شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus

[Mr.DarK]

بسم الله الرحمن الرحيم

شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم



الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4


: : : نـبداء الشرح : : :

في البداية اذا كان نظام CentOS5

تركيب البرامج اللازمة للبرنامج ***12288;rpmforge

كود PHP:

wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

كود PHP:

rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

كود PHP:

rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm

اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

كود PHP:

wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm

كود PHP:

rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm

كود PHP:

rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm

كود PHP:

sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo

بعد ذلك نعدل على الملف :

كود PHP:

pico /etc/clamd.conf

ابحث عن :
كود PHP:

User clamav

ضيف امامها علامة # لتصبح :

كود PHP:

#User clamav

هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل

وابحث عن :


كود PHP:

TCPSocket 3310

وضع امامها علامة # لتصبح شكلها :
كود PHP:

#TCPSocket 3310

ندخل على الملف التحديث :

كود PHP:

pico /etc/freshclam.conf

ابحث عن :
كود PHP:

# Uncomment the following line and replace XY with your country

ضعها بالشكل التالي :
كود PHP:

# Uncomment the following line and replace XY with your country

# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.

#DatabaseMirror db.XY.clamav.net

DatabaseMirror db.us.clamav.net

بعد ذلك ابحث عن :
كود PHP:

DatabaseOwner clamav

وغيرها الى :

كود PHP:

DatabaseOwner root

وابحث عن :
كود PHP:

# Run command when freshclam reports outdated version.

راح تلقى السطر كتالي :
كود PHP:

# Run command when freshclam reports outdated version.

# In the command string %v will be replaced by the new version number.

# Default: disabled

#OnOutdatedExecute command

اضف في النهاية السطر التالي ليصبح الشكل :

كود PHP:

# Run command when freshclam reports outdated version.

# In the command string %v will be replaced by the new version number.

# Default: disabled

#OnOutdatedExecute command

OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf

تشغيل مكافح الفيروسات :
كود PHP:

/etc/rc.d/init.d/clamd start

كود PHP:

chkconfig clamd on

بعد ذلك تحديث البرنامج :
كود PHP:

sed -i 's/Example/#Example/g' /etc/freshclam.conf

كود PHP:

freshclam

راح يظهر معاك نتيجة :
كود PHP:

ClamAV update process started at Tue Nov 22 00:07:58 2005

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.87 Recommended version: 0.87.1

DONT PANIC! Read http://www.clamav.net/faq.html

main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)

Downloading daily.cvd[*]

daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)

Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)

Clamd successfully notified about the update.

لعمل سكان للسيرفر اكتب الامر التالي :

كود PHP:

clamscan --infected --remove --recursive

راح يطلع لك النتيجة التالية :

كود PHP:

----------- SCAN SUMMARY -----------

Known viruses: 261313

Engine version: 0.93

Scanned directories: 1

Scanned files: 14

Infected files: 0

Data scanned: 0.02 MB

Time: 2.797 sec (0 m 2 s)

عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا

نجي نحمل هذه الحين :

كود PHP:

wget http://www.eicar.org/download/eicar.com

wget http://www.eicar.org/download/eicar.com.txt

wget http://www.eicar.org/download/eicar_com.zip

wget http://www.eicar.org/download/eicarcom2.zip

نجي الحين نسوي سكان للسيرفر :
كود PHP:

clamscan --infected --remove --recursive

راح يظهر معاك انه كشف فيروسات

كود PHP:

/root/eicarcom2.zip: Eicar-Test-Signature FOUND

/root/eicarcom2.zip: Removed

/root/eicar.com.txt: Eicar-Test-Signature FOUND

/root/eicar.com.txt: Removed

/root/eicar_com.zip: Eicar-Test-Signature FOUND

/root/eicar_com.zip: Removed

/root/eicar.com: Eicar-Test-Signature FOUND

/root/eicar.com: Removed

----------- SCAN SUMMARY -----------

Known viruses: 116966

Engine version: 0.90.2

Scanned directories: 5

Scanned files: 39

Infected files: 4

Data scanned: 0.24 MB

Time: 29.437 sec (0 m 29 s)

انتهينا الحين من الشرح

طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :

كود PHP:

clamscan --infected --remove --recursive /home/

ولو حاب تكتب مسار اخر اكتبه وغير بدل
كود PHP:

/home

الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :
كود PHP:

clamscan --infected --remove --recursive

لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :
كود PHP:

clamscan --version

كود PHP:

ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008

سلام

المصدر: :: vBspiders Professional Network ::

---

avp 'vdrm jv;df fvkhl[ hgplhdm hgsdvtvhj lk hgtdv,shj ,hgadghj Clam AntiVirus