أداة CXS من ConfigServer
تقييم المستخدمين: / 5
عاديممتاز 
الكاتب Mustafa Albazy   
الأحد, 08 نوفمبر 2009 18:29

CXS أداة جديدة مقدمة من ConfigServer. فكرة الأداة هو ان تقوم بعمل فحص على الملفات المرفوعة من قبل المستخدمين او المستفيدين بشكل عام. وتقوم بحجب الملفات او حذف الملفات المشبوهة مثل الـ phpshell والملفات الضارة.

ConfigServer CXS

 

الجدير بالذكر أن أداة ConfigServer eXploit Scanner تعمل على تنقيح الملفات المحررة من قبل فايروس IFrame المنتشر وبكثرة "خصوصاً في المواقع الي يكون المسؤلون عنها ذو خبرة ضعيفة جداً". وأيضاً تعمل على محاربة ملفات الإرسال العشوائي المستخدمة في السبام او بمصطلح ابسط ملفات الـ Mailer, أداة CXS تعمل بطريقتين وهي السكان التلقائي والفوري. بالاضافة للسكان المخصص وهذا تقوم به أنت متى ماشئت!

 

مميزات الأداة:

  • تستطيع التعرف على 4500 فايروس معروف
  • تستطيع كشف الفايروسات المعروفة من قبل ClamAV
  • تستطيع التعرف على الفايروسات الغير معروفة بمطابقة بعض المتغيرات والأكواد
  • كشف الملفات الخبيثة عبر تطابق اسم الملف
  • كشف الملفات المشبوهة
  • كشف الإمتدادات المشبوهة
  • كشف وفحص الملفات الثنائية (Binary) التنفيذية
  • والمزيد...

 

التحكم بالأداة:

تحوي الأداة على نظام CLI وهو يعرف بواجهة تنفيذ الأوامر Command Line Interface, وعلى واجهة ويب رسومية ايضاً UI تمكنك من:

  • عمل فحص
  • اعداد وتعديل خيارات الفحص والـ CRON
  • منفذ اوامر
  • مشاهدة, تعديل, حذف وإستعادة الملفات التي تم حجرها

 

متطلبات الأداة:

  • لوحة تحكم Cpanel/WHM (بقية اللوحات سوف يتم اضافتها قريباً حسب كلام المطوريين لها)
  • نظام تشغيل لينكس. توزيعة Redhat او احدى التوزيعات المبنية عليها
  • خادم ويب أباتشي الأصدار 2+
  • مضاد فيروسات ClamAV
  • مود سيكورتي الأصدار 2+
  • بروتوكول نقل البيانات FTP الخادم pure-ftpd
  • csf (اختياري, لإضافة مميزات اكثر)

 

لمعاينة شكل الأداة وخصائصها:

 

ملاحظة: الأداة ليست مجانية وسعرها 50$ لفترة محدودة. (عن نفسي أرى أن 50 دولار امريكي ليس بالمبلغ الكبير خصوصاً لمواقع الرفع والتحميل التي يكثر فيها الملفات الضارة).



عن الكاتب:

مصطفى البازي, مدير شبكات وسيرفرات (ويندوز و لينكس) و مدوّن مهتم بالأمن المعلوماتي, التجارة الالكترونية والأنظمة المفتوحة المصدر.

التعليقات (3)Add Comment
I.M.O
...
أرسلت بواسطة: khaled في November 09, 2009
مشكور على الخبر وفعلا سعرها مو غالي أبدا وأذا كانت فعلا قوية فأنها تستحق حتى سعر أكثر
لكن ممكن طلب صغير وهو شرح عن فيروس IFrame وكيفية التخلص منه
Hamed
شكرا
أرسلت بواسطة: Hamed في November 09, 2009
آأشكرك على الموضوع المتميز

ومثل ما قلت ليس السعر غالي جدا لآأصحاب الاستضافات أو موقع التحميل

لكن هل هي قادرة على كشف الـشل المشفر ؟؟؟؟

و هل لها تحديث
Mustafa Albazy
رد
أرسلت بواسطة: Mustafa Albazy في November 09, 2009
@ khaled
ابحث بالموقع هنا سوف تجد موضوع كتبتة قبل 4 اشهر بهذا الخصوص


@ hamed
المفروض انها قادرة على ذالك. الأداة تعمل مع برامج اخرى مثل المودسيكورتي ومضاد الفيروسات clamav وغيرها.



تحياتي
مصطفى

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy