Guard создает контрольные суммы файлов скрипта PHPShop на сервере, записывает их в базу и по расписанию сверяет эти суммы с текущими файлами. Если суммы расходятся, то он помечает файл как изменившийся и производит в нем поиск некоторых строк, часто используемых в веб-вирусах и веб-шеллах.

Защитник Guard не может искать вирусы как таковые, он показывает только несанкционированные и измененные файлы. Если вы произвели обновление и не пересчитали контрольные суммы файлов, то сработает оповещение модуля об изменениях в файлах!

Модуль Guard активируется через меню Модули → Управление модулями → Разработчикам - Guard - Включить. Форма настройки модуля антивируса доступна из главного меню административной панели Модули → Защитник.

Ознакомиться с журналом проверок модуля Guard можно через меню ⚙️→ Журнал проверок.

Режимы

Флаг "Автоматическая проверка файлов" включает автоматическую проверку файлов по заданному промежутку, который задается в опции Количество проверок в день. Флаг Расширенный режим проверки файлов активирует возможность проверки всех файлов, включая шаблоны и библиотеки. Если эта опция не активная, то работает упрощенный режим проверки, который проверяет только самые "популярные" файлы у вирусов. Расширенный режим требует больше ресурсов и может замедлять работу сайта.

Уведомления

Флаг Блокировка сайта при обнаружении вируса будет выводить заглушку вместо сайта, чтобы остальные пользователи не заразились вирусом через ваш сайт и поисковики не понизили его в рейтинге. Флаг Уведомление администратора по E-mail отправляет отчеты о проверки, включенной флагом Автоматическая проверка файлов.

Действия

Проверка файлов – проверяет файлы на изменения, в измененных файлах проверяются сигнатуры вирусов Обновление сигнатур - соединение и обновление сигнатур с сервера разработчика. Доступна только при активной поддержке. Пересчет файловой базы - обход файлов и создание новой БД контрольных сумм файлов.

Полезные советы

Если вы производите обновление ПО, то антивирус при включенном флаге "автоматическая проверка файлов" сработает на несоответствие контрольных сумм файлов и сообщит вам об этом. В этом случае, необходимо выполнить действие по обновлению сигнатур. Если вы получили уведомление о заражении вирусом, то в письме администратору (необходимо, чтобы флаг "Уведомление администратора по E-mail" был включен) будет предложен файл архивной копии (backup) с чистыми проверенными файлами. Архив нужно восстановить в ручном режиме и заменить файлы на фтп через любой фтп-менеджер.