Imunify360 er navnet på den software, vi bruger til at beskytte vores kunder mod angreb og malware. Det er inkluderet for alle webhosting- og bureaukunder og alle nye Managed Servers. Hvis du har en Managed Server i dag, hvor Imunify360 ikke er installeret, men du gerne vil have det, så kontakt os, så sørger vi for det.
I denne artikel gennemgår vi alle funktionerne i Imunify360, så du ved præcis, hvad der foregår, og kan justere det, så det fungerer, som du ønsker.
Find Imunify360
For at få adgang til Imunify360 skal du starte med at logge ind på cPanel. Klik derefter på ikonet Imunify360
, det er placeret i kategorien Säkerhet
.
Du vil nu se siden for Imunify360, hvor du har en menu i toppen, hvis forskellige dele vi nu vil gå igennem:
Filer
Scanner efter ondsindede filer
Denne side viser en liste over alle filer, som Imunify360 har identificeret som ondsindede. En ondsindet fil kan være alt fra en fil, der kun indeholder malware, til en legitim fil, hvor malware er blevet tilføjet (injiceret).
Imunify360 scanner automatisk din webhostingkonto for ondsindede filer en gang om ugen. Hvis den finder noget skadeligt, vil det dukke op på denne liste. Som standard vil den også automatisk forsøge at fjerne den ondsindede kode. Hvis du ikke ønsker, at den skal gøre det, kan du ændre det i indstillingerne.
Du kan også selv starte en scanning manuelt ved at klikke på knappen Start scanning
i øverste højre hjørne.
Du vil blive bedt om at bekræfte, at du vil starte scanningen. Klik på Yes, start scan
for at komme i gang.
Scanningen er nu sat i kø og vil blive udført så hurtigt som muligt. Du kan se, at scanningen er blevet sat i kø i den grønne boks, der dukker op øverst til højre på siden.
Resultater af scanninger for ondsindede filer
Resultaterne af en automatisk eller manuelt igangsat scanning kan ses i tabellen nederst på siden.
De forskellige kolonner i listen betyder følgende:
- Scanningsdato: Den dato, hvor filen blev fundet.
- Fil: Stien til den inficerede fil.
- Årsag: Hvorfor Imunify360 mener, at filen er ondsindet. Det kan være svært at tolke, men hvis du vil vide, hvad det betyder, kan du læse mere her. Hvis du kun har brug for at vide én ting, er det nyttigt at vide, at
INJ
betyder, at en fil er blevet injiceret med malware, ogSA
betyder, at hele filen er ondsindet. - Status:
- Inficeret: Filen er i øjeblikket inficeret med malware.
- Renset: Imunify360 har automatisk fjernet det skadelige indhold.
- I karantæne: Filen er blevet flyttet til karantæne.
- Indhold fjernet: Filens indhold blev anset for at være skadeligt og er blevet fjernet.
- Oprydning i gang: Det skadelige indhold er ved at blive ryddet op.
- Handlinger:
- Tilføj til ignoreringsliste: Ign orer denne fil. Det betyder, at filen fjernes fra listen over ondsindede filer og ikke bliver scannet af Imunify360 igen.
- Slet permanent: Slet filen permanent.
- Vis fil: Vis indholdet af filen. Hvis det er en stor fil, vises kun de første 100 kb.
- Flyt til karantæne: Flyt filen til karantæne.
- Oprydningsfil: Fjern den ondsindede kode fra filen.
- Gendan fra karantæne: Gendan en fil, der tidligere har været i karantæne.
- Gendan den originale fil: Gendan filen, som den så ud, før den ondsindede kode blev fjernet. Kan kun gøres inden for 14 dage efter, at originalen blev slettet, derefter skal du gendanne fra backup.
Historie
Dette viser alle handlinger, som Imunify360 har udført historisk. Hvis Imunify360 f.eks. fjerner malware fra en fil, vil det fremgå af listen som Cleaned
i kolonnen Event
.
Hvis du klikker på en sti, vil du se alle hændelser for den pågældende fil. Du kan også klikke på en begivenhed for at se alle begivenheder af den type.
Ignorer liste
Hvis du vælger at ignorere en fil under Filer, som vi gennemgik tidligere, vil den blive vist her.
Her kan du også manuelt tilføje filer, der skal ignoreres, ved at klikke på Add new filer or directory
. Derefter skal du indtaste den fulde sti til filen eller mappen. Det er nyttigt, hvis du har legitime filer, som af den ene eller anden grund kan opfattes som ondsindede (f.eks. hvis de indeholder krypteret kildekode).
Hvis du vil fjerne en fil fra listen over ignorerede filer, skal du blot klikke på skraldespandsikonet til højre for filen.
Proaktivt forsvar
Proactive Defence er en funktion, der fokuserer på, hvad der sker på din konto, snarere end på indholdet af filerne. I øjeblikket ser den kun på, hvad de PHP-processer, der kører på din konto, forsøger at gøre. Hvis Imunify360 opdager, at en PHP-proces forsøger at gøre noget, den ikke bør, vil den som standard dræbe processen.
Du kan styre, hvordan Proactive Defence reagerer, når det finder noget, der ikke ser rigtigt ud, ved at ændre Mode settings
.
- Deaktiveret: Proaktivt forsvar er deaktiveret og vil ikke gøre noget.
- Kun log: Ingen processer vil blive dræbt, men Proactive Defence vil kun skrive, hvad den har fundet, til loggen
Detected Events
. - Kill Mode: Dræb processen, så snart der opdages et angreb.
Nedenfor finder du loggen over Proactive Defence-aktiviteterne:
Følgende felter vises her:
- Dato/klokkeslæt for registrering: Når det proaktive forsvar loggede aktiviteten.
- Beskrivelse: Beskrivelse af, hvad der er blevet logget. Der plejer at stå
Blamer detection
. - Script Path: Stien til den fil, der udløste Proactive Defence.
- Første scriptopkald fra: Den IP-adresse, hvorfra scriptet blev startet/opkaldt.
- Handling: Hvad Proactive Defence har gjort. Hvis Kill Mode er aktiveret som beskrevet ovenfor, vises
KILL
her. Hvis der i stedet kun er tændt for Log, vil der ståLOGGED
. - Handlinger: Her kan du klikke på øjeikonet for at se flere oplysninger om den loggede aktivitet:
Øverst har du tre knapper:
- Ignorer registreret regel for denne fil: Bed Proactive Defence om at ignorere den regel, der udløste Proactive Defence for denne fil.
- Ignorer alle regler for denne fil: Bed Proactive Defence om ikke at anvende nogen regler på denne fil.
- Vis filindhold: Vis indholdet af filen.
Indstillinger
Klik på ikonet, der ligner et tandhjul, yderst til højre i Imunify360-menuen for at få adgang til indstillingerne.
- malware
- Standardhandling ved opdagelse: Styrer, hvad der sker, når inficerede filer opdages.
- Slet permanent: Slet filen permanent.
- Sæt filen i karantæne: Sæt filen i karantæne.
- Vis bare i dashboardet: Vis bare, at filen er blevet fundet under Filer.
- Oprydning: Fjern automatisk den ondsindede kode.
- Cleanup, Quarantine as fallback: Samme som ovenfor, men filen vil blive sat i karantæne, hvis den ondsindede kode af en eller anden grund ikke kan fjernes.
- Standardhandling ved opdagelse: Styrer, hvad der sker, når inficerede filer opdages.
- Proaktivt forsvar
- Aktiver blamer: Rapporter ondsindet adfærd, der er opdaget i PHP-processer, til Cloudlinux, så de kan forbedre Imunify360.