файла он обнуляется. Это гарантирует работоспособность сайта после автоматического лечения для тех случаев, когда вредоносный код подключается в другом файле или базе данных через include. Опция доступна в платной версии Revisium Antivirus Premium.

Проверять домен на санкции - Если данная опция включена, то домен сайта и IP адрес сервера проверяются на санкции со стороны поисковых систем, Роскомнадзора и антивирусных сервисов.

Запуск сканера

Кнопка Revisium scan 1.png запускает проверку на вредоносные объекты по всем пользователям в определенном режиме.

Кнопка Revisium scan user.png «Сканировать» запускает проверку на вредоносные объекты по выбранному пользователю.

Режимы сканера

Есть два режима проверки Revisium for domein.png и Revisium for user.png

Режим работы сканера «По доменам» проверяет каталоги доменов на вирусы и проверяет репутации доменов по "черным спискам". В данном режиме не проверяются файлы, размещенные выше каталогов доменов.

Revisium mode domen.png

Режим работы сканера «По пользователям» проверяет каталоги пользователей, включая все домены. В данном режиме репутация доменов не проверяется.

Revisium domain mode.png

Вылечить зараженные файлы

Кнопка «Лечить» Revisium doctor .png доступна только если сканер обнаружил вредоносные объекты. Лечение файлов происходит в соответствии настройкам параметров проверки. В таблице после лечения меняется статус на Вылечен и указывается сколько угроз удалось вылечить, а также время и дата, когда был запущен процесс лечения.

Revisium doctor table.png


Можно подробнее ознакомиться с отчетом, нажав на кнопку «Отчет». Она активна только в том случае, когда статус проверки «Заражен».

В отчете можно подробно посмотреть в каких файлах были обнаружены вирусы.

Revisium doctor otchet.png

Откатить

Кнопка Revisium restore.png позволяет вернуть состояние файлов до лечения. Кнопка доступна после лечения зараженных файлов. Копии файлов могут храниться указанное в настройках количество дней.

Revisium restore parametr.png