Защитник файлов Guard
Защитник файлов Guard.
Last updated
Защитник файлов Guard.
Last updated
Guard создает контрольные суммы файлов скрипта PHPShop на сервере, записывает их в базу и по расписанию сверяет эти суммы с текущими файлами. Если суммы расходятся, то он помечает файл как изменившийся и производит в нем поиск некоторых строк, часто используемых в веб-вирусах и веб-шеллах.
Защитник Guard не может искать вирусы как таковые, он показывает только несанкционированные и измененные файлы. Если вы произвели обновление и не пересчитали контрольные суммы файлов, то сработает оповещение модуля об изменениях в файлах!
Модуль Guard активируется через меню Модули → Управление модулями → Разработчикам - Guard - Включить. Форма настройки модуля антивируса доступна из главного меню административной панели Модули → Защитник.
Ознакомиться с журналом проверок модуля Guard можно через меню ⚙️→ Журнал проверок.
Флаг "Автоматическая проверка файлов" включает автоматическую проверку файлов по заданному промежутку, который задается в опции Количество проверок в день. Флаг Расширенный режим проверки файлов активирует возможность проверки всех файлов, включая шаблоны и библиотеки. Если эта опция не активная, то работает упрощенный режим проверки, который проверяет только самые "популярные" файлы у вирусов. Расширенный режим требует больше ресурсов и может замедлять работу сайта.
Флаг Блокировка сайта при обнаружении вируса будет выводить заглушку вместо сайта, чтобы остальные пользователи не заразились вирусом через ваш сайт и поисковики не понизили его в рейтинге. Флаг Уведомление администратора по E-mail отправляет отчеты о проверки, включенной флагом Автоматическая проверка файлов.
Проверка файлов – проверяет файлы на изменения, в измененных файлах проверяются сигнатуры вирусов Обновление сигнатур - соединение и обновление сигнатур с сервера разработчика. Доступна только при активной поддержке. Пересчет файловой базы - обход файлов и создание новой БД контрольных сумм файлов.
Если вы производите обновление ПО, то антивирус при включенном флаге "автоматическая проверка файлов" сработает на несоответствие контрольных сумм файлов и сообщит вам об этом. В этом случае, необходимо выполнить действие по обновлению сигнатур. Если вы получили уведомление о заражении вирусом, то в письме администратору (необходимо, чтобы флаг "Уведомление администратора по E-mail" был включен) будет предложен файл архивной копии (backup) с чистыми проверенными файлами. Архив нужно восстановить в ручном режиме и заменить файлы на фтп через любой фтп-менеджер.
