مقال : أداة CXS من ConfigServer
CXS أداة جديدة مقدمة من ConfigServer. فكرة الأداة هو ان تقوم بعمل فحص على الملفات المرفوعة من قبل المستخدمين او المستفيدين بشكل عام. وتقوم بحجب الملفات او حذف الملفات المشبوهة مثل الـ phpshell والملفات الضارة.
الجدير بالذكر أن أداة ConfigServer eXploit Scanner تعمل على تنقيح الملفات المحررة من قبل فايروس IFrame المنتشر وبكثرة “خصوصاً في المواقع الي يكون المسؤلون عنها ذو خبرة ضعيفة جداً”. وأيضاً تعمل على محاربة ملفات الإرسال العشوائي المستخدمة في السبام او بمصطلح ابسط ملفات الـ Mailer, أداة CXS تعمل بطريقتين وهي السكان التلقائي والفوري. بالاضافة للسكان المخصص وهذا تقوم به أنت متى ماشئت!
مميزات الأداة:
- تستطيع التعرف على 4500 فايروس معروف
- تستطيع كشف الفايروسات المعروفة من قبل ClamAV
- تستطيع التعرف على الفايروسات الغير معروفة بمطابقة بعض المتغيرات والأكواد
- كشف الملفات الخبيثة عبر تطابق اسم الملف
- كشف الملفات المشبوهة
- كشف الإمتدادات المشبوهة
- كشف وفحص الملفات الثنائية (Binary) التنفيذية
- والمزيد…
التحكم بالأداة:
تحوي الأداة على نظام CLI وهو يعرف بواجهة تنفيذ الأوامر Command Line Interface, وعلى واجهة ويب رسومية ايضاً UI تمكنك من:
- عمل فحص
- اعداد وتعديل خيارات الفحص والـ CRON
- منفذ اوامر
- مشاهدة, تعديل, حذف وإستعادة الملفات التي تم حجرها
متطلبات الأداة:
- لوحة تحكم Cpanel/WHM (بقية اللوحات سوف يتم اضافتها قريباً حسب كلام المطوريين لها)
- نظام تشغيل لينكس. توزيعة Redhat او احدى التوزيعات المبنية عليها
- خادم ويب أباتشي الأصدار 2+
- مضاد فيروسات ClamAV
- مود سيكورتي الأصدار 2+
- بروتوكول نقل البيانات FTP الخادم pure-ftpd
- csf (اختياري, لإضافة مميزات اكثر)
لمعاينة شكل الأداة وخصائصها:
ملاحظة: الأداة ليست مجانية وسعرها 50$ لفترة محدودة. (عن نفسي أرى أن 50 دولار امريكي ليس بالمبلغ الكبير خصوصاً لمواقع الرفع والتحميل التي يكثر فيها الملفات الضارة).
عن الكاتب:
مصطفى البازي, مدير شبكات وسيرفرات (ويندوز و لينكس) و مدوّن مهتم بالأمن المعلوماتي, التجارة الالكترونية والأنظمة المفتوحة المصدر.
آأشكرك على الموضوع المتميز
ومثل ما قلت ليس السعر غالي جدا لآأصحاب الاستضافات أو موقع التحميل
لكن هل هي قادرة على كشف الـشل المشفر ؟؟؟؟
و هل لها تحديث
مشكور على الخبر وفعلا سعرها مو غالي أبدا وأذا كانت فعلا قوية فأنها تستحق حتى سعر أكثر
لكن ممكن طلب صغير وهو شرح عن فيروس IFrame وكيفية التخلص منه
@ khaled
ابحث بالموقع هنا سوف تجد موضوع كتبتة قبل 4 اشهر بهذا الخصوص
@ hamed
المفروض انها قادرة على ذالك. الأداة تعمل مع برامج اخرى مثل المودسيكورتي ومضاد الفيروسات clamav وغيرها.
تحياتي
مصطفى