1 Марта, 2017

Сканер AI-BOLIT для хостинг-компаний

revisium


Компания “Ревизиум” разработала специальную версию сканера AI-BOLIT для мониторинга заражений сайтов на хостинге.
Отличие версии для хостеров от стандартной заключается в базе сигнатур, которая содержит только актуальные угрозы без ложных срабатываний (сигнатуры и эвристики для детектирования современных веб-шеллов, бэкдоров, дорвей-страниц, javascript вставок, фишинговых страниц). То есть была сформирована специальная база сигнатур вредоносных фрагментов кода, однозначно определяющая, есть ли на сайте опасный код в файлах, вирусные инжекты или хакерские скрипты.
По результату сканирования можно дать однозначный ответ – заражен сайт или нет, и сделать это в автоматическом режиме, без анализа отчета специалистом. Сканер формирует exit code, соответствующий статусу сканирования.






Все остальные возможности сканера также доступны, в частности:
  • отчеты в html и текстовом (аскетичном) формате с примерами заражений и локализацией вредоносного кода
  • ускоренная проверка файлов за счет оптимизации сканирования кэш-каталогов и временных файлов
  • поддержка всех типов CMS
  • регулярные обновления сигнатур вредоносного кода
AI-BOLIT оптимизирован для работы под PHP 7 и по скорости не уступает нативным сканерам на Go, сканерам на python/perl. Возможен запуск проверки файлов в многопоточном режиме на нескольких ядрах через xargs. По эффективности и обнаружению вредоносных файлов значительно превосходит бесплатные аналоги.
Примеры запуска сканера из командной строки для проверки серверов можно посмотреть в этом руководстве .
Сканер AI-BOLIT предоставляется бесплатно всем хостинг-партнерам компании «Ревизиум».
Сканер уже используется технической поддержкой компаний FastVPS, Majordomo и другими крупными хостинг-компаниями России и СНГ, а также успешно интегрирован в панель управления хостингов Beget, Hostland, Infobox и других.

Ссылка на загрузку сканера высылается по запросу на audit@revisium.com