ispmanager 6 lite, pro, host

ImunifyAV

Антивирусная система ImunifyAV позволяет проверять сайты пользователей на наличие вредоносного кода и присутствие в чёрных списках, включая Google, Yandex, Роскомнадзор и др. Обнаруживает и удаляет из файлов вирусные вставки, веб-шеллы, бэкдоры, фишинговые страницы, дорвеи, спам-скрипты и другие вредоносные скрипты.

Обратите внимание!
ImunifyAV не поддерживает сканирование архивов.

Официальный сайт ImunifyAV доступен по ссылке.

Лицензии

Обратите внимание!
Доступна только бесплатная лицензия модуля.

Особенности бесплатной версии:

  • неограниченное количество проверок;
  • проверка доступна только под Администратором;
  • в режиме "По пользователям" проверяется полностью директория выбранного пользователя и все сайты в ней, начиная с /var/www/<имя пользователя>/;
  • в режиме "По доменам" проверяется вся директория веб-домена;
  • лечение и удаление заражённых файлов недоступно.

Установка модуля

Модуль с бесплатной лицензией устанавливается автоматически.

Чтобы установить модуль вручную, перейдите в  Модули  ImunifyAV (ex. Revisium).

Перед установкой модуля убедитесь, что:

  • сервер с ispmanager имеет публичный IP-адрес;
  • для PHP 7.1 разрешено использование функций putenv и passthru. Перейдите в Настройки web-сервера PHP → выберите версию PHP 7.1 → Настройка. Проверьте, что для переменной "disable_functions" в столбце значение отсутствуют "putenv"  и "passthru".
Обратите внимание!
Во время установки автоматически загружается и устанавливается PHP версии 7.1 и расширения для него: ioncube, posix, intl, json.

Настройка модуля

Обратите внимание!
Настройки общие для проверки всех доменов и пользователей.

Для настройки модуля:

  1. Перейдите в Инструменты ImunifyAV (ex. Revisium)Настройки.
  2. Настройте типы файлов, которые будут сканироваться:
    • Для быстрой проверки включите опцию Экспресс-проверка. Сканирование будет выполняться только для файлов с расширениями ph*, htm*, js, txt, tpl и других критических файлов. При этом значительно снижаются время проверки и нагрузка на сервер.
    • Для полной проверки отключите опцию Экспресс-проверка. При этом проверка может занимать длительное время. Чтобы исключить из сканирования файлы с расширениями медиа-форматов и документов, включите опцию Не сканировать медиа-файлы. Для проверки выборочных файлов из кэш-каталогов включите опцию Оптимизировать по скорости. При этом значительно сокращается время проверки без ущерба для качества выявления угроз безопасности.
  3. Укажите, сколько Разрешено максимально потоков сканирования. Потоки запускаются параллельно друг другу. Доступны значения: "1", "2", "4". Оптимальное значение: 0,5*количество доступных ядер сервера.
  4. Укажите, сколько Максимально разрешено ОЗУ на поток. Определяет объём оперативной памяти для одного потока сканирования. Доступны значения: "256Мб", "384Мб", "512Мб", "1024Мб".
  5. Выберите Уровень логирования, чтобы изменить степень детализации сообщений в логе. Доступны значения: "Обычное", "Полное".
  6. Выберите Максимальное время сканирования одного сайта. Определяет время, по истечении которого сканирование сайта останавливается. Доступны значения: "1 час", "3 часа", "12 часов", "24 часа", "Без ограничений".
  7. Включите опцию Проверять домен на санкции, чтобы проверять наличие сайта и IP-адреса сервера в чёрных списках при сканировании.
  8. Включите опцию Автообновление антивирусных баз, чтобы базы ImunifyAV поддерживались в актуальном состоянии.
  9. Настройте автоматический запуск сканирования:
    • Выберите интервал времени, через который будет запускаться сканирование, в поле Сканирование по расписанию. В бесплатной версии доступны значения: "Отключено", "Раз в месяц". В платной версии доступны значения: "Отключено", "Ежедневно", "Раз в неделю", "Раз в месяц".
    • Выберите час, в который Будет запускаться автоматическая проверка в поле Запускать сканирование в.
    • Включите опцию Уведомлять о вирусах по email, чтобы получать уведомления при обнаружении вирусов. Укажите Email для уведомлений.
    • Чтобы для отправки уведомлений использовать внешний сервер вместо стандартной функции, включите опцию Использовать внешний SMTP. Укажите данные для подключения к SMTP-серверу. SMTP сервер — адрес внешнего сервера. SMTP пользователь — логин для авторизации. SMTP пароль для авторизации. SMTP порт для подключения. Включите опцию Использовать SSL для SMTP, чтобы для подключения к внешнему серверу использовать SSL-протокол. SSL-соединение требуется, например, для отправки через сервер smtp.yandex.ru. Поле доступно при включении опции.
  10. Настройте показ баннеров:
    • Включите опцию Баннер о заражении сайтов, чтобы ISPmanager уведомлял, если при сканировании найдены вирусы.
    • Включите опцию Баннер о ненастроенных уведомлениях, чтобы ISPmanager уведомлял, если уведомление о вирусах по email не настроено.
  11. Укажите количество дней, в течение которого хранятся оригинальные версии файлов после лечения сайта в Хранить копии вылеченных файлов (дней). Опция доступна только в платной версии. Доступны значения: "7", "14", "30".
  12. Включите опцию Обнулить вредоносный файл вместо удаления для безопасного лечения файлов. Это гарантирует работоспособность сайта после автоматического лечения для тех случаев, когда вредоносный код подключается в другом файле или базе данных через include. Опция доступна только в платной версии.

Использование модуля

Перейдите в Инструменты ImunifyAV (ex. Revisium).

Режимы сканирования

Реализованы два режима сканирования:

  • По пользователям — проверяются каталоги доменов на вирусы и их наличие в чёрных списках. Проверяются файлы, размещённые в каталоге домена;
  • По доменам — проверяются каталоги пользователей, включая все домены. Наличие в чёрных списках не проверяется.

Для изменения режима нажмите По пользователям или По доменам.

Сканирование

Нажмите Просканировать все для проверки на вредоносные объекты по всем доменам или пользователям. Или нажмите Сканировать для проверки по выбранному домену или пользователю.

Если при сканировании обнаружены вредоносные объекты, то для заражённого домена или пользователя отображается статус "Заражён" и доступны кнопки:

  • Отчёт — просмотр подробностей о найденных заражениях и присутствиях в чёрных списках;
  • Лечить — удаление вредоносных скриптов из файлов в соответствии с настройками проверки.

После лечения статус домена или пользователя изменяется на "Вылечен", указывается количество вылеченных угроз, время и дата запуска процесса лечения. Для возврата состояние файлов до лечения нажмите Откатить.

Обратите внимание!
Откатить можно только все вылеченные файлы домена или пользователя, для которых доступны оригинальные копии. Невозможно откатить определённый файл.

Копии файлов до запуска лечения хранятся во временной директории usr/local/mgr5/var/raisp_data/backups/.

Логи ImunifyAV хранятся в директории /usr/local/mgr5/var/raisp_data/log.