Novidade - Novo scan contra malware

Olá.

Aqui na TiGerencia sempre tivemos ferramentas de scan contra malware agregados aos pacotes de segurança em scans sob demanda, scans diários e scans em tempo real no upload de arquivos via webserver. Em ambientes compartilhados isso é extremamente importante para se ter controle do que está sendo enviado para o servidor, seja por ação do cliente ou por brechas em sites e plugins.

Quando lançado escolhi a combinação do Maldet + ClamAv para esses procedimentos aos clientes que não optam por comprar ferramentas pagas (CXS ou Imunify360 por exemplo). Essa combinação mostrou ótimos resultados pela confiabilidade do scan, automação no isolamento do malware e velocidade nos scans diários. Ainda que o Imunify ofereça uma opção gratuita, ela faz apenas scans manuais, sem possibilidade de automação, e isso não é muito interessante ao usuário se comparado aos scans automáticos.

Desde o ano passado, porém, notei que muitas ameaças estavam passando pelo scan, a adição de novas assinaturas nas bases passou a demorar bastante e ainda muitos arquivos passaram a ser detectados como ameaça quando não eram.
Há alguns meses comecei a buscar uma nova opção para implementar essa camada de segurança no serviço de gerenciamento Linux mantendo o Maldet no gerenciamento dos scans, pela simplicidade do seu uso, com uma nova camada na parte de inteligência e scaneamento dos arquivos.

A nova opção estava em teste desde fevereiro em alguns servidores escolhidos e os resultados foram ótimos. As novas bases de assinatura são atualizadas semanalmente e o script é executado através da engine AI-BOLIT (https://github.com/gregzem/aibolit). A engine executa em PHP numa instalação extremamente leve e rápida, capaz de verificar centenas de sites em poucas horas ao excluir automaticamente arquivos desnecessários (cache por exemplo). Isso somado ao Maldet consegue concluir o scan diário em poucos minutos.

Hoje estou lançando o produto oficialmente no plano de gerenciamento Linux Max. Usuários desse plano já tem a nova engine rodando em seus servidores e o primeiro scan completo já foi executado.

Caso tenha interesse em fazer um upgrade e um teste em seu servidor, entre em contato.

-
Thiago Voltolini

Ti Gerencia
Gerenciamento e Suporte para servidores e web hosting
http://tigerencia.eti.br
https://twitter.com/tigerencia

Thursday, April 15, 2021



« Voltar

Powered by WHMCompleteSolution

Idioma: