Блог Imunify360 - бета-версия: выпуск Imunify360 4.3.0
Imunify360 и Imunify Sensor Blog

Бета-версия: Imunify360 4.3.0

Бета-версия: Imunify360 4.3.0

Мы рады сообщить, что новая бета-версия Imunify360 4.3 теперь доступна для загрузки из нашего репозитория тестирования обновлений.

Улучшения

Панель

  • Улучшенный интерфейс - Диаграмма обнаруженных вредоносных программ и расширенная сводка.

    Мы добавили диаграмму «Обнаружено вредоносное ПО», которая показывает статистику по количеству обнаруженных файлов в день. Количество проблем показано внутри круга, поэтому вы можете легко отслеживать состояние сервера.

    IM360 43 1

Malware Scanner

  • Расширенные действия по умолчанию при обнаружении вредоносного ПО: добавлена ​​автоматическая очистка.

    Наконец, мы добавили возможность автоматической очистки обнаруженных вредоносных программ. Следовательно, нет необходимости приостанавливать работу учетных записей зараженных пользователей, так как Imunify360 автоматически удалит вредоносное ПО. Просто выберите «Очистить» в качестве действия по умолчанию для обнаруженных вредоносных программ. Это будет держать ваш сервер без вредоносных программ.

    IM360 43 2

  • RapidScan - новый подход к повторному сканированию файлов.

    Механизм сканирования был значительно переработан, чтобы повысить скорость сканирования и снизить потребление ресурсов при работе антивирусного ядра. Текущий механизм сканирования поддерживает сканирование с использованием облака, а также средство проверки целостности для оптимизации списка файлов сканирования. Повторное сканирование учетной записи пользователя теперь выполняется быстрее 5x. Процедура очистки также была улучшена.

    IM360 43 3

  • ClamAV удаление.

    Начиная с v4.3, мы больше не используем ClamAV в качестве поставщика сканирования. Он произвел много «ложных срабатываний» во время сканирования файлов. В настоящее время наш сканер вредоносных программ основан на нашей собственной системе сканирования с ежедневные обновления подписейТаким образом, мы ожидаем резкого улучшения показателей обнаружения и снижения количества «ложных срабатываний».

  • Дата последнего сканирования добавлена ​​в пользовательский интерфейс.

    Мы улучшили пользовательский интерфейс сканера вредоносных программ, добавив поле «Последнее сканирование», чтобы показать, когда произошло последнее сканирование.

    IM360 43 4

брандмауэр

  • Пользовательский / внешний черный список / поддержка белого списка.

    Одной из наиболее востребованных функций хостинг-провайдеров является внешний черный / белый список и централизованное управление ими. Теперь Imunify360 поддерживает внешний черный / белый список, которые загружаются из текстовых файлов. Таким образом, вы можете отправить файлы в определенное место и мгновенно и автоматически обновить список заблокированных или занесенных в белый список IP-адресов.

  • DOS / brute force защита для страницы входа в WordPress и некоторых других популярных страниц на основе RBL.

    Imunify360 стал более продвинутым и отзывчивым на атаки против WordPress. Он использует modsec RBL (чёрные списки в реальном времени) для выявления злоумышленников и злоумышленников, сканирующих или перебивающих страницы входа в WordPress, xmlrpc.php и других популярных URL-адресов.

  • Улучшена эвристика против атак грубой силой.

    Эвристика на стороне сервера была улучшена и улучшена, чтобы они могли блокировать больше атак.

WebShield

  • Наш собственный SplashScreen вместо Google ReCaptcha для китайских клиентов.

    Это известный факт, что Google ReCaptcha не показывает для китайских посетителей. Но мы разработали замену под названием SplashScreen. Появляется страница с запросом, которая проверяет, является ли посетитель законным или плохим ботом.

Общие сведения

  • Оптимизированный агент Imunify360 - требуется меньше памяти.

    Мы хотим, чтобы Imunify360 использовал как можно меньше системных ресурсов. В этом выпуске представлено множество улучшений, которые экономят память и снижают потребление ресурсов ЦП во время рабочего цикла.

  • Расширенный список поддерживаемых CDN: Cloudflare, MaxCDN, StackPath CDN, KeyCDN, Dartspeed, QUIC.cloud

    Мы расширяем список поддерживаемых сервисов и прокси-серверов CDN и добавили еще пару.

Исправления ошибок и небольшие изменения

  • Правильная поддержка HardenedPHP для ОС CloudLinux
  • Обновленная RSS-ссылка для новостной ленты
  • Много других исправлений ошибок

Полный список изменений ниже.

Как обновить

Чтобы установить новую бета-версию 360 Imunify4.3, пожалуйста, следуйте инструкциям в документации.

Чтобы обновить Imunify360 в системах CentOS / CloudLinux

Выполните команду:

yum update imunify360-firewall --enablerepo=imunify360-testing

Чтобы обновить Imunify360 в Ubuntu 16.04

Выполните команду:

echo 'deb https://repo.imunify360.cloudlinux.com/imunify360/ubuntu-testing/16.04/ xenial main' > /etc/apt/sources.list.d/imunify360-testing.list apt-get update apt-get install --only-upgrade imunify360-firewall

Чтобы обновить Imunify360 в Ubuntu 18.04

Выполните команду:

echo 'deb https://repo.imunify360.cloudlinux.com/imunify360/ubuntu-testing/18.04/ bionic main' > /etc/apt/sources.list.d/imunify360-testing.list apt-get update apt-get install --only-upgrade imunify360-firewall

+ Список изменений

    Улучшения

    • DEF-7539: [Feature Request] дата / время последнего сканирования каждой учетной записи
    • DEF-8625: файл отчета [Запрос функции] как ложно-положительный в меню «Действия» в пользовательском интерфейсе.
    • DEF-7264: Редизайн - выпуск 1st
    • DEF-8663: Добавить обработку файлов данных modsec (.PAG) для пакета Imunify360

    Задачи

    • DEF-8710: добавить поддержку --with-suspicious flag и подозрительного раздела в отчетах, возвращаемых ai-bolit
    • DEF-9072: удалить поставщиков ClamAV и хеш-фильтров
    • DEF-9075: удалить лишний код из MalwareScanner
    • DEF-9131: отправлять в MRS файлы из подозрительного раздела
    • DEF-8405: процесс отправки событий MRS
    • DEF-8406: обрабатывать события повторного сканирования
    • DEF-8645: добавлена ​​возможность включения облачного сканирования в Imunify360 и ImunifyAV
    • DEF-8646: очистка файлов, занесенных в черный список с помощью хэша
    • DEF-8877: создайте скрипт / документацию для установки последней версии Imunify, минуя постепенное развертывание
    • DEF-6093: добавление бэкэнда резервного копирования ClusterLogics
    • DEF-6547: обзор использования peewee in_ () в агентском проекте
    • DEF-6715: разрешить расширенные пути перед сканированием
    • DEF-7047: обновить сторожевого клиента в агенте
    • DEF-7079: вернуть экран-заставку на веб-экран
    • DEF-7242: Редизайн Imunify - переключатели (в основном), флажки, радиокнопки
    • DEF-8180: Dashboard - добавить график вредоносных программ (гистограмма)
    • DEF-8203: добавление вредоносных и подозрительных файлов для повторного сканирования при использовании c / mtime
    • DEF-8249: регулярно очищать / var / imunify360 / tmp
    • DEF-8254: стандартные действия при обнаружении вредоносного ПО (очистка / восстановление из резервной копии)
    • DEF-8431: реализовать собственный FM для AV / AV +
    • DEF-8457: нет панели управления ImunifyAV - PHP & Python для обработки запросов
    • DEF-8478: [Нет панели управления IM.AV] авторизация в агенте (PAM) - добавить метод RPC
    • DEF-8514: увеличить максимальный размер выборки до 8MB на стороне агента
    • DEF-8515: Создать хук для проверки лицензии (срок действия / установка)
    • DEF-8533: добавить в вывод `doctor` информацию о дескрипторах открытых файлов агента
    • DEF-8537: Разделите defence360agent / файлы на AV и части im360
    • DEF-8558: удалить зависимости от пакета im360 из плагина send_server_config
    • DEF-8582: дата последнего сканирования в результатах сканирования
    • DEF-8585: [Нет панели управления IM.AV] создавать пакеты rpm и deb
    • DEF-8587: [Нет панели управления IM.AV] получить список пользователей для агента
    • DEF-8588: [Нет панели управления IM.AV] обновить скрипт развертывания
    • DEF-8611: Плагин Refactor накапливать
    • DEF-8623: обновлять зависимости imav / im360, не прерывая `yum update` на хостах клиента
    • DEF-8701: использовать webpack-manifest-plugin вместо версии Imunify в параметрах запроса для кэширования
    • DEF-8709: реализовать обнаружение подозрительных файлов для ai-bolit
    • DEF-8711: удалить CLAMAV и HashFilter
    • DEF-8712: [Нет панели управления IM.AV] скрыть ввод загрузки файла и отключить этот метод
    • DEF-8719: удаление зависимостей из пакета AV, которые больше не нужны
    • DEF-8732: избавиться от криптографической зависимости
    • DEF-8743: стандартные действия при обнаружении вредоносного ПО (очистка / восстановление из резервной копии) - пользовательский интерфейс
    • DEF-8794: обновить новостную RSS ссылку
    • DEF-8798: удалить миграцию из основного процесса в Imunify-AV
    • DEF-8839: настройка «Проверять только измененные файлы» - агент
    • DEF-8842: быстрая интеграция сканирования в агент
    • DEF-8879: проверьте, как среда загрузки файлов влияет на использование памяти
    • DEF-8893: удалить зависимость aiohttp от AV
    • DEF-8933: [Нет панели управления IM.AV] auth - интегрировать RPC-метод входа в UI
    • DEF-8934: [Нет панели управления IM.AV] добавить метод для чтенияgration.conf
    • DEF-8935: [Нет панели управления IM.AV] Тесты пользовательского интерфейса e2e - запустить текущие тесты e2e на no-cp IM.AV
    • DEF-8959: [Нет панели управления IM.AV] Тесты e2e - охватывают точки интеграции с тестами e2e
    • DEF-8966: не отправлять часовым такие ошибки [Errno 2] Нет такого файла или каталога
    • DEF-8986: [Нет панели управления IM.AV] Тесты пользовательского интерфейса e2e - исправление неудачных тестов
    • DEF-9002: исправление опечатки в команде tmpwatch
    • DEF-9021: [Нет панели управления IM.AV] исправьте страницу обновления и закройте ее тестами
    • DEF-9057: [Нет панели управления IM.AV] оптимизирует потребление памяти агентом на cpanel
    • DEF-9058: улучшения панели инструментов для 4.3
    • DEF-9060: добавить параметр для входа в стандартный вывод
    • DEF-9071: [Нет панели управления IM.AV] отображать текущее имя пользователя
    • DEF-9085: создайте RPM-тест для проверки интеграции с обнаружением подозрительных файлов ai-bolit
    • DEF-9087: [AI-BOLIT] Формат подписи двоичного / занесенного в черный список файла должен быть BL-crc
    • DEF-9101: внести изменения из-за изменения подписи procu2 в черных файлах
    • DEF-9103: [Нет панели управления IM.AV] добавить метод RPC только для входа в систему с правами входа в систему
    • DEF-9104: быстрая интеграция сканирования в пользовательский интерфейс
    • DEF-9162: отключить автоочистку, когда AV + незарегистрировано / истекло
    • DEF-9219: отключить интеграцию ftp для сканирования при загрузке, если включено inotify
    • DEF-9275: полностью удалить ClamAV из пользовательского интерфейса
    • DEF-9341: используйте php 7.3 для AI-BOLIT 4.1
    • DEF-9373: [AI-BOLIT] Некоторые вредоносные файлы со случайно сгенерированными именами не обнаруживаются
    • DEF-9402: перепроектируйте Imunify - установите флажки, переключатели и переключатели из ветви перепроектирования в 4.3
    • DEF-9404: включить облачное сканирование по умолчанию

    ошибки

    • DEF-7857: eula постоянно скачивается с сервера в AV
    • DEF-8018: FileNotFoundError: [Errno 2] Нет такого файла или каталога: '/ etc / sudoers'
    • DEF-8177: очистка> файлов 1000 замораживает агент
    • DEF-8298: нет отслеживания прогресса во время сканирования AI-BOLIT
    • DEF-8504: чтение несуществующего вредоносного файла вызывает сообщение об ошибке карантина
    • DEF-8569: изменение местоположения списка найденных вредоносных программ
    • DEF-8784: еженедельный не является одним из [monthByDaysOfMonth]
    • DEF-8907: исправить "около"? ": синтаксическая ошибка" в списке пользователей вредоносных программ
    • DEF-8927: исправить итерацию на выходе подпроцесса
    • DEF-8968: проверка проверки схемы
    • DEF-8999: блокировка страницы по требованию до загрузки данных
    • DEF-9217: исправлена ​​миграция 122_cagefs_unmount, которая никогда не запускалась
    • DEF-9238: исправление [Проверка ответа] "Ни один не имеет тип 'строка'"
    • DEF-9255: [Проверка ответа] Ни один не имеет тип 'логический'
    • DEF-9287: исправление значка плагина в скине DA Evolution, макет «сетка иконок»
    • DEF-9379: разрешить конечному пользователю установить default_action = CLEANUP
    • DEF-9432: [AI-BOLIT] eicar не обнаружен в 4.1.1-2
Бета: CloudLinux 7 гибрид с ядром 4.18
Бета-версия: ImunifyAV 4.3.0 обновлен

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Пятница, 22 ноября 2019

Защитный код изображение