1. Hem
  2. Säkerhet
  3. Hur fungerar Imunify360?
Searching...

Hur fungerar Imunify360?

Innehåll

Imunify360 är namnet på den programvara som vi använder för att skydda våra kunder mot attacker och skadlig kod. Det ingår för alla webbhotell- och Agency- kunder samt alla nya Managed Servers. Om du har en Managed Server idag där inte Imunify360 finns installerad men vill ha det, kontakta oss så ordnar vi det.

Vi kommer i den här artikeln gå igenom alla funktioner i Imunify360 så att du vet exakt vad som pågår och kan justera det så att det fungerar som du vill.

Hitta Imunify360

För att komma åt Imunify360, börja med att logga in på cPanel. Klicka sedan på Imunify360-ikonen, den ligger i kategorin Säkerhet.

Du får nu upp sidan för Imunify360, där du överst har en meny vars olika delar vi nu kommer gå igenom:

Files

Genomsökningar efter skadliga filer

På den här sidan visas en lista över alla filer som Imunify360 har identifierat som skadliga. En skadlig fil kan vara allt från en fil som enbart innehåller skadlig kod till en legitim fil som skadlig kod har lagts till i (injicerats).

Imunify360 söker automatiskt igenom ditt webbhotellkonto efter skadliga filer en gång per vecka. Om den hittar något skadligt så kommer det dyka upp i den här listan. Som standard kommer den även automatiskt försöka ta bort den skadliga koden. Om du inte vill att den ska göra det kan du ändra det i inställningarna.

Du kan även starta en genomsökning manuellt själv genom att klicka på knappen Start scanning uppe till höger.

Du får nu upp en ruta där du behöver bekräfta att genomsökningen ska påbörjas. Klicka på Yes, start scan för att börja.

Genomsökningen placeras nu i kö och kommer genomföras så snart som möjligt. Du ser att genomsökningen köats upp i den gröna rutan som poppar upp uppe till höger på sidan.

Resultat av genomsökningar efter skadliga filer

Resultatet av en automatiskt eller manuellt startad genomsökning finns i tabellen en bit ner på sidan.

De olika kolumnerna i listan betyder följande:

  • Scan date: Datumet då filen hittades.
  • File: Sökvägen till den infekterade filen.
  • Reason: Varför Imunify360 tycker att filen är skadlig. Det här kan vara svårt att tolka, men om du vill lära dig vad det betyder kan du läsa mer här. Om du bara ska veta en sak så kan det vara bra att veta att INJ betyder att en fil har blivit injicerad med skadlig kod och SA betyder att hela filen är skadlig.
  • Status:
    • Infected: Filen är just nu infekterad med skadlig kod.
    • Cleaned: Imunify360 har automatiskt tagit bort det skadliga innehållet.
    • Quarantined: Filen har flyttats till karantän.
    • Content removed: Filens innehåll ansågs vara skadligt och har tagits bort.
    • Cleanup in progress: Det skadliga innehållet håller på att städas bort just nu.
  • Actions:
    • Add to Ignore List: Ignorera den här filen. Det betyder att filen tas bort från listan över skadliga filer och kommer inte skannas av Imunify360 igen.
    • Delete permanently: Ta bort filen permanent.
    • View file: Visa filens innehåll. Om det är en stor fil så kommer bara de första 100Kb visas.
    • Move to quarantine: Sätt filen i karantän.
    • Cleanup file: Ta bort den skadliga koden från filen.
    • Restore from quarantine: Återställ en fil som tidigare har satts i karantän.
    • Restore original file: Återställ filen till så som den såg ut innan den skadliga koden togs bort. Går enbart att göra inom 14 dagar från det att originalet togs bort, efter det behöver man återställa från backup.

History

Här visas alla åtgärder som Imunify360 har gjort historiskt. Exempelvis om Imunify360 tar bort skadlig kod från en fil så kommer det dyka upp i den här listan som Cleaned i kolumnen Event.

Om du klickar på en sökväg så kommer du se alla händelser för just den filen. Du kan även klicka på ett event för att se alla händelser av den typen.

Ignore list

Om du under Files som vi gick igenom tidigare väljer att ignorera en fil så kommer den dyka upp här.

Du kan även här manuellt lägga in filer som ska ignoreras genom att klicka på Add new filer or directory. Du behöver då ange hela sökvägen till filen eller mappen. Detta är praktiskt om du har legitima filer som av en eller annan anledning kan uppfattas som skadliga (om de exempelvis innehåller krypterad källkod).

Om du vill ta bort en fil från listan över ignorerade filer behöver du bara klicka på ikonen som ser ut som en soptunna ute till höger om filen.

Proactive Defense

Proactive Defense är en funktion som fokuserar på vad det är som händer på ditt konto istället för med filernas innehåll. I dagsläget kollar det enbart på vad PHP-processerna som körs på ditt konto försöker göra. Om Imunify360 upptäcker att en PHP-process försöker göra något den inte borde göra så kommer den som standard döda processen.

Hur Proactive Defense ska reagera när den hittar något som inte ser rätt ut kan du styra genom att ändra Mode settings.

  • Disabled: Proactive Defense är avstängt och kommer inte göra någonting.
  • Log only: Inga processer kommer dödas utan Proactive Defense skriver bara vad den hittade till loggen Detected Events.
  • Kill Mode: Döda processen så fort en attack har upptäckts.

Där under hittar du loggen på Proactive Defense aktivitet:

Här visas följande fält:

  • Detection Date/Time: När Proactive Defense loggade aktiviteten.
  • Description: Beskrivning av vad som loggats. Här står oftast Blamer detection.
  • Script Path: Sökväg till filen som triggat Proactive Defense.
  • First script call from: Från vilken IP-adress skriptet startats/anropats.
  • Action: Vad Proactive Defense gjort. Är Kill Mode aktiverat enligt ovan kommer det stå KILL här. Är istället Log only påslaget kommer det stå LOGGED.
  • Actions: Här kan du genom att klicka på ikonen med ögat se mer information om den loggade aktiviteten:

Överst har du tre knappar:

  • Ignore detected rule for this file: Säg till Proactive Defense att ignorera regeln som triggat Proactive Defense för den här filen.
  • Ignore all rules for this file: Säg till Proactive Defense att inte använda några regler på denna fil.
  • View file content: Visa innehållet i filen.

Settings

Klicka på ikonen som ser ut som ett kugghjul längst ute till höger i menyn för Imunify360 för att komma åt inställningarna.

  • Malware
    • Default action on detect: Styr vad som händer när infekterade filer upptäcks.
      • Delete permanently: Ta bort filen permanent.
      • Quarantine file: Sätt filen i karantän.
      • Just display in dashboard: Visa bara att filen har hittats under Files.
      • Cleanup: Ta automatiskt bort den skadliga koden.
      • Cleanup, Quarantine as fallback: Samma som ovanstående men filen kommer sättas i karantän om den skadliga koden inte kan tas bort av någon anledning.
  • Proactive Defense
    • Enable blamer: Rapportera skadligt beteende som upptäcks i PHP-processer till Cloudlinux så att de kan förbättra Imunify360.
Taggar:
Hjälpte den här guiden dig?
Yes No

Relaterade guider

Behöver du mer hjälp?
Kan du inte hitta lösningen på ditt problem? Då kan du kontakta oss via e-post, chatt och telefon!
Kontakta oss