شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus

[ToRn4Do]

بداية الموضوع مهم جدا لاصحاب السيرفرات

بسم الله الرحمن الرحيم

شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم



الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4


: : : نـبداء الشرح : : :

في البداية اذا كان نظام CentOS5

تركيب البرامج اللازمة للبرنامج 　rpmforge

wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm

اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm

rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm

rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm

sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo   
بعد ذلك نعدل على الملف :

pico /etc/clamd.conf

ابحث عن :

User clamav

ضيف امامها علامة # لتصبح :

#User clamav

هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل

وابحث عن :

TCPSocket 3310

وضع امامها علامة # لتصبح شكلها :

#TCPSocket 3310

ندخل على الملف التحديث :

pico /etc/freshclam.conf

ابحث عن :

# Uncomment the following line and replace XY with your country

ضعها بالشكل التالي :

# Uncomment the following line and replace XY with your country  
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.  
#DatabaseMirror db.XY.clamav.net  
DatabaseMirror db.us.clamav.net

بعد ذلك ابحث عن :

DatabaseOwner clamav

وغيرها الى :

DatabaseOwner root

وابحث عن :

# Run command when freshclam reports outdated version.

راح تلقى السطر كتالي :

# Run command when freshclam reports outdated version.  
# In the command string %v will be replaced by the new version number.  
# Default: disabled  
#OnOutdatedExecute command

اضف في النهاية السطر التالي ليصبح الشكل :

# Run command when freshclam reports outdated version.  
# In the command string %v will be replaced by the new version number.  
# Default: disabled  
#OnOutdatedExecute command  
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf

تشغيل مكافح الفيروسات :

/etc/rc.d/init.d/clamd start

chkconfig clamd on

بعد ذلك تحديث البرنامج :

 sed -i 's/Example/#Example/g' /etc/freshclam.conf

 freshclam

راح يظهر معاك نتيجة :

ClamAV update process started at Tue Nov 22 00:07:58 2005  
WARNING: Your ClamAV installation is OUTDATED!  
WARNING: Local version: 0.87 Recommended version: 0.87.1  
DONT PANIC! Read http://www.clamav.net/faq.html  
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)  
Downloading daily.cvd
[*]  
daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)  
Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)  
Clamd successfully notified about the update.

لعمل سكان للسيرفر اكتب الامر التالي :

clamscan --infected --remove --recursive

راح يطلع لك النتيجة التالية :

----------- SCAN SUMMARY -----------  
Known viruses: 261313  
Engine version: 0.93  
Scanned directories: 1  
Scanned files: 14  
Infected files: 0  
Data scanned: 0.02 MB  
Time: 2.797 sec (0 m 2 s)

عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا

نجي نحمل هذه الحين :

wget http://www.eicar.org/download/eicar.com  
wget http://www.eicar.org/download/eicar.com.txt  
wget http://www.eicar.org/download/eicar_com.zip  
wget http://www.eicar.org/download/eicarcom2.zip

نجي الحين نسوي سكان للسيرفر :

clamscan --infected --remove --recursive

راح يظهر معاك انه كشف فيروسات

/root/eicarcom2.zip: Eicar-Test-Signature FOUND  
/root/eicarcom2.zip: Removed  
/root/eicar.com.txt: Eicar-Test-Signature FOUND  
/root/eicar.com.txt: Removed  
/root/eicar_com.zip: Eicar-Test-Signature FOUND  
/root/eicar_com.zip: Removed  
/root/eicar.com: Eicar-Test-Signature FOUND  
/root/eicar.com: Removed  


----------- SCAN SUMMARY -----------  
Known viruses: 116966  
Engine version: 0.90.2  
Scanned directories: 5  
Scanned files: 39  
Infected files: 4  
Data scanned: 0.24 MB  
Time: 29.437 sec (0 m 29 s)

انتهينا الحين من الشرح

طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :

clamscan --infected --remove --recursive /home/

ولو حاب تكتب مسار اخر اكتبه وغير بدل

/home

الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :

clamscan --infected --remove --recursive

لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :

clamscan --version

ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008

انتهينا من الشرح

تحياتي سنايبر غزة / sniper gaza

​

 

[supermain]

شكرا كثير لالك

 

[z3r0 b0mb3r]

مشكورررررررررررررررررررر يامبدع بارك الله فيك

 

[J0kEr HaCkEr]

مشكوور يا الغالى

 

[Linux.RedHat]

تسلم على الافادة ويمكن تركيبه بطريقة اسهل بكتير

من داخل whm

ثم Manage Plugins

ثم clamavconnector نضع علامة بالمربع Install and keep updated


ثم save


وراح يتم تركيبه


وبالتوفيق وعلى كل حال الطريقتين صحيحتين

 

[جيفارا المنصوري~]

مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

 

[_Mr]

تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع