Инструкция по работе с модулем Guard

Материал из PHPShop

Перейти к: навигация, поиск

Содержание

Внешний вид

Форма настройки модуля антивируса доступна из главного меню административной панели "Антивирус" - "Настройка". Если меню "Антивирус" отсутствует, то модуль необходимо активировать из меню "Настройка" - "Модули"

Guard.gif

Режимы

  • Флаг "Автоматическая проверка файлов" включает автоматическую проверку файлов по заданному промежутку, редактирующийся в опции "Количество проверок в день".
  • Флаг "Расширенный режим проверки файлов" активирует возможность проверки всех файлов, включая шаблоны и библиотеки. Если эта опция не активная, то работает упрощенный режим проверки, который проверяет только самые "популярные" файлы у вирусов. Расширенный режим требует больше ресурсов и может замедлять работу сайта.

Уведомления

  • Флаг "Блокировка сайта при обнаружении вируса" будет выводит заглушку вместо сайта, чтобы остальные пользователи не заразились вирусом через ваш сайт и поисковики не понизили его в рейтинге.
  • Флаг "Уведомление администратора по E-mail" отправляет отчеты о проверки, включенной флагом "Автоматическая проверка файлов".

Действия

  • Проверка файлов - проверяет файлы на изменения, в измененных файлах проверяются сигнатуры вирусов
  • Обновление сигнатур - соединение и обновление сигнатур с сервера разработчика. Доступна только при активной поддержке.
  • Пересчет файловой базы - обход файлов и создание новой БД контрольных сумм файлов

Лечение

При заражении вирусом можно восстановить рабочие бекапы файлов. Все бекапы хранятся в UserFiles/Files/ и имеют вид дата-случайное_число.zip Нужно или распаковать файлы на сервере (определяется сервером) или скачать самый свежий архив через ftp себе на компьютер, распаковать и загрузить содержимое в корневую папку сервера /


Полезные советы

  • Если вы производите обновление ПО или вносили изменение в файлы, то антивирус при включенном флаге "автоматическая проверка файлов" сработает на несоответствие контрольных сумм файлов и сообщит вам об этом. В этом случаи необходимо выполнить действие по обновлению сигнатур.
  • Если после пересчета контрольных сумм файлов происходит спонтанное появление большого количества новых файлов - это значит, что на фтп очень много временных файлов и сервер не успевает их все обработать. Основные причины появление временных файлов:
    • Старые файлы от предыдущих обновлений - скачать заводской образ скрипта и сравнить файлы ядра в папках phpshop/inc/ phpshop/pages
    • Неиспользуемые шаблоны - в папке phpshop/templates/ следует оставить только один текущий шаблон, все неиспользуемые 30 шаблонов нужно удалить для экономии ресурсов при их сканировании
    • Бекап файлов от предыдущей версии, выполняемой через панель управления, временные файлы. Удалить все содержимое папок:
      • /backup/backups
      • /files/price/
      • /UserFiles/Files
  • Если вы получили уведомление о заражении вирусом, то в письме администратору (необходимо, чтобы флаг "Уведомление администратора по E-mail" был включен) будет предложен файл архивной копии (backup) с чистыми проверенными файлами. Архив нужно восстановить в ручном режиме и заменить файлы на фтп через любой фтп-менеджер.