بسم الله الرحمن الرحيم

شرح طريقة طريقة تركيب install برنامج مكافح الفيروسات على السيرفر SERVER بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح طريقة والأوامر التي سوف تطرح في الشرح طريقة وراح يتنصب في سيرفر SERVERك بشكل سليم

الشرح طريقة تم تطبيقه على CentOS5 و الأصدار CentOS4

: : : نـبداء الشرح طريقة : : :

في البداية اذا كان نظام CentOS5

تركيب install البرامج اللازمة للبرنامج  rpmforge

رمز PHP:
<code style="white-space:nowrap"> <code> wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
</code> </code>

اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

رمز PHP:
<code style="white-space:nowrap"> <code> wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> yum -y --enablerepo=rpmforge install clamd
</code> </code>

بعد ذلك نعدل على الملف :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/clamd.conf
</code> </code>

ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> User clamav
</code> </code>

ضيف امامها علامة # لتصبح :
رمز PHP:
<code style="white-space:nowrap"> <code> #User clamav
</code> </code>

هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفر SERVERك كل شوي يسون فحص وسويه بنفسك فحص يدوي بشكل اسبوعي افضل

وابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> TCPSocket 3310
</code> </code>

وضع امامها علامة # لتصبح شكلها :
رمز PHP:
<code style="white-space:nowrap"> <code> #TCPSocket 3310
</code> </code>

ندخل على الملف التحديث update :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/freshclam.conf
</code> </code>

ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> # Uncomment the following line and replace XY with your country
</code> </code>

ضعها بالشكل التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> # Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.us.clamav.net
</code> </code>

بعد ذلك ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> DatabaseOwner clamav
</code> </code>

وغيرها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> DatabaseOwner root
</code> </code>

وابحث عن :
رمز Code:
# Run command when freshclam reports outdated version.
راح تلقى السطر كتالي :
رمز PHP:
<code style="white-space:nowrap"> <code> # Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
</code> </code>

اضف في النهاية السطر التالي ليصبح الشكل :
رمز PHP:
<code style="white-space:nowrap"> <code> # Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
</code> </code>

تشغيل مكافح الفيروسات :
رمز PHP:
<code style="white-space:nowrap"> <code> /etc/rc.d/init.d/clamd start
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> chkconfig clamd on
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> chkconfig --list clamd
</code> </code>

بعد ذلك تحديث update البرنامج :
رمز PHP:
<code style="white-space:nowrap"> <code> sed -i 's/Example/#Example/g' /etc/freshclam.conf
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> freshclam
</code> </code>

راح يظهر معاك نتيجة :
رمز PHP:
<code style="white-space:nowrap"> <code> ClamAV update process started at Tue Nov 22 00:07:58 2014
: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.87.1
'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd&#91;*&#93;
daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)
Database updated (41258 signatures) from db.jp.clamav.net (IP:
Clamd successfully notified about the update.
</code> </code>

لعمل سكان للسيرفر SERVER اكتب الامر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> clamscan --infected --remove --recursive

</code> </code>

راح يطلع لك النتيجة التالية :

رمز PHP:
<code style="white-space:nowrap"> <code> ----------- SCAN SUMMARY -----------
Known viruses: 261313
Engine version
: 0.93
Scanned directories
: 1
Scanned files
: 14
Infected files
: 0
Data scanned
: 0.02 MB
: 2.797 sec (0 m 2 s)
</code> </code>

عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر SERVER ونشوف هل راح يكشفخا او لا

نجي نحمل هذه الحين :
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip
</code> </code>

نجي الحين نسوي سكان للسيرفر SERVER :
رمز PHP:
<code style="white-space:nowrap"> <code> clamscan --infected --remove --recursive
</code> </code>

راح يظهر معاك انه كشف فيروسات

رمز PHP:
<code style="white-space:nowrap"> <code> /root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed

----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version
: 0.90.2
Scanned directories
: 5
Scanned files
: 39
Infected files
: 4
Data scanned
: 0.24 MB
: 29.437 sec (0 m 29 s)
</code> </code>

انتهينا الحين من الشرح طريقة

طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> clamscan --infected --remove --recursive /home/
</code> </code>

ولو حاب تكتب مسار اخر اكتبه وغير بدل
رمز PHP:
<code style="white-space:nowrap"> <code> /home
</code> </code>

الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :
رمز PHP:
<code style="white-space:nowrap"> <code> clamscan --infected --remove --recursive
</code> </code>

لمعرفة اصدار المستخدم في سيرفر SERVERك اكتب الأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> clamscan --version
</code> </code>

رمز PHP:
<code style="white-space:nowrap"> <code> ClamAV 0.94/8347/Sun Sep 28 02:35:46 2014
</code> </code>

لا تنسون التقييم اذا كنت استحق التقيم

ادارة شركة هوست تونيد

©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©