Neste tutorial indicamos as principais diferenças entre CXS e o Imunify 360. Ambos os produtos são uma solução de segurança anti-malware e permitem aumentar a segurança global do servidor e das aplicações web instaladas.
O CXS trata-se de um mecanismo que analisa em tempo real os ficheiros no momento em que são criados ou modificados e caso detecte algum “pattern” consistente com conteúdo malicioso coloca o ficheiro em quarentena. Não existe – para o Cliente – nenhum tipo de interface, sendo, no entanto, possível enviar um email sempre que existe uma ocorrência.
O Imunify360 faz o mesmo, mas tem diversas funcionalidades extra, nomeadamente:
- o uso de uma “blacklist” global para IPs considerados maliciosos, uma ferramenta (reCaptcha) que tenta detetar acessos web abusivos por parte de bots, etc, bloqueando-os através da apresentação de um reCaptcha que tem que ser completado para comprovar que é um acesso humano;
- para além disso, efetua bloqueios diretamente na firewall do servidor de forma específica em caso de ataques bruteforce, bloqueando somente o protocolo que está a ser atacado (se houver um bruteforce SMTP somente bloqueia SMTP para aquele IP, por exemplo);
- inclui ainda o KernelCare que aplica kernel patches “on the fly” sem necessidade de reboot ao servidor.
Para além dessas funcionalidades, o Imunify360 está integrado com o cPanel e com o Plesk sendo possível ao cliente ver quais os ficheiros considerados maliciosos, por exemplo.