Диагностика и сбор логов

Если в работе антивируса ImunifyAV возникли проблемы, пришлите нам в техническую поддержку детали проблемы и логи панели. Для анализа нам потребуются:

  1. Краткое описание действий (как нам воспроизвести данную проблему по шагам)
  2. Скриншот проблемы (или видео-запись демонстрации)
  3. Архив .tar.gz каталога /usr/local/mgr5/var/raisp_data/, в котором антивирус хранит служебные данные
  4. Лог ISPmanager панели со включенным режимом отладки (уровень 9)

Используйте систему тикетов для технической поддержки https://cloudlinux.zendesk.com/hc/en-us/requests/new (Imunify Security Products)

Как заархивировать каталог с логами (для п. 3)

В командной строке введите

tar cvzf logs.tar.gz /usr/local/mgr5/var/raisp_data/ --exclude=backups

Как включить режим отладки в ISPmanager (для п. 4)

Пункт Настройки->Настройка логирования->Выделите все элементы списка и нажмите “Максимальный”.

Затем проделайте определенные действия из пункта №1, чтобы воспроизвести проблему. Заархивируйте лог ISPmanager, командой

tar cvzf isp_log.tar.gz /usr/local/mgr5/var/ispmgr.log

Не забудьте вернуть уровень логирования снова в “По умолчанию”.

Мой сайт заражен, что делать?

Если антивирус обнаружил вирусы (красная иконка) или наличие сайта в “черных списках” (желтая иконка), ознакомьтесь с детальным отчетом. Он доступен по клику на строку сайта или через кнопку “Отчет”.

Лечение файлов

Зараженные файлы можно автоматически вылечить, если у вас платная версия антивируса. Для этого достаточно кликнуть в строку зараженного сайта и нажать “Лечить”.

После лечения проверьте работу сайта. Если возникли проблемы, вы можете откатить изменения, вернув оригинальные файлы с помощью кнопки “Откатить”. У вас будет несколько дней (число дней указывается в настройках), чтобы проверить работоспособность сайта и отменить лечение.

Исключение сайта из “черных списков”

Чтобы исключить домен из “черных списков”, необходимо отправить заявку в соответствующий антивирусный сервис или добавить сайт в панель Яндекса/Google и выбрать соответствующую функцию в панели веб-мастера. В автоматическом режиме исключить домен невозможно.

Платное ручное лечение

Вы также можете обратиться в специализированные компании для лечения сайта и исключения домена из “черных списков”. Например, это можно сделать в компании “Ревизиум” (https://revisium.com/).

Чем отличается бесплатная версия от платной

Антивирус ImunifyAV для ISPmanager Lite существует в двух вариантах: бесплатная (Free) версия и платная (Premium). Бесплатная версия является полнофункциональным сканером без ограничений по времени работы, числу проверяемых файлов, качеству сканирования. Бесплатная версия также проверяет репутацию доменов по “черным спискам” поисковых систем и антивирусных сервисов без ограничений.

В бесплатной версии нет автоматического лечения сайтов, сканирования по расписанию, уведомлений администратора о заражении. Для коммерческих проектов мы рекомендуем использовать Premium-версию антивируса с проверкой сайтов по расписанию и уведомлением администратора по email. Это позволит обнаружить проблемы на ранней стадии и оперативно их устранить.

Купить платную версию можно в личном кабинете ISPsystem или в разделе “Модули” панели ISPmanager Lite.

Настройки антивируса

Настройки бесплатной версии

Настройки платной версии

Экспресс-проверка

Рекомендуемое значение для регулярных проверок – “включено”, для лечения зараженного сайта – “выключено”.

При включенном режиме “экспресс-проверки” сканируются критические файлы сайта: ph* (php, pht, php5, phtml,..), js, .htaccess, htm*, txt, tpl и ряд других.

Если выключить настройку, то будут проверяться все файлы. Это может существенно увеличить время сканирования, но позволит найти вирусные файлы с нестандартными расширениями.

Не сканировать медиа-файлы

Рекомендуемое значение для регулярных проверок – “включено”, для лечения зараженного сайта – “выключено”.

При включенном режиме “не сканировать медиа-файлы” пропускают файлы с расширениями офисных документов (.docx, .xlsx, .pdf, …), картинки (.jpg, .jpeg, .gif, .pngm …), видео-файлы, архивы .zip , .tar.gz, .rar и ряд других. Если выключить настройку, то будут проверяться все файлы. Это может существенно увеличить время сканирования, но позволит найти вирусные файлы в картинках (да, они там могут быть!) и документах.

Оптимизировать по скорости

Рекомендуемое значение для регулярных проверок – “включено”, для лечения зараженного сайта – “выключено”.

Данный режим ускоряет проверку файлов с большим числом кэш-файлов, например, в CMS Битрикс. При включенной опции из cache каталогов сканируются только выборочные файлы.

Разрешено максимальных потоков

Данная настройка определяет число запущенных процессов сканера (число параллельных сканирований или лечений). Опция ограничивает нагрузку на сервер и позволяет выполнять ежедневные проверки без ущерба для производительности сервера (даже на слабых VPS).

Рекомендуемое значение – число ядер процессора / 2. Для сервера с числом ядер 4 мы рекомендуем ставить число максимальных потоков – 2.

Сканирование по расписанию (платная версия)

Данный параметр задает периодичность запуска сканера. Можно запускать раз в сутки, раз в неделю, раз в месяц или отключить проверку по расписанию. Параметр “Запускать сканирование в” задает время запуска проверки.

Сканирование выполняется в текущем режиме работы антивируса. Если был выбран режим “По доменам”, то будут проверяться сайты и репутация доменов. Если был выбран режим “По пользователям”, то сканирование будет выполняться каталогов пользователя без проверки репутации доменов.

Максимально разрешено ОЗУ на поток

Рекомендуемое значение – от 384 Mб.

Данный параметр определяет, сколько оперативной памяти будет выделено на один процесс сканирования. Таким образом вы можете лимитировать память при сканировании.

Хранить копии вылеченных файлов (платная версия)

Данный параметр задает число дней для хранения старой копии файлов (сохраненные копии файлов перед лечением). Рекомендуемое значение – 14 дней.

Обнулить вредоносный файл… (платная версия)

Рекомендуемое значение – “включено”.

Данный параметр задает режим работы антивируса при лечении сайта. Если параметр включен, то вирусный файл не удаляется, а становится нулевой длины. Это позволяет снизить вероятность “поломок” сайтов после лечения, если вредоносный код подключается в шаблоны, скрипты или базу данных. Вместо удаления файла, его содержимое очищается и он становится нулевой длины.

Проверять домен на санкции

Рекомендуемое значение – “включено”.

Данная настройка включает проверку репутации доменов по “черным спискам” Яндекса, Google, более 50 антивирусных сервисов, РосКомНадзора и фишинговых страниц. Если опция выключена, то проверяются только файлы сайта на вирусы.

Уведомлять о вирусах по email (платная версия)

Рекомендуемое значение – “включено”.

Данная настройка включает уведомление администратора о заражении сайтов на сервере. Уведомление отсылается после проверки сайта по расписанию. Для того чтобы данная опция стала доступной, необходимо предварительно выбрать регулярность сканирования в “Сканирование по расписанию”. Уведомление отсылается на email, указанный в настройке “Email для уведомлений”.

SMTP настройки

Рекомендуем использовать внешний SMTP сервер для отправки уведомлений. Это снижает риск попадания уведомления в спам. При отключенной опции “Использовать внешний SMTP” уведомление отсылается через стандартную функцию php mail(). Она будет работать только в случае корректно настроенного почтового сервиса и доступности самой функции mail().

Для настройки внешнего SMTP сервера зарегистрируйте почтовый ящик на почтовом сервисе (например, mail.ru, yandex.ru или gmail.com) и укажите SMTP настройки для отправки.

Обращаем внимание, что

  • для почтовых ящиков на Яндексе необходимо включить флажок “Использовать SSL для SMTP”.
  • адрес сервера нужно указывать без схемы (без ssl:// и т.п.), так как в примере на скриншот

При первом сохранении почтовых настроек вам будет отправлено тестовое письмо для проверки работы механизма уведомлений. Если в течение нескольких минут письмо не пришло, значит оно попал в папку “спам” или настройки SMTP были указаны неверно.

Как купить антивирус

В панели ISPmanager:

  1. Откройте панель ISPmanager.
  2. Перейдите в раздел “Интеграция” → “Модули”.
  3. Найдите модуль Revisium и нажмите кнопку “Купить”.
  4. Укажите логин и пароль Личного кабинета и нажмите “ОK”.
  5. В открывшейся корзине выберите подходящий способ оплаты и нажмите кнопку “Оплатить”.
  6. Вернитесь в ISPmanager. Если услуга подключена успешно, появится сообщение “Услуга готова к использованию”. Для начала работы требуется установить ImunifyAV на сервер.

В личном кабинете my.ispsystem.com

  1. В Личном кабинете откройте раздел “Все услуги” → “Модули ISPsystem”.
  2. Выберите модуль Revisium и нажмите кнопку “Купить”.
  3. На следующем этапе введите ID лицензии ISPmanager. Найти его можно в панели ISPmanager в разделе меню “Справка” → “О программе”.
  4. Если необходимо, включите автопродление.
  5. Выберите удобный способ оплаты и оплатите.
  6. Вернитесь в ISPmanager. Если услуга подключена успешно, появится сообщение “Услуга готова к использованию”. Для начала работы требуется установить ImunifyAV на сервер.

Как установить ImunifyAV

Модуль ImunifyAV (ex. Revisium Antivirus) доступен с версии ISPmanager Lite версии 5.155. Убедитесь, что у вас обновлена панель.

По-умолчанию устанавливается бесплатная версия модуля. Далее вы можете приобрести лицензию на Premium-версию антивируса с дополнительными возможностями из панели ISPmanager или в личном кабинете на сайте ispsystem.ru.

Перейдите в “Модули” -> ImunifyAV -> Установить

Зависимости

Для работы антивируса требуется PHP 7.1 и два модуля

  • ionCube
  • posix

и разрешенные функции в параметре disable_functions= (в файле php.ini).

При установке наличие модулей будет проверено автоматически.

Начало работы с антивирусом

Перед началом работы рекомендуем посмотреть видео с демонстрацией возможностей антивируса ImunifyAV для ISPmanager.

Выбор режима работы

Антивирус работает в двух режимах:

  • “По доменам” – это режим сканирования и лечения сайтов, в котором файлы сканируются на вирусы, начиная с домашнего каталога сайта, а домен проверяется на наличие в “черных списках” антивирусных сервисов, поисковых систем, фишинговых страниц и базы РосКомНадзора. В этом режиме администратор может видеть заражение отдельных сайтов, и лечить сайты штучно.
  • “По пользователям” – это режим сканирования и лечения сайтов, в котором файлы сканируются на вирусы, начиная с домашнего каталога пользователя. То есть проверяются все файлы внутри каталога пользователя без разделения по сайтам. Домены в этом режиме не проверяются по “черным спискам”. В этом режиме администратор может видеть заражение файлов на аккаунте, и лечить весь аккаунт пользователя.

Переключиться между режимами можно кнопкой в панели:

Для переключения в режим проверки “По пользователям”:

Для переключения в режим проверки “По доменам”:

Режимы независимы, поэтому сканирование и лечение сайтов в одном режиме не меняет результат проверки в другом. При переключении режимов желательно запустить полную проверку всех сайтов или пользователей, чтобы получить актуальный результат. Об этом сообщает баннер:

Сканирование всех сайтов

Для проверки всех сайтов нажмите на кнопку “Просканировать все”

Для минимизации нагрузки на сервере сайты сканируются по несколько штук, остальные ожидают в очереди. Число параллельных сканирований и лечений задается администратором в настройках антивируса. Рекомендуемое значение – половина от числа CPU core на сервере. То есть для четырехядерного сервера рекомендуемое значение – 2.

Выборочное сканирование

Для проверки определенного сайта кликните в нужную строку и нажмите на кнопку “Сканировать”. Множественный выбор не поддерживается.

Просмотр результата сканирования или лечения

Для просмотра отчета о сканировании или лечении сайта дважды кликните по строке с доменом или выберите строку и нажмите кнопку “Отчет”.

Лечение сайтов

В антивирусе поддерживается два режима работы: можно вылечить все файлы сайта (целиком сайт) или выборочные файлы.

Для лечения всего сайта используйте кнопку “Вылечить” в верхнем тулбаре (меню).

Для лечения выборочных файлов откройте отчет, выделите в списке те файлы, которые необходимо вылечить, и нажмите в верхнем тулбаре “Вылечить”.

Аналогичным образом работает восстановление сохраненных перед лечением копий файлов.

Поддержка

Если вы не нашли ответы на вопросы в нашем справочном руководстве или вы желаете заказать услугу лечения/защиты сайта, напишите нам на isp-support@revisium.com.