Hướng dẫn sử dụng Imunify360

Imunify360 là một giải pháp bảo mật tất cả trong một, với khả năng bảo vệ đầy mạnh mẽ trước các cuộc tấn công mới nhất và nó có sẵn trực tiếp trong bảng điều khiển cPanel của bạn.

Tất cả dịch vụ Hosting tại AZDIGI đã được tích hợp bộ công cụ Imunify360, giúp hỗ trợ bảo mật toàn diện trên tất cả gói dịch vụ Web Shared Hosting.

Files:

Ở đây có một bảng với danh sách các tập tin bị nhiễm trong tất cả các tên miền và tài khoản người dùng.

Bảng có các cột sau:
    Detected  - hiển thị thời gian chính xác khi tập tin được phát hiện là độc hại.
    User name - hiển thị tên chủ sở hữu tập tin.
    File - đường dẫn nơi tập tin được đặt bắt đầu bằng root
    Reason - mô tả chữ ký được phát hiện trong quá trình quét. Tên trong cột này phụ thuộc vào nhà cung cấp chữ ký. Bạn có thể lấy một số thông tin từ chính ID chữ ký. SMW-SA-05155-wshll - trong ID chữ ký này:
        Phần đầu tiên có thể là SMW hoặc CMW. SMW là viết tắt của Server Malware và CMW là viết tắt của Client Malware
        Phần thứ hai của ID có thể là INJ hoặc SA. INJ là viết tắt của Tiêm (có nghĩa là Phần mềm độc hại được tiêm vào một số tập tin hợp pháp) và SA là viết tắt của StandAlone (có nghĩa là Tập tin hoàn toàn có hại)
        Phần thứ ba là 05155. Đây chỉ đơn giản là một số nhận dạng cho chữ ký.
        Phần thứ tư wshll / mlw.wp / etc giải thích danh mục và loại phần mềm độc hại được xác định. Ở đây, wshll là viết tắt của web shell (mlw là viết tắt của phần mềm độc hại).
        Phần thứ năm là 0, cung cấp số phiên bản của chữ ký.
  Status - hiển thị trạng thái tập tin:
        Infected - mối đe dọa đã được phát hiện sau khi quét. Nếu một tập tin không được làm sạch sau khi dọn dẹp, biểu tượng thông tin được hiển thị. Di chuột qua biểu tượng thông tin để hiển thị lý do;
        Cleaned - tập tin bị nhiễm được làm sạch.
        Quarantined - một tập tin đã được chuyển đến cách ly.
        Content removed - một nội dung tập tin đã bị xóa sau khi dọn dẹp.
        Cleanup in progress - dọn dẹp tập tin bị nhiễm đang được tiến hành ngay bây giờ.
  Actions:
        Add to Ignore List - thêm tập tin vào danh sách bỏ qua và xóa nó khỏi danh sách tập tin độc hại. Lưu ý rằng nếu một tập tin được thêm vào Danh sách bỏ qua, Imunify360 sẽ không quét tập tin này nữa. Nhấp vào biểu tượng Bánh răng và chọn Add to Ignore List.
        Delete permanently - xóa tập tin khỏi máy chủ và khỏi danh sách các tập tin độc hại. Nhấp vào biểu tượng Bánh răng và chọn Delete permanently.
       View file  - nhấp vào biểu tượng View file trong dòng tập tin và nội dung tập tin sẽ được hiển thị trong cửa sổ bật lên. Chỉ 100Kb đầu tiên của nội dung tập tin sẽ được hiển thị trong trường hợp nếu một tập tin có kích thước lớn hơn.
        Move to quarantine - di chuyển tập tin đến cách ly. Nhấp vào biểu tượng Move to quarantine và xác nhận hành động trong cửa sổ bật lên.
        Cleanup file - nhấp vào biểu tượng Clean up để dọn sạch tất cả các tập tin bị nhiễm trong tài khoản.
        Restore from quarantine - nhấp biểu tượng Restore from quarantine để khôi phục lại từ cách ly.
        Restore original file (before cleanup) - nhấp vào Khôi phục biểu tượng gốc để khôi phục nội dung gốc đã bị xóa khi bị nhiễm.
        Restore from backup - nhấp vào biểu tượng Gear và chọn Try to restore from backup để khôi phục tập tin gốc trước khi nó bị nhiễm nếu nó tồn tại.
Để thực hiện một hành động hàng loạt, đánh dấu vào các tập tin cần thiết và nhấp vào nút tương ứng phía trên bảng.

Nhấp vào chuỗi mong muốn để hiển thị loại quét.

Để dọn sạch tất cả các tập tin của tất cả người dùng, nhấp vào Clean up tất cả nút phía trên bảng.

Các bộ lọc sau đây có sẵn:

     Timeframe - hiển thị kết quả được lọc theo khoảng thời gian hoặc ngày đã chọn.
     Status - hiển thị kết quả được lọc theo trạng thái đã chọn.
     Items per page displayed - nhấp vào số ở cuối bảng.

Bảng có thể được sắp xếp theo ngày phát hiện (được phát hiện), tên người dùng, đường dẫn tập tin (tập tin), lý do và trạng thái.

 

History

Tab lịch sử chứa dữ liệu của tất cả các hành động cho tất cả các tập tin. Ở đây, có một bảng với một danh sách các tập tin trong tất cả các miền.

Bảng có các cột sau:
    Date - dấu thời gian hành động.
    Path to File - đường dẫn đến tập tin bắt đầu từ thư mục gốc.
    Cause - hiển thị cách tìm thấy tập tin độc hại:
        Manual - quét hoặc làm sạch được xử lý thủ công bởi người dùng.
        On-demand - quét hoặc làm sạch được bắt đầu hoặc thực hiện bởi người dùng.
        Real time - quét hoặc làm sạch được hệ thống tự động xử lý.
    Owner - hiển thị tên người dùng của chủ sở hữu tập tin.
    Initiator - hiển thị tên của người dùng đã bắt đầu hành động. Đối với các hành động hệ thống, tên là System.
    Event - hiển thị hành động với tập tin:
        Detected as malicious - sau khi quét tập tin đã bị phát hiện là bị nhiễm.
        Cleaned - các tập tin được làm sạch.
        Failed to clean up - đã xảy ra sự cố trong quá trình dọn dẹp. Di chuột qua biểu tượng thông tin để đọc thêm.
        Added to Ignore List - tập tin đã được thêm vào Danh sách bỏ qua. Imunify360 sẽ không quét nó nhưng tập tin không được cách ly.
        Restored original - nội dung tập tin được khôi phục là không độc hại.
        Cleanup removed content - nội dung tập tin đã bị xóa sau khi dọn dẹp.
        Deleted from Ignore List - tập tin đã bị xóa khỏi Danh sách bỏ qua. Imunify360 sẽ quét nó.
        Deleted permanently - tập tin đã bị xóa.
        Submitted for analysis - tập tin đã được gửi cho nhóm Imunify360 để phân tích.
        Quarantined - tập tin đã được thêm vào cách ly. Nó không còn có thể được thực thi.
        Restored from quarantine - hiện tại, tập tin có thể được thực thi.
        Failed to delete - đã xảy ra sự cố trong quá trình xóa. Di chuột qua biểu tượng thông tin để đọc thêm.
        Failed to ignore - đã xảy ra sự cố trong khi thêm vào Danh sách bỏ qua. Di chuột qua biểu tượng thông tin để đọc thêm.
        Failed to delete from ignore - đã xảy ra sự cố trong quá trình xóa khỏi Danh sách bỏ qua. Di chuột qua biểu tượng thông tin để đọc thêm.

Bảng có thể được sắp xếp theo Ngày, Đường dẫn đến Tập tin, Nguyên nhân và Chủ sở hữu.

Ignore List

Tab Bỏ qua Danh sách chứa danh sách các tập tin được loại trừ khỏi quá trình quét Malware Scanner. Ở đây, có một bảng với một danh sách các tập tin trong tất cả các miền.

Bảng có các cột sau:
     Added - ngày khi tập tin được thêm vào Danh sách bỏ qua.
     Path - đường dẫn đến tập tin bắt đầu từ thư mục gốc.
     Actions:
         Remove from Ignore List - nhấp vào biểu tượng Bin để xóa tập tin khỏi Danh sách bỏ qua và bắt đầu quét.
         Add new file or directory - nhấp vào biểu tượng Plus để thêm tập tin hoặc thư mục mới vào Danh sách bỏ qua. Trong cửa sổ bật lên đã mở, nhập đường dẫn cần thêm và nhấp vào Add.

Chú ý:
Ký tự đại diện không được hỗ trợ khi thêm đường dẫn vào Danh sách bỏ qua. Ví dụ: các đường dẫn sau không được hỗ trợ:

   /home/*/mail/

    /home/user/*.html

    /home/*

Để thực hiện một hành động hàng loạt, đánh dấu vào các tập tin cần thiết và nhấp vào nút tương ứng phía trên bảng. Các bộ lọc sau đây có sẵn:

     Timeframe - hiển thị kết quả được lọc theo khoảng thời gian hoặc ngày đã chọn.
     Items per page - nhấp vào số ở cuối bảng.

Bảng có thể được sắp xếp theo Added và Path. Theo mặc định, nó được sắp xếp từ mới nhất đến cũ nhất.

Để tìm kiếm tập tin hoặc thư mục trong Ignore List, hãy sử dụng trường Search phía trên bảng.

Proactive Defense

Proactive Defense là một tính năng độc đáo của Imunify360, nó có thể ngăn chặn hoạt động độc hại thông qua các tập lệnh script PHP. Nó có sẵn như là một mô-đun PHP cho các máy chủ web Apache và LiteSpeed, nó phân tích hoạt động tập lệnh bằng cách sử dụng các mẫu đã biết như hình thức tiêm injection làm xáo trộn, trồng mã độc, gửi thư rác, SQL SQL, v.v.

Tại đây bạn có thể đặt chế độ, xem các sự kiện được phát hiện và thực hiện các hành động trên chúng

Mode Settings

Các chế độ Proactive Defense (Phòng thủ Chủ động) sau đây khả dụng:
     Disabled - có nghĩa là tính năng Phòng thủ chủ động không hoạt động và hệ thống không được bảo vệ đủ (chế độ mặc định)
     Log Only - có nghĩa là hoạt động độc hại có thể chỉ được ghi lại, không có hành động nào được thực hiện
     Kill Mode - mức bảo vệ cao nhất –  các script (tập lệnh) bị xóa ngay khi phát hiện hoạt động độc hại

Để chọn một chế độ, đánh dấu vào hộp check-box mong muốn. Khi một hành động được hoàn thành, bạn sẽ thấy một cửa sổ bật lên với chế độ thay đổi thành công.

Chú ý:

     Dữ liệu được ghi lại trong tất cả các chế độ ngoại trừ chế độ Disabled.
     Một người dùng có thể vô hiệu hóa Proactive Defense Phòng thủ chủ động bất cứ lúc nào. Bất kỳ chế độ nào không bị vô hiệu hóa (đối với tài khoản lưu trữ hosting của người dùng) của quản trị viên đều có thể được kích hoạt bởi người dùng.

 

Cảm ơn quý khách đã xem bài viết, nếu vẫn chưa thao tác được hoặc cần hỗ trợ, hãy vui lòng liên hệ trực tiếp đến AZDIGI qua 2 kênh sau

  • Hotline 247: 028 730 24768 (Ext 0)
  • Ticket/Email: Dùng email đăng ký dịch vụ gửi trực tiếp về [email protected]