🛈 Vorschau — Feature-Seite im neuen Design. Die Live-Seite ist unverändert.
Inicio/ Funciones/ Escáner de malware
Escáner malware

Escáner de malware para cada sitio de cliente.

Linux Malware Detect + ClamAV con 9,6 M de firmas. Detecta webshells PHP, backdoors, código inyectado y archivos CMS comprometidos. Cuarentena, falsos positivos y actualizaciones diarias — directamente desde el panel.

Empezar gratis →

Dos escáneres probados, una sola interfaz.

Linux Malware Detect (rfxn.com — el estándar de hosting compartido desde 2002) y ClamAV (Cisco Talos) trabajan juntos. 9,6 M de firmas, actualizadas diariamente.

  • ClamAV core — ~8 M de firmas
  • LMD — 51.459 firmas de shells PHP y backdoors
  • Sanesecurity — 1,5 M de firmas de malware de correo
  • URLhaus y MalwarePatrol — fuentes de URLs de phishing
  • Reglas YARA CVE para vulnerabilidades 0-day
  • Actualizaciones core por hora, extendidas diarias
Funciones

Qué detecta el escáner y cómo

Tres capas de detección: hashes MD5 de malware conocido, patrones HEX en archivos, reglas YARA para detección estructural.

Webshells PHP

b374k, c99, r57, WSO, FilesMan, hexshell y otras 2.368 firmas HEX — los compromisos de WordPress y Joomla más comunes.

Código ofuscado

eval(base64_decode()), cadenas gzinflate, wrappers str_rot13. Las reglas YARA identifican la estructura del código, no solo el hash.

Malware de correo

Las firmas Sanesecurity detectan plantillas de phishing, macros maliciosas (badmacro.ndb), muestras Foxhole. rspamd usa ClamAV automáticamente para escanear correo.

Modos de escaneo

Escaneo rápido (archivos modificados en los últimos 7 días) o escaneo completo. Prioridad I/O baja (nice 19, ionice 6) sin afectar el tráfico en vivo.

Cuarentena y falso positivo

Mueve un archivo sospechoso a .quarantine/ con un clic (directorio root-only, PHP sin acceso de lectura). O marca como falso positivo — escaneos futuros lo ignoran.

Planificador auto

Un nuevo sitio en cola cada 5 minutos. Máx. 2 escaneos paralelos por servidor, timeout duro 30 min. Se priorizan sitios con detecciones previas.

Progreso en vivo

Ticker en vivo en lugar de esperar

Archivos escaneados / total, amenazas encontradas y archivos limpios se actualizan en vivo durante el escaneo. Ventana cerrable — el escaneo continúa en segundo plano.

Abrir documentación

enconf Escáner de malware
En detalle

Qué comprueba el escaneo

  • Webshells PHP (b374k, c99, r57, WSO, FilesMan, hexshell)
  • Backdoors en PHP, Perl, Python
  • Código ofuscado: eval+base64, gzinflate, str_rot13
  • Secuestros de PHP mailer y scripts de spam-bot
  • Archivos core modificados de WordPress, Joomla y PrestaShop
  • Droppers de cryptominer e inyecciones JavaScript
  • URLs maliciosas vía feed URLhaus (abuse.ch)
  • Plantillas de phishing vía Sanesecurity blurl.ndb
  • 22 reglas YARA activas para exploits CVE conocidos
  • Tamaño de archivo 24 bytes a 25 MB, recursivo en directorio de cliente
Relacionado

Más funciones de seguridad

Seguridad y WAF

ModSecurity + OWASP CRS, fail2ban, nftables y aislamiento AppArmor.

Funciones →

Backup y DR

Backups cifrados, restauración tras infección.

Funciones →

WordPress Toolkit

Escaneo de seguridad del core, hardening y auto-actualizaciones.

Funciones →

Escanea cada sitio de cliente automáticamente.

Prueba gratuita de 7 días · Sin tarjeta de crédito · Made in Germany

Empezar gratis →