ConfigServer eXploit Scanner
Η προστασία σας από ιούς και κακόβουλο λογισμικό
Το ConfigServer eXploit Scanner (CXS) είναι ένα εργαλείο που πραγματοποιεί ενεργή σάρωση (active scan) των αρχείων που ανεβαίνουν στο hosting σας και αποκόπτει κάθε αρχείο με ύποπτο περιεχόμενο (quarantine). Απαραίτητο εργαλείο για την ασφάλεια και την προστασία της φιλοξενίας σας απέναντι σε κακόβουλη δραστηριότητα.
Το ConfigServer eXploit Scanner (CXS) είναι ένα εργαλείο που πραγματοποιεί ενεργές σαρώσεις (active scans) των αρχείων τη στιγμή που ανεβαίνουν στον server.
Τα active scans των αρχείων βοηθούν στην προστασία από κάθε κακόβουλη δραστηριότητα (expoits, malware) με αφαίρεση των ύποπτων αρχείων και μετακίνηση τους στην καραντίνα (quarantine) προτού ενεργοποιηθούν και προκαλέσουν πρόβλημα. Μπορεί, επίσης, να εμποδίσει το ανέβασμα PHP και perl shell scripts που συχνά χρησιμοποιούνται για κακόβουλες επιθέσεις και αποστολή spam.
Το CXS επιτρέπει να πραγματοποιήσετε χειροκίνητο scan των αρχείων, των φακέλων και των λογαριασμών των χρηστών για ύποπτο περιεχόμενο όπως exploits, viruses, symlinks και sockets. Επιπλέον, μπορείτε να τρέξετε scans στα ήδη υπάρχοντα δεδομένα των χρηστών τα οποία είχαν ανέβει στο παρελθόν ή μέσω μεθόδων που δεν καλύπτονται από το active scan του CXS.
Χαρακτηριστικά
Οι ενεργές σαρώσεις μπορούν να πραγματοποιηθούν σε όλα τα text αρχεία:
Ενεργή σάρωση σε όλα τα τροποποιημένα αρχεία εντός των λογαριασμών χρηστών που χρησιμοποιούν CXS Watch deamon ανεξάρτητα από τον τρόπο με τον οποίο ανέβηκαν
PHP upload scripts (μέσω σύνδεσης με το ModSecurity)
Perl upload scripts (μέσω σύνδεσης με το ModSecurity)
CGI upload scripts (μέσω σύνδεσης με το ModSecurity)
Κάθε άλλο τύπο web script που χρησιμοποιεί HTML from ENCTYPE multipart/form-data (μέσω σύνδεσης με το ModSecurity)
Pure-ftpd uploads
Η ανίχνευση exploit περιλαμβάνει:
Πάνω από 4000 γνώστα exploit scripts fingerprint matches (επιπρόσθετα της βασικής ανίχνευσης του ClamAV)
Γνωστοί ιοί μέσω ClamAV
Regular expression patterns που έχουν οριστεί από τους χρήστες
Regular expression pattern matching
Συχνή σάρωση του συνόλου των δεδομένων των χρηστών που χρησιμοποιούν το CXS Watch deamon αμέσως μόλις τροποποιηθούν
Έλεγχος αρχείων και φακέλων για αλλαγές και δυνατότητα αποστολής e-mail report
Ύποπτα ονομάτα αρχείων
Καθημερίνος έλεγχος για νέα Exploit Fingerprints
Ύποπτοι τύποι αρχείων
Binary executables
Ορισμένες παράνομες εγκαταστάσεις web software
Έλεγχος για παλαιές εκδόσεις δημοφιλών εφαρμογών (eg. WordPress, Joomla, osCommerce)
Bayes probabillity scanning - σάρωση scripts και έλεγχος του περιεχόμενου μέσω αλγορίθμου που παράγει την πιθανότητα να είναι exploit
... και πολλά περισσότερα!