|
![]() |
| LinkBack ![]() | أدوات الموضوع ![]() | انواع عرض الموضوع ![]() |
![]() | رقم المشاركة : 1 (permalink) | ||
![]() بسم الله الرحمن الرحيم شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100% الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4 : : : نـبداء الشرح : : : في البداية اذا كان نظام CentOS5 تركيب البرامج اللازمة للبرنامج ***12288;rpmforge كود PHP: wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm كود PHP: rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm كود PHP: rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4 كود PHP: wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm كود PHP: rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm كود PHP: rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm كود PHP: sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo بعد ذلك نعدل على الملف : كود PHP: pico /etc/clamd.conf ابحث عن : كود PHP: User clamav ضيف امامها علامة # لتصبح : كود PHP: #User clamav هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل وابحث عن : كود PHP: TCPSocket 3310 وضع امامها علامة # لتصبح شكلها : كود PHP: #TCPSocket 3310 ندخل على الملف التحديث : كود PHP: pico /etc/freshclam.conf ابحث عن : كود PHP: # Uncomment the following line and replace XY with your country ضعها بالشكل التالي : كود PHP: # Uncomment the following line and replace XY with your country # code. See http://www.iana.org/cctld/cctld-whois.htm for the full list. #DatabaseMirror db.XY.clamav.net DatabaseMirror db.us.clamav.net بعد ذلك ابحث عن : كود PHP: DatabaseOwner clamav وغيرها الى : كود PHP: DatabaseOwner root وابحث عن : كود PHP: # Run command when freshclam reports outdated version. راح تلقى السطر كتالي : كود PHP: # Run command when freshclam reports outdated version. # In the command string %v will be replaced by the new version number. # Default: disabled #OnOutdatedExecute command اضف في النهاية السطر التالي ليصبح الشكل : كود PHP: # Run command when freshclam reports outdated version. # In the command string %v will be replaced by the new version number. # Default: disabled #OnOutdatedExecute command OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf تشغيل مكافح الفيروسات : كود PHP: /etc/rc.d/init.d/clamd start كود PHP: chkconfig clamd on بعد ذلك تحديث البرنامج : كود PHP: sed -i 's/Example/#Example/g' /etc/freshclam.conf كود PHP: freshclam راح يظهر معاك نتيجة : كود PHP: ClamAV update process started at Tue Nov 22 00:07:58 2005 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.87 Recommended version: 0.87.1 DONT PANIC! Read http://www.clamav.net/faq.html main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm) Downloading daily.cvd[*] daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek) Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36) Clamd successfully notified about the update. لعمل سكان للسيرفر اكتب الامر التالي : كود PHP: clamscan --infected --remove --recursive راح يطلع لك النتيجة التالية : كود PHP: ----------- SCAN SUMMARY ----------- Known viruses: 261313 Engine version: 0.93 Scanned directories: 1 Scanned files: 14 Infected files: 0 Data scanned: 0.02 MB Time: 2.797 sec (0 m 2 s) عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا نجي نحمل هذه الحين : كود PHP: wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txt wget http://www.eicar.org/download/eicar_com.zip wget http://www.eicar.org/download/eicarcom2.zip نجي الحين نسوي سكان للسيرفر : كود PHP: clamscan --infected --remove --recursive راح يظهر معاك انه كشف فيروسات كود PHP: /root/eicarcom2.zip: Eicar-Test-Signature FOUND /root/eicarcom2.zip: Removed /root/eicar.com.txt: Eicar-Test-Signature FOUND /root/eicar.com.txt: Removed /root/eicar_com.zip: Eicar-Test-Signature FOUND /root/eicar_com.zip: Removed /root/eicar.com: Eicar-Test-Signature FOUND /root/eicar.com: Removed ----------- SCAN SUMMARY ----------- Known viruses: 116966 Engine version: 0.90.2 Scanned directories: 5 Scanned files: 39 Infected files: 4 Data scanned: 0.24 MB Time: 29.437 sec (0 m 29 s) انتهينا الحين من الشرح طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي : اكتب الأمر التالي : كود PHP: clamscan --infected --remove --recursive /home/ ولو حاب تكتب مسار اخر اكتبه وغير بدل كود PHP: /home الى المسار الي تريد تفحصه من الفيروسات ويفضل استخدام الأمر : كود PHP: clamscan --infected --remove --recursive لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي : كود PHP: clamscan --version كود PHP: ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008 سلام avp 'vdrm jv;df fvkhl[ hgplhdm hgsdvtvhj lk hgtdv,shj ,hgadghj Clam AntiVirus
| |||
| ![]() |
![]() |
مواقع النشر (المفضلة) |
|
|