Mikä on ImunifyAV?
ImunifyAV on haittaohjelmia skannaava työkalu. Se havaitsee kaikki vahinkoa aiheuttavat tiedostot, kuten virukset, hakkereiden yritykset ja monet muut. Lisäksi ImunifyAV käy tiedostot läpi mm. haittakoodien varalta. Tarkastukset voidaan tehdä ajastetusti tai tarpeen mukaan “on-demand”. Mahdollisista häiriöistä ImunifyAV tekee raportin, asettaa epäilyttävät tuotteet karanteeniin tai tekee niistä välittömän ilmoituksen.
ImmunifyAV kuuluu oletuksena jokaiseen palvelimeemme, joten se on osa jokaista Wepardin palvelua.
Miksi käytämme ImunifyAV-työkalua?
ImunifyAV sisältää perinteisen haittaohjelma- ja virusvalvonnan, eli se käy tiedostoja läpi ja pitää palvelimen puhtaana. Vuosittain miljoonat WordPress-pohjaista nettisivustoa joutuvat kyberhyökkäyksen uhriksi. Nämä iskut ovat laajoja ja saattavat mennä käytössä olevalta palvelimelta kokonaan ohi.
Vaikka haittaohjelma olisikin hiljainen ja huomaamaton, voi se aiheuttaa pitkäaikaista vahinkoa esimerkiksi yrityksen maineelle, tuloille sekä hakukonenäkyvyydelle. Yritystoiminnan jatkuvuudelle on välttämätöntä, että haittaohjelma havaitaan ja poistetaan nopeasti. 100 % sivuston omistajista uskoo, ettei juuri heidän sivustolleen hyökätä. Silti päivittäin tuhansia sivustoja hakkeroidaan. Useimmiten aivan perusmallin turvallisuusseikat jätetään näiltä sivuilta hoitamatta. Nämä perusasiat ovat sivustojen käyttäjien omalla vastuulla.
ImunifyAV käytössä – mitä tarkistaa?
Etenkin WordPress-sivustot ovat haavoittuvia, sillä usein juuri niihin suunnataan haittaohjelmia, jotka skannaavat sivuston heikkoja kohtia. Vahingonteko voi olla lunnasvaatimus, uudelleenohjaus muualle tai sisältö, joka on vaivihkaa sijoitettu sivustolle. Google merkitsee nämä naamioiduksi sisällöksi sekä siirtää sivuston mustalle listalle ja pois indeksoinnista.
Haittaohjelmista on vaikea päästä eroon. Ensimmäinen merkki saastumisesta on esimerkiksi statistiikkoihin ilmestyvät oudot tiedostot. PHP-tiedostoista löytyy viitteitä haittaohjelmasta erilaisina koodipätkinä. Usein iskut kohdistuvat wp-config.php -tiedostoon, joka sisältää tietokantojen tiedot tai WordPressin lisäosiin. Siksi lisäosatkin tulisi päivittää säännöllisesti.
Nimensä mukaisesti haittaohjelma on ohjelma, joka on ammattimaisesti rakennettu. Se on automatisoitu ja osaa korvata koodeja sekä luoda uusia haittaohjelmia.
Aluksi on hyvä koittaa paikantaa saastunut tiedosto ja tarkistaa mahdolliset muut sivuston heikot kohdat. Puhdistuksen jälkeen on syytä vaihtaa uudet salasanat. Tulevaisuudessa Imunify estää uusien iskujen onnistumisen.
Miten toimia malwaren suhteen?
Haittaohjelmatapauksissa pelkkä sisällön, tiedoston tai tietokannan poistaminen manuaalisesti ei auta, vaikka se onkin ehkä ensimmäinen ajatus. Pelkkä sisällön poistaminen voi rikkoa koko sivuston, kun haittakoodi vaurioituu. Hienovaraisesti piilotetun haittaohjelman löytämiseen menee ammattilaiseltakin reilusti aikaa.
Kun ImunifyAV ilmoittaa meille havaitusta haittaohjelmasta tai viruksesta, asetamme ne automaattisesti karanteeniin. Mikäli huomaat, että sivuissasi on käytettävyysongelmia, ota yhteyttä asiakaspalveluumme. Vaihtoehtoisesti ilmoitamme sinulle, jos olemme poistaneet sisältöä tai rajoittanut palvelusi käyttöä. Saatamme myös vaihtaa sähköpostilaatikoiden salasanoja, mikäli huomaamme, että sähköposteissa on väärinkäyttöä, kuten spammiviestien lähetystä.
Imunify hoitaa seurantaa joka suunnasta, skannaten mm. tietokantoja ja poistaen haittaohjelmien iskuja. Imunify estää IP-osoitteen joutumista hakukoneiden mustalle listalle ja tarjoaa täyden turvallisuusvalvonnan.
Mikäli tarvitset apua tietoturva-asioissa, ota yhteyttä asiakaspalveluumme!