El plugin Anti Malware de Pyxsoft, protege nuestros servidores contra todo tipo de scripts atacantes.
Algunos de los más comunes de estos scripts son: c99shell, r57shell, ANIShell, y muchos más.
Cuando un atacante sube uno de estos archivos, es capaz de tomar el control del servidor o dañar o robar los datos de sus clientes.
¿Cómo funciona el plugin Anti Malware?
1. Escaneando todas las cuentas de los clientes
Primero que todo, el plugin AM va a escanear las cuentas de todos los clientes con la finalidad de encontrar todo el malware instalado en el servidor. Las definiciones incluyen la base de datos de virus de ClamAV más 6.000 definiciones adicionales exclusivas de malware que infecta a los servidores web, lo que incluye archivos en Per, shells en PHP, scripts para subir archivos, scripts que descargan archivos de otros servidores, robots IRC, virus y scripts para enviar correo masivo o spam.
Una vez que el servidor es escaneado, a nosotros nos llegará una lista detallada de los archivos infectados. Entonces podremos eliminarlos, bloquearlos o agregarlos a una lista blanca por tratarse de un falso positivo.
2. Escaneando los cambios todas las noches.
Todas las noches, el Plugin Anti Malware realizará un escaneo a todos los archivos que fueron modificados o agregados durante el día. Se trata de un escaneo corto que detectará todo el nuevo malware que pudo haber sido instalado en el sistema.
Los resultados de este escaneo son enviados por correo electrónico diariamente al administrador.
3. Inspeccionando las subidas de archivos
Los atacantes explotan las vulnerabilidades de los scripts que se van descubriendo a diario.
El plugin Anti Malware inspecciona todas las subidas de archivos hechas via FTP y HTTP en tiempo real. Cualquier script PHP o Perl que se intente subir por HTTP será rechazado inmediatamente, ya que los clientes nunca utilizan esta vía para subir este tipo de archivos. Sólo los atacantes lo hacen.
Esta es la característica más importante del Plugin Anti Malware. Tendrá una mínima probabilidad de ser hackeado.
Muchas veces, los hackers se crean un usuario y contraseña para los sitios de sus clientes hechos en Joomla, WordPress, OsCommerce o PrestaShop y lo utilizan regularmente para subir sus scripts y mantener el control del servidor en forma oculta. Incluso en estos casos, el plugin Anti Malware les impedirá subir sus scripts.
4. Bloqueando las peticiones malignas
El plugin Anti Malware incluye muchas reglas para Mod Security que rechazan por ejemplo la inclusión de scripts remotos, la inyecciónde SQL en URI, y muchas vulnerabilidades específicas de los scripts más conocidos. Algunas de estas vulnerabilidades son: Explot de Timthumb exploit, Vulnerabilidad que permite modifica la contraseña de Joomla, vulnerabilidad de OsCommerce que permite subir scripts libremente y loguearse como administrador, y mucho más.
Con el Plugin Anti Malware nuestros clientes van a estar seguros, incluso si sus scripts son inseguros o están desactualizados.