1. Форумы
  2. Imunify360
  3. Imunify360 и датчик Imunify
  1. Шон
  2. Четверг, 25 января 2018
  3. Подписка по электронной почте
Возможно ли отправить карантинные файлы, найденные в других сканерах, для улучшения I360? Я обнаружил, что некоторые из моих сайтов заражаются вредоносными программами. Я сканирую с помощью I360 и Cpanels AV. Много раз I360 не поймает, что делает Cpanel, и есть другой инструмент, который я использую, который всегда ловит вредоносное ПО, которое пропускается как Cpanl, так и I360. Мне бы очень хотелось, чтобы этот продукт работал лучше.
Оценить этот пост:
  1. 26.01.2018 08:01:41
  2. # 1
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Шон, спасибо, что помогли нам улучшить Imunify360.

Синтаксис (как Imunify360 ver 2.6) для подачи ложных отрицательных значений:
imunify360-agent malware submit -t fn FILENAME

PS - еще один инструмент, который вы используете, чтобы найти вредоносные программы общедоступными?
  1. 26.01.2018 12:01:52
  2. # 2
Шон Принято ответа
Сообщений: 4
Присоединился: 25.01.2018
0
Голосов
расстегивать
GOTMLS.NET
  1. 26.01.2018 15:01:14
  2. # 3
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Шон, спасибо за ссылку - мы рассмотрим этот инструмент
  1. 01.02.2018 19:02:41
  2. # 4
Шон Принято ответа
Сообщений: 4
Присоединился: 25.01.2018
0
Голосов
расстегивать
Как насчет отправки файлов? Я также занимаюсь словом, которое обнаружило проблемы, которые прошли мимо I360

Подробности: этот файл, как представляется, установлен хакером для совершения злонамеренных действий. Если вы знаете об этом файле, вы можете игнорировать его, чтобы исключить его из будущих сканирований. Текст, который мы нашли в этом файле, который соответствует известный вредоносный файл является: "де ($ х))); '); $ @ b374k (" rP2HruxcliaIvUpOojGVJZaa3k0biQwygt77gZCg995TNe8u / plV3dVGM4Ag3IsbQW7Dvfda6zPnnhPnP / 4 / pmr6079b / 3rky5 / + 05 / + jPx76s // 4Y / rrd66 / I87CUpi7Z / + / O // 3udvbd1Y1sPbo / + jA0pA0J / + b39CsPcf8m / NWZ7s5dt ... ". Тип заражения: бэкдор, известный как 18aaaa.

"$ wpautop = pre_term_name ($ wp_kses_data, $ wp_nonce); \ x0d \ x0a \ x0d \ x0aif (isset ($ wpautop)) {\ x0d \ x0a \ x09if (isset ($ _ POST ['f_wp'])) @setcookie ( 'f_wp', $ _POST ['f_wp']); \ x0d \ x0a \ x09 $ shortcode_unautop = create_function ('', $ wpaut ... ". Тип заражения: бэкдор, известный как WSO-LOL.

"!function_exists(CjKiIRl2l("cm9/a3dmc29sbnB4fg==";)))\x0a{\x0a\x0a$qCdH0g4gLghR='J5OPovewehB';\x0a\x0a$cgkfN1cC7X4V='y6Rym9B';\x0a\x09\x09\x09\x09$LGWXj='lKwbsOBq';\x0a$XgkX5goL0jui=53617;\x0a\x09\x09\x09\x09\x09\x09function getallheaders()\x0a{\x0a\x09\x09\x09\x09$GE67OM1...". The infection type is: A backdoor known as cSR.
  1. 02.02.2018 07:02:37
  2. # 5
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Синтаксис для всех файлов, которые считаются вредоносными (но не обнаружен Imunify360), по сути, одинаковый:
imunify360-agent malware submit -t fn FILENAME
  1. 01.09.2018 06:09:34
  2. # 6
Служба Linksys Принято ответа
Можно ли представить изолированные документы, найденные в разных сканерах, для улучшения I360? Я обнаружил, что некоторые из моих локалей заражены вредоносными программами. Я проверяю с I360 и Cpanels AV. Обычно I360 не получает то, что делает Cpanel, и есть другой инструмент, который я использую, который надежно получает вредоносное ПО, которое пропускается как Cpanel, так и I360. Я бы очень хотел, чтобы этот предмет работал лучше. https://www.linksysroutersupportnumber.com/blog/5-ways-to-reset-linksys-router-password/Сброс маршрутизатора Linksys предоставляет службы 24 hrs.
  1. 04.09.2018 12:09:28
  2. # 7
Алексей Фаян Принято ответа
Сообщений: 21
Присоединился: 02.04.2018
0
Голосов
расстегивать
Здравствуйте,

Конечно, отправьте эти документы с помощью инструмента imunify360-agent. Например, если у вас есть такой документ в / Root / образцы под именем infected.php, вы можете просто выполнить:
 imunify360-агент отправляет false-negative /root/samples/infected.php 

Это поможет нам быстрее обнаруживать обнаружение. Спасибо.
  1. 04.09.2018 17:09:44
  2. # 8
Гленн Тейлор Принято ответа
Сообщений: 0
Присоединился: 22.10.2019
0
Голосов
расстегивать
Я хотел бы предоставить возможность отправлять файлы для анализа из файлового менеджера plesk. Я часто нахожу файлы, пропущенные IM360 путем визуального сканирования, и нет способа отправить.

спасибо
  1. 06.09.2018 11:09:14
  2. # 9
Алексей Фаян Принято ответа
Сообщений: 21
Присоединился: 02.04.2018
0
Голосов
расстегивать
Здравствуйте,

Пожалуйста, откройте техподдержки с нами, чтобы запросить эту новую функциональность. Мы будем рады помочь.
  • Страница:
  • 1


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.