主动扫描文件可以帮助防止恶意软件利用帐户,在可疑文件处于活动状态之前将其删除或移动到隔离状态。它还可以防止上传PHP和perl shell脚本,通常用于发起更多恶意攻击和发送垃圾邮件。
cxs还允许您对文件、目录和用户帐户进行按需扫描,以查找可疑漏洞、病毒和可疑资源(文件、目录、符号链接、套接字)。您可以运行对现有用户数据的扫描,以查看漏洞是否在过去上传过,或通过活动扫描未涵盖的方法上传过。它已针对性能和可扩展性进行了调整。
对所有文本文件都可以进行主动扫描:
- 使用cxs Watch守护进程主动扫描用户帐户中的所有修改文件,无论它们是如何上传的
- PHP上传脚本(通过ModSecurity钩子)
- Perl上传脚本(通过ModSecurity钩子)
- CGI上传脚本(通过ModSecurity钩子)
- 使用HTML表单ENCTYPE多部分/表单数据的任何其他Web脚本类型(通过ModSecurity钩子)
主动扫描文件可以帮助防止恶意软件利用帐户,在可疑文件处于活动状态之前将其删除或移动到隔离状态。它还可以防止上传PHP和perl shell脚本,通常用于发起更多恶意攻击和发送垃圾邮件。
cxs还允许您对文件、目录和用户帐户进行按需扫描,以查找可疑漏洞、病毒和可疑资源(文件、目录、符号链接、套接字)。您可以运行对现有用户数据的扫描,以查看漏洞是否在过去上传过,或通过活动扫描未涵盖的方法上传过。它已针对性能和可扩展性进行了调整。
漏洞检测包括:
- 超过4000个已知的当前漏洞脚本指纹匹配(除了标准CllamAV检测)
- 通过ClamAV已知病毒
- 正则表达式模式匹配,以帮助识别已知/未知漏洞
- 文件名匹配
- 可疑文件名
- 可疑文件类型
- 二元可执行文件
- 一些非法安装的网页软件
- 自定义用户指定的正则表达式模式
- 使用cxs Watch守护进程对所有用户数据进行全面恒定扫描-修改后立即扫描所有用户文件
- 每日检查新的Exploit指纹
- 检查流行的网络脚本的旧版本(例如Wordpress,Joomla,osCommerce)
- 贝叶斯概率扫描-扫描脚本并通过算法传递内容,该算法产生是否是漏洞的概率
- 监控文件和目录的更改,并发送电子邮件活动报告
- 知识产权声誉系统。该系统提供从参与服务器提交的信息中收集的各种IP块列表。这个双重方面提供信息,以帮助保护使用声誉的服务器免受主动攻击
- 脚本版本扫描的主要更新。cxs现在扫描了200多个单个应用程序,200多个WordPress插件和200多个Joomla扩展。总共超过700个!
- cxs设置向导到UI,方便首次配置
- cxs命令向导帮助创建有效的扫描命令
- 通过SQLite数据库新建隔离接口
- 统计数据,提供cxs一直在做什么的一览信息
- 命令向导帮助配置cxs Watch和Modsecurity
- cxs Daily/Weekly Scan Wizard,用于在/etc/cron.d/cxs-cron中创建和修改cron作业
- 对RHEL v7.* Fanotify和CloudLinux v7的实验支持。*文件更改API
暂无评价内容。