ImunifyAV — специализированный антивирус для веб-серверов на Linux. Разработан CloudLinux — той же компанией, что создала AlmaLinux. Фокусируется на поиске веб-шеллов, бэкдоров, PHP-малвари, инжектированного JavaScript и других угроз, характерных для хостинга.
Как работает
ImunifyAV сканирует файловую систему сервера, анализируя содержимое файлов на совпадение с базой сигнатур вредоносного кода. База обновляется через облако CloudLinux. Сигнатуры включают: паттерны PHP eval/base64-обфускации (классический метод сокрытия малвари), известные веб-шеллы (c99shell, r57shell), инжектированные редиректы в JavaScript, спам-рассылщики.
Два продукта в линейке: ImunifyAV (бесплатный, только обнаружение) и ImunifyAV+ (платный, ~$15/мес., добавляет автоматическое лечение файлов). ImunifyAV+ использует AI-модель для классификации подозрительного кода без точного сигнатурного совпадения.
Интеграция с панелями управления: встроена в ISPmanager (модуль), cPanel, Plesk, DirectAdmin. Позволяет администратору сервера видеть заражённые файлы всех клиентов и уведомлять о проблемах через email.
История
CloudLinux основана в 2009 году. ImunifyAV запущен в 2017 году как бесплатный антивирус для привлечения к экосистеме Imunify360 (комплексная защита: WAF + IDS + антивирус + патчи ядра). К 2024 году ImunifyAV установлен на более чем 600 000 серверов по данным CloudLinux.
ImunifyAV: работа с ложными срабатываниями
ImunifyAV (бесплатная версия) сканирует файлы по сигнатурам известных вредоносов. Ложные срабатывания возможны: минифицированный JS или закодированный PHP могут давать false positive. Процедура: проверить файл вручную (содержимое, время изменения, права), сравнить с оригиналом из репозитория. Добавить в whitelist: imunify-antivirus whitelist add path
ImunifyAV+ (платная версия) добавляет автоматическое лечение: очистка вредоносного кода из PHP/JS без удаления файла. Важно для продакшен-серверов, где нельзя просто удалить заражённый файл. Интеграция с ISPmanager и cPanel — кнопка «Сканировать» прямо в панели. На общем хостинге ImunifyAV снижает риск заражения через чужие сайты на том же сервере.
На что обращать внимание
ImunifyAV обнаруживает угрозы, но не устраняет уязвимости. Заражение сайта — следствие уязвимого кода (WordPress-плагины, устаревший PHP). Удаление малвари без устранения причины заражения приводит к повторному заражению. Полная защита: ImunifyAV + обновление CMS/плагинов + минимальные права на файлы (644 для файлов, 755 для директорий). На виртуальном хостинге антивирусное сканирование обычно предоставляется хостером.
ImunifyAV в хостинге
ImunifyAV — бесплатная версия (сканирование), ImunifyAV+ ($6/мес, автоочистка). Imunify360 ($12/мес) — полный комплекс: антивирус + WAF + файрвол + IDS. На shared hosting с большим числом WordPress-сайтов ImunifyAV — стандарт: автоматическое сканирование при загрузке файлов через FTP/SSH выявляет веб-шеллы и вирусы немедленно. Интеграция с ISPmanager 6 — установка одной кнопкой из маркетплейса. PHP-файлы — основная цель сканирования: инфицированный плагин WordPress может содержать eval(base64_decode(...))-шелл. Linux-версия работает на AlmaLinux, Ubuntu, Debian.