Viirusetõrje nüüd ka veebiserverites

Ardi Jürgens
Jaga:

Antud blogipostitus on 186 kuud vana ning ei pruugi olla enam ajakohane.

Alates 26.11.2008 töötab kõikides Zone poolt hallatavates veebiserverites viirusetõrje.

Viirusetõrje töötab kahel moel:

  • Iga kord, kui veebiserverisse üritatakse FTP protokolli kasutades saata faili, kontrollib viirusetõrje selle üle. Viiruse tuvastamisel faili üleslaadmine tõkestatakse. Viiruste kontroll toimub enne serveris oleva faili ülekirjutamist. Kui serverisse on üritatud saata viirusega faili, mille antiviirus on blokeerinud, siis ei ole võimalik sama FTP sessiooni raames enam ühtegi käsku sooritada .
  • Kord nädalas kontrollitakse üle kõik veebiserverites asuvad failid. See võimaldab serverist leida neid ohtlikke faile, mida üleslaadimise hetkel viirusetõrje poolt ära ei tuntud ja ühtlasi heita pilk peale veebi kaudu serverisse tekitatud materjalidele . Korralise kontrolli käigus avastatud viirused ning nakatunud failid kaotavad oma õigused. Ohtlikele failidele määratakse failisüsteemis õigused 000, mis tähendab, et neid ei saa enam lugeda ega käivitada ja nendesse ei saa ühtlasi kirjutada. Küll saab neid aga kustutada. Kui tegemist pole PHP või HTML failiga, pannakse faili nime lõppu ka tuvastatud viiruse nimi.

Viirusetõrje veebiserveritesse lisamisega üritame kaitsta meie juures majutatud veebide omanikke ja kasutajaid nende vastu suunatud rünnakute vastu ning ühtlasi grammi võrra ehk tõsta Eestis majutatud veebide ja veebimajutusteenuse pakkujate usaldusväärsust.

Viirusetõrje hõlmab nii virtuaalserverid, privaatserverid, tasuta veebimajutust kui ka Planet.ee’d . Ehk siis kõiki meie veebimajutusteenuseid.

P.S. Loomulikult ei paku ükski kaitsemehhanism üksi sajaprotsendilist kaitset, seega võtke meie viirusetõrjet kui lisameedet, mis on vaid osa andmeturbega seotud protsessidest, absoluutset kaitset see paraku ei paku.

FTP viirusetõrje

Kommentaarid

1 kommentaar
  • Päris vajalik. Srizb’i botnet “tüüpide” füüsilised failid kustutatakse maha.
    (Viirusetõrje on enamjaolt ju Windowsi kasutajate kaitsmiseks.)

    Üks ettepanek oleks veel ehitada viirusetõrjele veebiprotokollide ja javascriptide otsingumootorit. mis jookseb mööda tcp,URL viitavaid scripte ja kui avastab viiruse, siis blokeerib selle scripti, mis on zone servudes..
    idee.

Kommentaarid suletud.

Populaarsed postitused

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...

Peagi saabub WooCommerce 9.0

Ingmar Aasoja
Kui räägime veebilehtedest, siis mõtleme sageli WordPressile. Kui lisame jutule e-poe, siis enamasti räägime WooCommerce'ist. WooCommerce on paljude...

PHP versiooniuuenduste strateegiad

Ingmar Aasoja
See, et aegunud PHP on koormaks nii meile kui ka klientidele, on korduvalt läbikäidud teema. Seetõttu oleme ette võtnud teekonna, millega püüame...

BIMI ja DMARC ei pruugi päästa: Tähelepanuta jäänud DKIM haavatavus

blogi
Zone spetsialistid märkasid DKIM standardis olevate hoiatuste ignoreerimisest tulenenud haavatavust, mis mõjutab kogu e-posti ökosüsteemi ja paneb...