CXS أداة جديدة مقدمة من ConfigServer. فكرة الأداة هو ان تقوم بعمل فحص على الملفات المرفوعة من قبل المستخدمين او المستفيدين بشكل عام. وتقوم بحجب الملفات او حذف الملفات المشبوهة مثل الـ phpshell والملفات الضارة.

ConfigServer CXS

 

الجدير بالذكر أن أداة ConfigServer eXploit Scanner تعمل على تنقيح الملفات المحررة من قبل فايروس IFrame المنتشر وبكثرة “خصوصاً في المواقع الي يكون المسؤلون عنها ذو خبرة ضعيفة جداً”. وأيضاً تعمل على محاربة ملفات الإرسال العشوائي المستخدمة في السبام او بمصطلح ابسط ملفات الـ Mailer, أداة CXS تعمل بطريقتين وهي السكان التلقائي والفوري. بالاضافة للسكان المخصص وهذا تقوم به أنت متى ماشئت!

 

مميزات الأداة:

  • تستطيع التعرف على 4500 فايروس معروف
  • تستطيع كشف الفايروسات المعروفة من قبل ClamAV
  • تستطيع التعرف على الفايروسات الغير معروفة بمطابقة بعض المتغيرات والأكواد
  • كشف الملفات الخبيثة عبر تطابق اسم الملف
  • كشف الملفات المشبوهة
  • كشف الإمتدادات المشبوهة
  • كشف وفحص الملفات الثنائية (Binary) التنفيذية
  • والمزيد…

 

التحكم بالأداة:

تحوي الأداة على نظام CLI وهو يعرف بواجهة تنفيذ الأوامر Command Line Interface, وعلى واجهة ويب رسومية ايضاً UI تمكنك من:

  • عمل فحص
  • اعداد وتعديل خيارات الفحص والـ CRON
  • منفذ اوامر
  • مشاهدة, تعديل, حذف وإستعادة الملفات التي تم حجرها

 

متطلبات الأداة:

  • لوحة تحكم Cpanel/WHM (بقية اللوحات سوف يتم اضافتها قريباً حسب كلام المطوريين لها)
  • نظام تشغيل لينكس. توزيعة Redhat او احدى التوزيعات المبنية عليها
  • خادم ويب أباتشي الأصدار 2+
  • مضاد فيروسات ClamAV
  • مود سيكورتي الأصدار 2+
  • بروتوكول نقل البيانات FTP الخادم pure-ftpd
  • csf (اختياري, لإضافة مميزات اكثر)

 

لمعاينة شكل الأداة وخصائصها:

 

ملاحظة: الأداة ليست مجانية وسعرها 50$ لفترة محدودة. (عن نفسي أرى أن 50 دولار امريكي ليس بالمبلغ الكبير خصوصاً لمواقع الرفع والتحميل التي يكثر فيها الملفات الضارة).

عن الكاتب:


مصطفى البازي, مدير شبكات وسيرفرات (ويندوز و لينكس) و مدوّن مهتم بالأمن المعلوماتي, التجارة الالكترونية والأنظمة المفتوحة المصدر.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn