Orodje ImunifyAV+ je odlična rešitev, ko je potrebno sanirati posledice vdora in okuženih datotek. Program ImunifyAV+ ni samo antovirusni program. TO je program namenjene za spletne strežnike oz. spletne strani in je zelo dober pri prepoznavanju škodljivih datotek in vsajene zlonamerne kode v spletno stran, kar recimo antivirusni programi kot taki ne znajo.
Pregled rednega skeniranja
- V vaši kontrolni plošči v sekciji Varnost kliknite na ImunifyAV (prikazuje MALICIOUS) kot kaže slika spodaj
- Počakajte nekaj sekund in v primeru, da je pri rednem skeniranju sistem našel okužbe se vam bodo na tem mestu prikazale sicer bo stran ostala prazna.
- Nročniki programa lahko označite okužene datoteke in potem poiščte zelen napisano besedilo/gumb "Cleanup item"
OPOMBA: Naročnikom tega programa bomo avtomatsko očistili in odtranili okužene datoteke 1 x tednesko v kolikor jih ne bodo sami lahko pa naročniki sami očitstijo okužene datoteke v svoji cPanel kontrolni plošči. Ostalim, ki programa niso naročili lahko seznam okužb služi zato, da jih sami ročno odstranijo in/ali očistijo.
Prikaz okuženih datotek v kolonah:
- Scan date: Prikazuje datum kdaj je bila datoteka skenirana oz. zaznana kot škodljiva.
- Type: Prikazuje tip okužbe ali gre za datoteko ali kaj drugega recimo izvršljivo datoteko (.sh, .exe...)
- Malicious: Prikazuje absolutno pot do okužene datoteke. Absolutna pot pomeni, da je navedena pot mišljena s strani sistema in ne s strani uporabnika. To pomeni, da kaže celotno pot kot jo vidi strežnik. Ponavadi so poti nekoliko krajše, če gledamo s strani uporabnika in se zaćnejo pri mapi /home/upime tukaj pa navedene poti prikazujejo še ta del spredaj torej /home/upime
- Reason: Prikazuje razlog zakaj je določena datoteka označena kot okužena. Na tem mestu imamo sledeče oznake:
SMW oznaka pomeni "Server Malware", kar pomeni, da se zlonamerna koda izvaja na vaši spletni strani na strežniku
CMW - oznaka pomeni, da se zlonamerna koda izvaja na strani odjemalca/obiskovalca na primer v brskalniku
INJ oznaka pomeni, da je bila zlonamerna koda injektirana v datoteko
SA in BLKH oznaki pomenita "standalone malware file - fully malicious". Takšne datoteke so ponavadi dodane na strežnik s strani hackerja potem, ko je našel varnostno luknjo na vaši spletni strani.
V primeru, da datoteka vključuje v oznaki -SA- ali -BLKH- pomeni, da je v celoti škodljiva in se jo umakne oz. izbriše. Teh datotek se ne da očistiti zlonamerne kode.
- Status: Prkazuje tri možnosti in sicer Infected (okuženo), Cleaned(očiščeno) ali Removed(odstranjeno).
- Actions: V tej koloni imate zaenkrat na voljo dve možnosti. Zaenkrat omenjamo zato, ker se predvideva, da bo v prihodnosti v tem delu dodanih več možnosti. Datoteko lahko pogledate s klikom na View item ali pa jo dodate na ignor listo s klikom na Add to ignore list. Zadnja opcija Add to ignore list ni priporočljiva saj je v praksi zelo malo primerov oz. praktično nič, ko program regularno datoteko označi kod škodljivo. Predlagamo, da predno dodate kakšno datoteko v ignor listo pred tem odprete podporni zahtevek in vam bomo pomagali pri težavi.
V zgornjem meniju ImunifyAV+ klkinite na HISTORY kjer boste imeli zgodovino dogajanja. V primeru, da je sistem kadarkoli kaj našel boste na tem mestu imeli seznam vseh okužb in tudi seznam dejanj se pravi kaj je bilo očiščeno in kaj je bilo odstranjeno.
Vsa dejanja iz naše strani ali pa dejanja iz vaše strani torej očiščene ali okužene datoteke hranimo 14 dni v varnostni kopiji samega programa tako, da jih po potrebi lahko povrnemo nazaj v prvotno stanje (okuženo stanje), če bi se pojavila potreba recimo v smislu, da je to sistemska datoteka in je bila false/positive zaznana kot okužena. Imamo pa poleg tega še dodatne varnostne kopije, ki jih brezplačno izvajamo za vse naše naročnike tako, da lahko porvnemo vse datoteke precej dlje časa kot samo 14 dni. Ker izvajamo 45 brezplačnih varnostnih kopij vsak drugi dan to pomeni, da se lahko vrnemo do 90 dni v preteklost. V samem imunifyAV+ programu pa lahko povrnete odstranjene ali spremenjene datoteke na sledeč način:
- Kliknite na ikono ImunifyAV vaši cpanel kontrolni plošči, da se vam odpre Malware scaner
- Na seznamu pred vami lahko pri vsaki spremenjeni ali odstranjeni datoteki na desni strani kliknete na ikonico ure (restore original item), ki povrne originalno datoteko
OPOMBA: Pri brezplačni verziji ImunifyAV se skeniranje opravlja le enkrat mesečno. Avtomatsko brisanje in čiščenje okuženih datotek pri brezplačni verziji ni možno! Lahko pa vam je v veliko pomoč podatek, kje je sistem našel okužbo in te okužbe odstranite.
(okužba,okužena,okužen,vdor,hack,vdor,vdrli)
