Un scanner de logiciels malveillants hautes performances conçu pour la ligne de commande

Aujourd’hui, nous sommes extrêmement heureux d’annoncer le lancement de CLI Wordfence: un scanner de malware open source hautes performances conçu pour la ligne de commande. Avec Wordfence CLI, vous pouvez détecter les logiciels malveillants et autres indicateurs de compromission sur un système hôte en exécutant un scanner extrêmement rapide qui s’intègre dans l’environnement de ligne de commande Linux. Cela offre aux propriétaires de sites, aux administrateurs de sécurité, aux équipes opérationnelles et aux organisations axées sur la sécurité davantage de performances et de flexibilité dans la détection des logiciels malveillants.

Alors que le plugin Wordfence continue de fournir une sécurité de pointe avec son pare-feu d’application Web, son authentification à 2 facteurs, sa liste de blocage IP, son scanner de logiciels malveillants et d’autres fonctionnalités de sécurité, CLI Wordfence peut être utilisé pour fournir une deuxième couche de détection des logiciels malveillants ou fournir une option à ceux qui choisissent de ne pas utiliser de plugin de sécurité.

Wordfence CLI ne fournit pas le pare-feu, l’authentification à deux facteurs, la protection contre la force brute et d’autres fonctionnalités de sécurité fournies par le plugin Wordfence Free and Paid. Wordfence CLI se concentre uniquement sur la détection de logiciels malveillants hautes performances, évolutive et scriptable.

Wordfence CLI est destiné aux clients suivants :

• Les propriétaires de sites individuels à l’aise avec la ligne de commande Linux, qui choisissent d’exécuter (ou de planifier) ​​des analyses de logiciels malveillants hautes performances sur la ligne de commande au lieu d’utiliser l’analyse de logiciels malveillants intégrée au plugin Wordfence.
• Nettoyeurs de sites qui ont besoin d’un scanner de logiciels malveillants hautes performances pour analyser un grand nombre de fichiers dans le cadre d’une remédiation.
• Développeurs hébergeant plusieurs clients et souhaitant configurer des scans hautes performances dans l’environnement Linux.
• Entreprises d’hébergement, petites et grandes, qui souhaitent paralléliser l’analyse sur des milliers ou des millions d’hôtes, en utilisant pleinement tous les cœurs de processeur et le débit d’E/S disponibles.
• Les équipes opérationnelles de toute organisation qui recherchent un scanner de ligne de commande hautement configurable pouvant s’intégrer directement dans une politique de sécurité complète, planifiée et scriptée.

CLI Wordfence vise à fournir le scanner de malware PHP le plus rapide au monde avec le taux de détection le plus élevé, dans un outil scriptable pouvant fonctionner de concert avec d’autres outils et utilitaires dans l’environnement de ligne de commande Linux.

Qu’est-ce que la CLI Wordfence ?

Détection des logiciels malveillants conçue dans un souci de performance

Sous le capot, Wordfence CLI est un scanner de malware multi-processus écrit en Python. Il est conçu pour avoir une faible surcharge de mémoire tout en étant capable d’utiliser plusieurs cœurs pour analyser les grands systèmes de fichiers à la recherche de logiciels malveillants. Nous avons choisi d’utiliser libpcre sur les bibliothèques d’expressions régulières existantes de Python pour plus de rapidité et de compatibilité avec notre jeu de signatures.

D’après certains de nos propres benchmarks, nous avons constaté environ 324 fichiers par seconde et environ 13 mégaoctets analysés par seconde en utilisant 16 travailleurs sur un AMD Ryzen 7 1700 à 8 cœurs en utilisant notre ensemble complet de signatures commerciales de plus de 5 000 signatures de logiciels malveillants. Cela représente environ 46 gigaoctets par heure sur un matériel modeste.

Voici quelques exemples de Wordfence CLI en action.

Effectuer une analyse de base d’un seul répertoire dans un système de fichiers :

wordfence scan --output-path /home/wordfence/wordfence-cli.csv /var/www

Cela analysera de manière récursive les fichiers dans le /var/www répertoire et écrivez les résultats de l’analyse au format CSV dans /home/wordfence/wordfence-cli.csv. Une analyse comme celle-ci pourrait être planifiée à l’aide d’une tâche cron à effectuer quotidiennement, ce qui serait similaire à la façon dont le plugin Wordfence effectue des analyses. De plus, nous pouvons utiliser d’autres utilitaires comme find pour sélectionner les fichiers que nous souhaitons analyser à l’aide de Wordfence CLI :

find /var/www/ -cmin -60 -type f -print0 | wordfence scan --output-path /home/wordfence/wordfence-cli.csv

Dans cet exemple, nous pouvons trouver quels fichiers ont été modifiés au cours de la dernière heure et les rediriger depuis le find commande à Wordfence CLI pour l’analyse. Il est recommandé d’utiliser ctime sur mtime et atime comme changer le ctime d’un fichier nécessite un accès root au système de fichiers. mtime et atime peut être arbitrairement défini par le propriétaire du fichier à l’aide du touch commande.

Nous ne recommandons pas d’analyser uniquement les fichiers récemment modifiés sur votre système de fichiers. Nous ajoutons fréquemment de nouvelles signatures de logiciels malveillants à Wordfence CLI et nous vous recommandons donc d’effectuer périodiquement une analyse complète de votre système de fichiers.

La flexibilité à portée de main

L’un des principaux avantages de Wordfence CLI est la flexibilité. L’outil est livré avec de nombreuses options qui permettent aux utilisateurs d’utiliser le résultat de l’analyse de différentes manières.

Certaines de ces options incluent la possibilité de :

• Formatez la sortie de différentes manières, comme CSV, TSV, lisible par l’homme, etc.
• Choisissez un nombre de travailleurs en fonction des processeurs disponibles, ce qui peut augmenter la vitesse et les performances d’une analyse.
• Incluez ou ignorez certains fichiers et répertoires d’une analyse.
• Recherchez toutes les correspondances de signatures de logiciels malveillants dans chaque fichier ou arrêtez immédiatement l’analyse d’un fichier si nous trouvons un logiciel malveillant (valeur par défaut).
• Incluez ou excluez des signatures spécifiques d’une analyse.
• Et beaucoup plus.

Pour plus d’informations sur toutes les options disponibles, nous vous recommandons de consulter notre documentation d’aide à l’adresse https://www.wordfence.com/help/wordfence-cli/ou en téléchargeant Wordfence CLI et en exécutant wordfence scan --help

Comment fonctionne la licence Wordfence CLI

Wordfence CLI est disponible en deux types de licences principaux, Wordfence CLI Gratuit et Wordfence CLI Commercial.

Wordfence CLI Free est gratuit pour un usage individuel et ne peut pas être utilisé dans un cadre commercial. La version gratuite utilise notre Free Signature Set, un ensemble plus restreint de signatures adaptées à la détection des logiciels malveillants d’entrée de gamme. Wordfence CLI Free est un excellent moyen de se familiariser avec l’outil et d’effectuer des analyses rapides.

Wordfence CLI Commercial comprend notre ensemble de signatures commerciales de plus de 5 000 signatures de logiciels malveillants et peut être utilisé dans n’importe quel environnement commercial. Nous publions de nouvelles signatures de logiciels malveillants en temps réel pour nos clients commerciaux. Pour vous donner une idée de l’ampleur de ce phénomène, notre équipe a publié plus de 100 nouvelles signatures de logiciels malveillants au cours des quatre derniers mois.

Wordfence CLI Commercial inclut le support produit de nos ingénieurs de support client de classe mondiale.

Wordfence CLI Commercial est disponible en quatre niveaux de tarification :

• CLI-100 peut être utilisé pour analyser jusqu’à 100 sites uniques, à seulement 299 $ par an.
• CLI-1 000 peut être utilisé pour analyser jusqu’à 1 000 sites différents, à seulement 950 $ par an.
• CLI-10 000 peut être utilisé pour analyser jusqu’à 10 000 sites différents, à seulement 2 950 $ par an.
• CLI-Enterprise qui est adapté à tout cas d’utilisation d’organisation ou d’entreprise, où le nombre de sites à analyser dépasse 10 000. Veuillez nous contacter au presales@wordfence.com si cette option vous intéresse.

Nous sommes convaincus que les utilisateurs sélectionneront eux-mêmes le niveau CLI approprié en fonction du nombre de sites qu’ils doivent analyser au cours de l’année de licence. Vous pouvez vous inscrire pour une licence gratuite Wordfence CLI ou acheter une licence commerciale Wordfence CLI à l’adresse : https://www.wordfence.com/products/wordfence-cli

Contribuer à l’Open Source

Wordfence a été fondée sur un engagement à créer et à maintenir des logiciels open source, et Wordfence CLI n’est pas différent. C’est pourquoi nous avons décidé de publier l’application Wordfence CLI sous licence GPLv3. Vous pouvez cloner le dépôt ici :

https://github.com/wordfence/wordfence-cli/

Nous avons également inclus de la documentation sur la façon d’installer, de configurer et d’exécuter Wordfence CLI ici :

https://www.wordfence.com/help/wordfence-cli/

Venez nous voir au WordCamp US !

Wordfence est un fier sponsor au niveau administrateur du WordCamp US dans le Maryland cette année. Rejoignez-nous pour célébrer notre lancement de Wordfence CLI en vous arrêtant à notre stand et en nous disant bonjour ! Nous y serons de 8h à 17h demain (vendredi) et de 8h à 15h30 samedi. Nous aurons des membres de l’équipe de l’ingénierie, de la veille sur les menaces, du service client, des opérations et de la sécurité qui se feront un plaisir de répondre à toutes vos questions sur le lancement de Wordfence CLI. Nous pouvons également répondre à toutes vos questions concernant notre gamme de produits actuelle, qui comprend Wordfence Premium, Wordfence Care et Wordfence Response ainsi que Wordfence Intelligence. Si les rumeurs sont vraies, nous pourrions même enseigner au public comment crocheter des serrures, et vous pourriez avoir l’opportunité de gagner votre propre kit de crochetage si vous parvenez à le casser.