✗ VirusDIE – комплексная защита вашего сайта | Как защитить сайт от malware , DOS , XSS , SQLi ✗ |

✗ VirusDIE – комплексная защита вашего сайта | Как защитить сайт от malware , DOS , XSS , SQLi ✗

Обзоры

Продолжая вектор обзора средств защиты для безопасности вэб-приложений , хочу познакомить вас с продуктами Virusdie.

Всегда приятно видеть соотечественников на серьезном уровне проектов ИБ.

Компания берет свое начало аж с 2011 года.

На сегодняшний день ребята развили и предлагают комплексное решение по защите сайтов, вэб-приложений в формате архитектуры SaaS.

Прим. Wikipedia:

SaaS (англ. software as a service — программное обеспечение как услуга; также англ. software on demand — программное обеспечение по требованию) — одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Поставщик в этой модели самостоятельно управляет приложением, предоставляя заказчикам доступ к функциям с клиентских устройств, как правило через мобильное приложение или веб-браузер.

Другими словами, это облачное решение, которое полностью находится на поддержке поставщика, а пользователь получает доступ к управлению и мониторингу через вэб-морду.

В своем арсенале защиты решение предоставляет следующий функционал:

  • Антивирус для сайта
  • Резервное копирование
  • Исключение файлов
  • Фаервол для сайта
  • Белый список IP
  • Черный список IP
  • Менеджер файлов
  • Редактор файлов
  • Поиск по файлам сайта
  • Проверка черных списков

В комплекс мер защиты также включена защита от следующих уязвимостей:

1.SQL инъекции:

  • UNION query SQL injection.
  • Error-based SQL injection
  • Stacked queries SQL injection.

2XSS инъекции

3. DOs атаки

4RFI/LFI

Работает данная платформа с разными типами CMS.

Как представлено в документации, решение успешно интегрируется со следующими возможными форматами:

Joomla, WordPress, DLE, Drupal 6.x/7.x/8.x, ModX Evolution/Revolution, 1C Bitrix, Yii framework 2.x, OpenCart, CS.cart, NetCat, PrestaShop, HostCms, UMI.CMS, Amiro.CMS, Magento, CMS Made Simple, XenForo forum, CodeIgniter, PhpBB, Webasyst, Stressweb, DiafanCMS, Vtiger CRM, Koobi CMS, Simpla, VipBox(Engio), InstantCMS.

Я покажу вам пример на основе моего сайта с WordPress, но это далее:)

Для хостинг провайдеров доступны следующие ОС:

CentOS 6, CentOS 7, Debian 7, Debian 8, Debian 9, Ubuntu 14.x, Ubuntu 15.x

Существует отдельное предложения для ISPmanager.

Услуги для разработчиков также включают в себя следующие интересные вещи:

  • Вирусдай.Сервер (SDK)
  • API лечения файлов
  • API внешней проверки

Итак, давайте посмотрим продукт в работе.

Как работает Virusdie

Проект предоставляет вам возможность попробовать свои решению Бесплатно на триальный период.

Для регистрации перейдите на сайт https://virusdie.ru/

В правой части страницы вы увидите поля регистрации с вводом email и пароля и согласием с партнерским соглашением.

Заполните поля, ознакомьтесь с документацией и надмите на кнопку “Попробовать бесплатно”.

После этого, подтвердите регистрацию аккаунта.

При нажатии на ссылку, мы переноситесь на страницу управления.

Прежде всего, вам необходимо добавить сайт.

Введите имя сайта и нажмите “далее”в

Теперь вам необходимо подтвердить, что вы владелец сайта.

Для этого предлагается добавить файл в корень по FTP.

Вы можете использовать ваш любимый FTP клиент или напрмер Midnight Commander:

Как использовать FTP в Midnight Commander в Linux

Далее вам будут предложены некоторые действия на выбор при старте:

  • Автоматическое лечение [ решил сразу включить для проверки САВЗ ]
  • Оправка уведомлений по почте
  • Включение фаерволла

Так же, вам будет предложены настройки по временному интервалу – 6 часов / 12 часов / сутки.

Идем дальше, сайт добавлен, а это значит давай-те посмотрим чем нас будут защищать / оберегать.

Главная страница панели управления выглядит следующим образом:

Как вы видите, система сразу начала сканирование на вредонос.

Процесс проверки удобно показан в процентном отношении и с круговым скролл-баром.

Стоит отметить, что сканирование моих 1.4 Gb прошли довольно шустро – в течение 5-7 минут, но об этом тоже далее 🙂

Мы можем посмотреть статистику Брандмауэра, настроить white листы и black листы:

Мы можем управлять своими файлами, прямо из браузера – через удобный менеджер файлов

 

Также, доступна вкладка “настройки”, где вы можете отредактировать для удобства некоторые опции.

Пока я рассматривал возможности основного меню, мне пришло письмо на телефон:

Признаюсь честно, это вызвало у меня двоякое чувство.

С одной стороны, все мои плагины защиты пропустили аж ЦЕЛЫХ ТРИ ВРЕДОНОСА.

С другой стороны, их нашел сервис Virusdie и сразу предложил их вылечить.

Если перейти на страницу отчета о сканировании, можно подробно посмотреть, что это за файл, где он находится, типа вредоноса и даже на анализ кода зараженного файла:

 

Будучи безопасником и, в следствие этого параноиком, я решил проверить один из файлов другими методами сканирования и не стал сразу лечить их.

Я перенес файл на компьютер, где у меня установлен Kaspersky For Linux, и антивирус “отработал” этот файл:

Еще при желании, вы можете восстановить вылеченные/ удаленные файлы из карантина в течение 30 дней.

Антивирусом VirusDie я остался доволен.

Так же хочу отметить удобный и быстрый веб-интерфейс, ух сколько я их видел за свою жизнь:) + наличие русскоязычного окружения.

В системе также предусмотрена real-time поддержка в виде чата:

На мой, достаточно нетривиальный вопрос служба support ответила в течении 10 минут.

Стоимость данного комплекса средств защиты на год использования на момент написания статьи составляет  : 1499.00 ₽

При добавлении 4-ех сайтов вы получаете скидку 83%.

Стоит ли упоминать, что если ваш бизнес сосредоточен на вашем сайте или веб-приложении, существующие угрозы могут сильно повредить как вашей репутации, так и вашему карману.

Поэтому акцент на защиту своим вэб-ресурсов всегда должен быть поставлен правильно.

Вы можете сами попробовать этот продукт “изнутри” и посмотреть, насколько он вам подходит.

Оставайтесь секьюрными!

Официальный сайт: https://virusdie.ru

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Andrei

    Неплохой обзор, надо затестировать штуку!

    Ответить
    1. cryptoparty автор

      Спасибо

      Ответить