in , , , ,

cPanel控制台-ImunifyAV 掃瞄軟體作用為何,是防毒軟體嗎?如何利用ImunifyAV維護網頁程式安全?

[主機空間新手攻略28]cPanel控制台-ImunifyAV 掃瞄軟體作用為何,是防毒軟體嗎?如何利用ImunifyAV維護網頁程式安全?

網頁程式維護會一直是使用者/管理者長久課題,若久疏管理網頁程式若導致被駭,常見是被植入釣魚網頁、發釣魚信件…等,不僅公司信譽受到影嚮,更甚者會有法律問題,且造成虛擬主機造成IP信譽不佳而連帶影嚮其他用戶的使用。
現在Linux虛擬主機大多有安裝CloudLinux(何謂CloudLinux請點我),而CloudLinux軟體裡有搭配 ImunifyAV 掃瞄軟體,可以針對網頁程式作掃瞄與提醒,但許多使用者/管理者因不熟悉而無法善用,如下將針對 ImunifyAV 掃瞄軟體作介紹與說明。

<<何謂ImunifyAV>>ImunifyAV官網說明(詳情請點我): 是用於掃瞄放置主機空間裡的網頁程式檔案,將針對有問題的檔案(受感染的檔案)列示出來,使用者可針對受感染的檔案作逐一確認與排查

目前ImunifyAV為免費軟體,且CloudLinux軟體裡亦會顯示提醒可以額外安裝,故一般cPanel控制台裡都大都會有;而ImunifyAV要顯示在cPanel控制台裡需要特別呼叫出來,故若沒有亦可以詢問主機空間商是否有支援。

P.S.此為用於確認主機空間裡的〝網頁程式是否受到感染〞,一旦有受感染的檔案則需要請程式設計師作確認與排查,而ImunifyAV非防毒軟體也非〝解毒軟體〞。

<<cPanel裡ImunifyAV功能>>ImunifyAV在cPanel控制台裡有3大功能
①Malicious(受感染檔案):顯示主機掃瞄到〝受感染檔案〞清單(會有掃瞄時間、檔案名稱路徑)。
②History(歷史紀錄):顯示主機歷史掃瞄到的〝受感染檔案〞清單(會有掃瞄時間、檔案名稱路徑、檔案處理狀況-如:刪除、已處理、仍感染)。
③IGNORE LIST(忽略清單):在Malicious裡可針對確認沒問題的檔案,設定〝IGNORE(忽略)〞,則之後不會再顯示〝受感染檔案清單〞裡。

P.S.由於〝Scan(掃瞄)〞會佔用到主機資源,故一般主機空間商沒有開放該功能,僅讓虛擬主機在特定的時段(一般在主機負荷低時)作掃瞄。

<<如何在cPanel上使用ImunifyAV>>如下使用之前”[微開箱]ServerZoo主機動物園-Linux虛擬主機網站速度測試(台灣/美國主機)“所介紹ServerZoo主機動物園的cPanel控制台作範例。
①cPanel控制台(何謂cPanel控制台請點我)→搜尋〝ImunifyAV〞並點入。
P.S.一般完整的ImunifyAV多於管理主機空間(有root權限)的狀況可以看到,而在cPanel裡僅能看到上述提供的3個功能。

②Malicious(受感染檔案),於藍框處可以查看到受感染檔案數量;而紅框則為,若檔案釐清過沒問題可以將檔案列入IGNORE LIST(忽略清單),未來不會再掃瞄。

P.S.ImunifyAV裡Malicious(受感染檔案),是機器人使用收集到的大量訊息所作的判斷,因此仍需要網頁程式師針對檔案作釐清,因此會有”Add to Ignore List的功能選項”。

③History(歷史紀錄):歷史有被標記〝受感染檔案〞清單,可以用以確認以往的檔案處理狀況。

④IGNORE LIST(忽略清單):可以查看之前設定不要掃瞄的檔案,紅框處為刪除(刪除後則會再次被ImunifyAV掃瞄)

<<結論>>
Imunify有多種服務,而今天介紹的:ImunifyAV為免費版(付費版為:Imunify360-詳細說明請點我),而ImunifyAV無清除(刪除)的功能,也無一鍵化刪除、修補功能、黑名單…等功能。但針對於虛擬主機而言:ImunifyAV僅列出受感染的檔案,使用者需自行確認檔案狀況,才作〝虛置檔案〞的動作,常見客戶誤按:一鍵化刪除、修補功能而產生不可逆的行為,對於後續的收尾處理常是一個浩大工程。

常見租賃主機空間人不熟悉網頁程式(即無與設計公司簽維護合約)而ImunifyAV 作為〝事後〞的維護網頁程式的檢查工具是不錯的,對於不熟悉網頁程式的使用者,可以隨時確認網頁程式是否正常;
但〝事先〞網頁程式的維護、升級才是推薦最根本、最安全的處理方式。

文章來源: https://wpoki.com

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

GIPHY App Key not set. Please check settings

One Comment