Imunify360 er navnet på programvaren vi bruker for å beskytte kundene våre mot angrep og skadelig programvare. Den er inkludert for alle webhotell- og byråkunder samt alle nye administrerte servere. Hvis du har en Managed Server i dag hvor Imunify360 ikke er installert men ønsker det, kontakt oss så ordner vi det.
I denne artikkelen skal vi gå gjennom alle funksjonene til Imunify360 slik at du vet nøyaktig hva som skjer og kan justere det slik at det fungerer slik du ønsker.
Finn Imunify360
For å få tilgang til Imunify360, start med å logge på cPanel . Klikk deretter påImunify360
ikonet, er det i kategorienSäkerhet
.
Du får nå siden til Imunify360, hvor du øverst har en meny hvis ulike deler vi nå skal gå gjennom:
Filer
Skanner etter skadelige filer
Denne siden viser en liste over alle filer som Imunify360 har identifisert som skadelige. En ondsinnet fil kan være alt fra en fil som kun inneholder ondsinnet kode til en legitim fil som ondsinnet kode er lagt til (injisert).
Imunify360 skanner automatisk webhotellkontoen din for skadelige filer en gang i uken. Hvis den finner noe skadelig, vil det vises i denne listen. Som standard vil den også automatisk prøve å fjerne den skadelige koden. Hvis du ikke vil at det skal gjøre det, kan du endre det i innstillingene .
Du kan også starte en skanning manuelt selv ved å klikke på knappenStart scanning
øverst til høyre.
Du får nå opp en boks der du må bekrefte at skanningen skal starte. klikkYes, start scan
å begynne.
Skanningen er nå plassert i kø og vil bli utført så snart som mulig. Du vil se at skanningen har stått i kø i den grønne boksen som dukker opp øverst til høyre på siden.
Resultater av skanninger etter skadelige filer
Resultatet av en automatisk eller manuelt startet skanning finner du i tabellen litt lenger ned på siden.
De forskjellige kolonnene i listen betyr følgende:
- Skanningsdato: Datoen da filen ble funnet.
- Fil: Banen til den infiserte filen.
- Årsak: Hvorfor Imunify360 mener filen er skadelig. Dette kan være vanskelig å tolke, men vil du lære hva det betyr kan du lese mer her . Hvis du bare trenger å vite én ting, kan det være greit å vite det
INJ
betyr at en fil har blitt injisert med ondsinnet kode ogSA
betyr at hele filen er skadelig. - Status:
- Infisert: Filen er for øyeblikket infisert med skadelig programvare.
- Renset: Imunify360 har automatisk fjernet det skadelige innholdet.
- Karantene: Filen er flyttet til karantene.
- Innhold fjernet: Filens innhold ble ansett som skadelig og har blitt fjernet.
- Opprydding pågår: Det skadelige innholdet blir for øyeblikket ryddet opp.
- Handlinger:
- Legg til i ignoreringslisten: Ignorer denne filen. Dette betyr at filen fjernes fra listen over skadelige filer og vil ikke bli skannet av Imunify360 igjen.
- Slett permanent: Slett filen permanent.
- Vis fil: Se filens innhold. Hvis det er en stor fil, vil bare de første 100Kb vises.
- Flytt til karantene: Sett filen i karantene.
- Oppryddingsfil: Fjern den skadelige koden fra filen.
- Gjenopprett fra karantene: Gjenopprett en fil som tidligere har vært i karantene.
- Gjenopprett originalfil: Gjenopprett filen til slik den så ut før den skadelige koden ble fjernet. Kan bare gjøres innen 14 dager etter at originalen ble fjernet, etter det må du gjenopprette fra sikkerhetskopi .
Historie
Her kan du se alle handlingene som Imunify360 har gjort historisk. For eksempel, hvis Imunify360 fjerner skadelig programvare fra en fil, vil den vises i denne listen somCleaned
i kolonnenEvent
.
Hvis du klikker på en bane, vil du se alle hendelsene for den aktuelle filen. Du kan også klikke på en hendelse for å se alle hendelser av den typen.
Ignorer listen
Hvis du velger å ignorere en fil under Filer som vi gikk gjennom tidligere, vil den vises her.
Du kan også manuelt legge inn filer som skal ignoreres her ved å klikke påAdd new filer or directory
. Du må deretter angi hele banen til filen eller mappen. Dette er nyttig hvis du har legitime filer som av en eller annen grunn kan oppfattes som ondsinnet (for eksempel hvis de inneholder kryptert kildekode).
Hvis du vil fjerne en fil fra listen over ignorerte filer, trenger du bare å klikke på ikonet som ser ut som en søppelbøtte til høyre for filen.
Proaktivt forsvar
Proaktivt forsvar er en funksjon som fokuserer på hva som skjer på kontoen din i stedet for innholdet i filene. Foreløpig sjekker den bare hva PHP-prosessene som kjører på kontoen din prøver å gjøre. Hvis Imunify360 oppdager at en PHP-prosess prøver å gjøre noe den ikke burde, vil den som standard drepe prosessen.
Hvordan proaktivt forsvar skal reagere når det finner noe som ikke ser riktig ut, kan du kontrollere ved å endreMode settings
.
- Deaktivert: Proaktivt forsvar er slått av og vil ikke gjøre noe.
- Kun logg: Ingen prosesser vil bli drept, men Proactive Defense skriver kun det den fant til loggen
Detected Events
. - Kill Mode: Drep prosessen så snart et angrep oppdages.
Nedenfor finner du loggen over proaktivt forsvarsaktivitet:
Følgende felt vises her:
- Deteksjonsdato/klokkeslett: Når proaktivt forsvar logget aktiviteten.
- Beskrivelse: Beskrivelse av hva som ble logget. Det pleier å stå her
Blamer detection
. - Skriptbane: Banen til filen som utløste proaktivt forsvar.
- Første skriptanrop fra: Fra hvilken IP-adresse skriptet ble startet/oppkalt.
- Handling: Hva proaktivt forsvar gjorde. Hvis Kill Mode er aktivert som ovenfor, vil det stå
KILL
her. Hvis bare Logg er slått på i stedet, vil det ståLOGGED
. - Handlinger: Her kan du ved å klikke på ikonet med øyet se mer informasjon om den loggede aktiviteten:
Øverst har du tre knapper:
- Ignorer oppdaget regel for denne filen: Be proaktivt forsvar ignorere regelen som utløste proaktivt forsvar for denne filen.
- Ignorer alle regler for denne filen: Fortell Proactive Defense om ikke å bruke noen regler på denne filen.
- Vis filinnhold: Vis innholdet i filen.
Innstillinger
Klikk på ikonet som ser ut som et tannhjul helt til høyre på Imunify360-menyen for å få tilgang til innstillingene.
- Skadevare
- Standard handling ved gjenkjenning: Kontrollerer hva som skjer når infiserte filer oppdages.
- Slett permanent: Slett filen permanent.
- Karantenefil: Sett filen i karantene.
- Bare vis i dashbord: Bare vis at filen er funnet under Filer .
- Opprydding: Fjern den skadelige koden automatisk.
- Opprydding, karantene som reserve: Samme som ovenfor, men filen vil bli satt i karantene hvis den skadelige koden ikke kan fjernes av en eller annen grunn.
- Standard handling ved gjenkjenning: Kontrollerer hva som skjer når infiserte filer oppdages.
- Proaktivt forsvar
- Aktiver blamer: Rapporter ondsinnet atferd oppdaget i PHP-prosesser til Cloudlinux slik at de kan forbedre Imunify360.