بسم الله الرحمن الرحيم شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100% الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4 : : : نـبداء الشرح : : : في البداية اذا كان نظام CentOS5 تركيب البرامج اللازمة للبرنامج ***12288;rpmforge كود PHP:
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
كود PHP:
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4 كود PHP:
wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود PHP:
rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود PHP:
sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo
بعد ذلك نعدل على الملف :
كود PHP:
pico /etc/clamd.conf
ابحث عن : كود PHP:
User clamav
ضيف امامها علامة # لتصبح : كود PHP:
#User clamav
هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل وابحث عن : كود PHP:
TCPSocket 3310
وضع امامها علامة # لتصبح شكلها : كود PHP:
#TCPSocket 3310
ندخل على الملف التحديث : كود PHP:
pico /etc/freshclam.conf
ابحث عن : كود PHP:
# Uncomment the following line and replace XY with your country
ضعها بالشكل التالي : كود PHP:
# Uncomment the following line and replace XY with your country
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.us.clamav.net
بعد ذلك ابحث عن : كود PHP:
DatabaseOwner clamav
وغيرها الى : كود PHP:
DatabaseOwner root
وابحث عن : كود PHP:
# Run command when freshclam reports outdated version.
راح تلقى السطر كتالي : كود PHP:
# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
اضف في النهاية السطر التالي ليصبح الشكل : كود PHP:
# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
تشغيل مكافح الفيروسات : كود PHP:
/etc/rc.d/init.d/clamd start
كود PHP:
chkconfig clamd on
بعد ذلك تحديث البرنامج : كود PHP:
sed -i 's/Example/#Example/g' /etc/freshclam.conf
كود PHP:
freshclam
راح يظهر معاك نتيجة : كود PHP:
ClamAV update process started at Tue Nov 22 00:07:58 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.87.1
DONT PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd[*]
daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)
Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)
Clamd successfully notified about the update.
لعمل سكان للسيرفر اكتب الامر التالي : كود PHP:
clamscan --infected --remove --recursive
راح يطلع لك النتيجة التالية : كود PHP:
----------- SCAN SUMMARY -----------
Known viruses: 261313
Engine version: 0.93
Scanned directories: 1
Scanned files: 14
Infected files: 0
Data scanned: 0.02 MB
Time: 2.797 sec (0 m 2 s)
عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا نجي نحمل هذه الحين : كود PHP:
wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip
نجي الحين نسوي سكان للسيرفر : كود PHP:
clamscan --infected --remove --recursive
راح يظهر معاك انه كشف فيروسات كود PHP:
/root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed
----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 39
Infected files: 4
Data scanned: 0.24 MB
Time: 29.437 sec (0 m 29 s)
انتهينا الحين من الشرح طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي : اكتب الأمر التالي : كود PHP:
clamscan --infected --remove --recursive /home/
ولو حاب تكتب مسار اخر اكتبه وغير بدل كود PHP:
/home
الى المسار الي تريد تفحصه من الفيروسات ويفضل استخدام الأمر : كود PHP:
clamscan --infected --remove --recursive
لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي : كود PHP:
clamscan --version
كود PHP:
ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008
سلام
avp 'vdrm jv;df fvkhl[ hgplhdm hgsdvtvhj lk hgtdv,shj ,hgadghj Clam AntiVirus