🛈 Vorschau — Feature-Seite im neuen Design. Die Live-Seite ist unverändert.
Start/ Functies/ Malware-scanner
Malware-scanner

Malware-scanner voor elke klantwebsite.

Linux Malware Detect + ClamAV met 9,6 miljoen handtekeningen. Detecteert PHP-webshells, backdoors, geïnjecteerde code en gecompromitteerde CMS-bestanden. Quarantaine, false-positive markering en dagelijkse auto-updates — direct in het paneel.

Gratis starten →

Twee bewezen scanners, één interface.

Linux Malware Detect (rfxn.com — de shared-hosting-standaard sinds 2002) en ClamAV (Cisco Talos) werken samen. 9,6 miljoen handtekeningen, dagelijks bijgewerkt.

  • ClamAV core — ~8M handtekeningen
  • LMD — 51.459 PHP-shell- en backdoor-handtekeningen
  • Sanesecurity — 1,5 miljoen mail-malware-handtekeningen
  • URLhaus & MalwarePatrol — phishing URL-feeds
  • YARA CVE-regels voor 0-day-kwetsbaarheden
  • Uurlijkse core-updates, dagelijkse extended updates
Functies

Wat de scanner detecteert en hoe

Drie detectielagen: MD5-hashes van bekende malware, HEX-patronen in bestanden, YARA-regels voor structurele detectie.

PHP-webshells

b374k, c99, r57, WSO, FilesMan, hexshell en 2.368 andere HEX-handtekeningen — de meest voorkomende WordPress- en Joomla-compromitteringen.

Obfuscated code

eval(base64_decode()), gzinflate-ketens, str_rot13-wrappers. YARA-regels identificeren codestructuur, niet alleen de hash.

Mail-malware

Sanesecurity-handtekeningen detecteren phishing-sjablonen, kwaadaardige macro's (badmacro.ndb), Foxhole-samples. rspamd gebruikt ClamAV automatisch voor e-mailscanning.

Scan-modi

Snelle scan (gewijzigde bestanden laatste 7 dagen) of volledige scan. Lage I/O-prioriteit (nice 19, ionice 6) zonder invloed op live verkeer.

Quarantaine en false positive

Verplaats een gevlagd bestand met één klik naar .quarantine/ (root-eigen map, PHP heeft geen leesrechten). Of markeer als false positive — toekomstige scans negeren het.

Auto-scheduler

Elke 5 minuten een nieuwe site in de wachtrij. Max 2 parallelle scans per server, harde timeout 30 min. Sites met eerdere bevindingen krijgen voorrang.

Live voortgang

Live ticker in plaats van wachten

Bestanden-gescand / totaal, gevonden dreigingen en veilige bestanden worden live bijgewerkt tijdens de scan. Venster sluitbaar — scan loopt door op de achtergrond.

Documentatie openen

enconf Malware-scanner
In detail

Wat de scan controleert

  • PHP-webshells (b374k, c99, r57, WSO, FilesMan, hexshell)
  • Backdoors in PHP, Perl, Python
  • Obfuscated code: eval+base64, gzinflate, str_rot13
  • PHP-mailer-hijacks en spam-botscripts
  • Gewijzigde core-bestanden van WordPress, Joomla en PrestaShop
  • Cryptominer-droppers en JavaScript-injecties
  • Kwaadaardige URLs via URLhaus-feed (abuse.ch)
  • Phishing-sjablonen via Sanesecurity blurl.ndb
  • 22 actieve YARA-regels voor bekende CVE-exploits
  • Bestandsgrootte 24 bytes tot 25 MB, recursief in klantmap
Gerelateerd

Meer beveiligingsfuncties

Beveiliging en WAF

ModSecurity + OWASP CRS, fail2ban, nftables en AppArmor-isolatie.

Functies →

Back-up en DR

Versleutelde back-ups, site-herstel na infectie.

Functies →

WordPress Toolkit

Core-beveiligingsscan, hardening en auto-updates.

Functies →

Scan elke klantwebsite automatisch.

7 dagen gratis proberen · Geen creditcard · Made in Germany

Gratis starten →