آموزش نصب آنتی ویروس ClamAV در سرور لینوکس و دایرکت ادمین

آموزش نصب آنتی ویروس ClamAV در سرور لینوکس و دایرکت ادمین
Avatar
نویسنده: سانیا عبدی‌پور
دوشنبه 20 آذر 1391
مطالعه: ۹ دقیقه ۰ نظر ۱۳۰۶ بازدید

لینوکس پلتفرمی بسیار امن است؛ اما این دلیل نمی‌شود که دربرابر بدافزارها و دیگر حمله‌ها آسیب‌ناپذیر باشد. ازاین‌رو، باید تمام اقدامات ممکن را برای جلوگیری از آسیب‌پذیری و افزایش امنیت سرور انجام دهید. نصب و استفاده از آنتی‌ویروس ClamAV در اوبونتو یکی از کارهای مهمی است که برای شناسایی تروجان‌ها، ویروس‌ها، بدافزارها و سایر تهدیدهای مخرب می‌توانید انجام دهید. آنتی‌ویروس ClamAV نرم‌افزاری متن‌باز و رایگان است. در این مقاله، نحوه نصب ClamAV در سرور اوبونتو 20.04 را آموزش می‌دهیم و آن را با استفاده از Eicar می‌آزماییم و در‌نهایت، اسکن خودکار را برای حفظ امنیت بیشتر فعال می‌کنیم.

معرفی ClamAV

ClamAV کیت ابزار متن‌باز و چندپلتفرمه و ضد‌بدافزاری است که Cisco Systems Inc آن را توسعه داده است. این کیت حاوی سیستم محافظت جدید برای مقابله با تروجان‌ها، ویروس‌ها، وارم‌ها و انواع دیگر بدافزارهاست. از‌آن‌جاکه آنتی‌ویروس ClamAV از انواع پلتفرم‌ها پشتیبانی می‌کند، می‌توان از آن برای محافظت از سیستم‌عامل‌های لینوکس و مک و ویندوز استفاده کرد. این آنتی‌ویروس در‌اصل سیستمی سبک و مبتنی‌بر خط فرمان است که با ابزارهای دیگر نظیر FreshClam ،ClamDaemon ،ClamDTop ،ClamScan و Clamtk ترکیب شده است و ویژگی‌های کاربردی بسیاری مانند به‌روز‌رسانی خودکار پایگاه‌داده و اسکن Realtime و اسکن برنامه‌ریزی‌شده را ارائه می‌دهد.

برخی از ویژگی‌های اصلی این آنتی‌ویروس عبارت‌اند از:

  •  سبک و سریع است.
  • با استفاده از هر دو رابط CLI و GUI می‌توان از آن استفاده کرد.
  • از سیستم ClamDaemon برای اسکن و محافظت Realtime بهره می‌برد.
  • پایگاه‌داده به‌روزی دارد. میلیون‌ها ویروس، وارم، تروجان و سایر بدافزارها ازجمله ویروس‌های ماکرو آفیس و بدافزارهای موبایلی و سایر تهدیدها را شناسایی می‌کند.
  • فایل‌های آرشیو‌شده را اسکن و از آن‌ها دربرابر بمب‌های آرشیو محافظت می‌کند.

نصب آنتی‌ویروس ClamAV در سرور لینوکس مانند استخدام فرشته نگهبان برای خانه‌تان است. این آنتی‌ویروس به‌سرعت تهدیدهای مخرب مانند تروجان‌ها، ویروس‌ها، بدافزارها را شناسایی و از سرورتان محافظت می‌کند. کافیست جدیدترین نسخه‌ آنتی‌ویروس ClamAV را روی سرور لینوکسی خود نصب کنید تا دیگر نگران آسیب‌پذیری‌های احتمالی نباشید.

خرید سرور لینوکس

نیازمندی‌های نصب CalmAV 

پیش‌نیاز اصلی نصب آنتی‌ویروس CalmAV یک نمونه در حال اجرا از سرور اوبونتو 20.04 است.

clamav چیست؟
پیش‌نیاز‌های نصب آنتی‌ویروس CalmAV  چیست؟

آموزش نصب آنتی‌ویروس CalmAV در لینوکس

برای نصب CalmAV در توزیع‌های لینوکس مراحل زیر را دنبال کنید:

نصب CalmAV در اوبونتو، دبیان، مینت، کالی و…

ClamAV به‌طور‌پیش‌فرض روی اوبونتو نصب نشده است. برای نصب ClamAV، وارد سرور لینوکس اوبونتو شوید و دستور زیر را اجرا کنید:

sudo apt-get install clamav clamav-daemon mailutils -y

یا

sudo apt install clamav clamtk

نصب CalmAV در فدورا، ردهت و…

ClamAV به‌طور‌پیش‌فرض روی این سیستم‌ها نصب نیست و برای نصب دستور زیر را اجرا کنید:

sudo dnf install clamav clamtk

پس از اتمام نصب، باید daemon را غیرفعال کنید تا بتوانید پایگاه‌داده ClamAV را به‌صورت دستی به‌روز کنید. daemon را با دستور زیر متوقف کنید:

sudo systemctl stop clamav-freshclam

با توقف daemon ،ClamAV را با دستور زیر به‌روز کنید:

sudo freshclam

هنگامی‌که freshclam کامل شد، آخرین نسخه پایگاه‌داده را با دستور زیر دانلود کنید:

sudo wget https://database.clamav.net/daily.cvd

با دستور زیر آن فایل را در دایرکتوری مدنظر کپی کنید:

sudo cp daily.cvd /var/lib/clamav/

freshclam daemon را با دستور زیر شروع کنید:

sudo systemctl start clamav-freshclam

آموزش نصب و فعال‌سازی ClamAV در دایرکت ادمین

برای نصب ClamAV در دایرکت‌ادمین، ابتدا باید باینری‌ها را نصب کنید:

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

سپس برای راه‌اندازی مجدد Exim، دستور زیر را اجرا کنید:

service exim restart

خطاهای احتمالی هنگام نصب ClamAV در دایرکت‌ادمین

  • خطاهای دیتابیس Starting freshclam: ERROR: This tool requires libclamav with functionality level 63 or higher (current f-level: 62)

برای رفع این خطا، به forum.directadmin.com مراجعه کنید.

  • خطاهای دیتابیس LibClamAV Error: cli_loaddb(): No supported database files found

اگر هنگام تلاش برای راه‌اندازی ClamAV با خطای زیر مواجه شدید:

# service clamd start
Starting clamd: LibClamAV Error: cli_loaddb(): No supported database files found in /usr/share/clamav
ERROR: Can't open file or directory
                                                          [FAILED]

یا خطای مرتبط دیگر:

LibClamAV Error: cl_load(): Can't get status of /usr/share/clamav

با استفاده از این دستورها، می‌توانید پایگاه‌داده را بازسازی کنید:

cd /usr/share
mkdir -p clamav
chown clamav:clamav clamav
freshclam -v

نحوه حذف کامل ClamAV از دایرکت‌ادمین

برای حذف ClamAV و تمام چک‌های مرتبط، ابتدا سیستم‌ها را کاملاً غیرفعال کنید:

cd /usr/local/directadmin/custombuild
./build set clamav no
./build set clamav_exim no
./build set proftpd_uploadscan no
./build set pureftpd_uploadscan no
./build set suhosin_php_uploadscan no
./build set modsecurity_uploadscan no

سپس سرویس را حذف کنید:

./build remove_clamav

برای بازسازی خدمات مرتبط:

./build exim_conf
./build proftpd
./build clean
./build php_ini
./build rewrite_confs

نحوه اسکن دستی دایرکتوری

اگر وب‌سروری مانند آپاچی روی سرور شما نصب است، با دستوری مانند دستور زیر می‌توانید اسکن دستی روی آن دایرکتوری انجام دهید:

sudo clamscan --infected --detect-pua=yes --recursive /var/www/html/

دستور بالا اسکن را در /var/www/html/ انجام می‌دهد و فایل‌های آلوده را در آن دایرکتوری پیدا می‌کند. بسته به اینکه چه میزان داده در آن دایرکتوری وجود دارد، زمان اسکن طولانی‌تر خواهد شد. اگر می‌خواهید مطمئن شوید که آنتی‌ویروس ClamAV به‌درستی کار می‌کند یا نه، مراحل زیر را دنبال کنید.

۱. فایل Eicar را با دستور زیر دانلود کنید:

wget -P ~/ http://www.eicar.org/download/eicar.com

۲. آن فایل را با دستور زیر به دایرکتوری روت خود منتقل کنید:

mv eicar.com ~/

۳. با دستور زیر اسکن را روی فایل دانلود‌شده اجرا کنید:

sudo clamscan --infected --remove --recursive ~/

اگر آنتی‌ویروس به‌درستی کار کند، ClamAV باید فایل مخرب را شناسایی و آن را حذف کند.

آموزش تنظیم اسکن خودکار ClamAV 

در این مرحله، یک اسکریپت bash ایجاد می‌کنیم که روت /var/www/html/ را اسکن می‌کند و سپس، یک Cron Job ایجاد می‌کنیم تا آن عملیات را در زمان‌های دلخواه اجرا کند. در این روش، از سیستم اطلاع‌رسانی ایمیلی نیز استفاده می‌شود. اگر سیستم ارسال ایمیل دارید، می‌توانید از اسکریپت پیش‌فرض استفاده کنید یا درصورت نیاز براساس سرور SMTP که روی سرور تنظیم کرده‌اید، تنظیمات را تغییر دهید. در مثال این بخش، از دستور mail استفاده می‌کنیم.

ابتدا اسکریپت را با دستور زیر ایجاد کنید:

nano /usr/local/bin/clamscan_daily.sh

در آن فایل موارد زیر را قرار دهید:

#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached";
EMAIL_FROM="[email protected]";
EMAIL_TO="[email protected]";
DIRTOSCAN="/var/www/html";

for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);
echo "Starting scan of "$S" directory.
Directory size: "$DIRSIZE".";
clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE";
#find /var/log/clamav/ -type f -mtime +30 -exec rm {} ;
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);

if [ "$MALWARE" -ne "0" ];then
echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi

done

exit 0

[email protected] آدرس FROM است و [email protected] آدرس ایمیلی است که هشدارها به آن ارسال می‌شود. با دستور زیر به آن فایل مجوز اجرا دهید:

sudo chmod u+x /usr/local/bin/clamscan_daily.sh

با استفاده از دستور زیر Cron Job ایجاد کنید:

sudo crontab -e

در پایین فایل، خط زیر را اضافه کنید تا اسکن هرروز ساعت یک بامداد انجام شود:

1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1

فایل را ذخیره کنید و ببندید.

در‌نهایت، ClamAV به‌طور‌خودکار دایرکتوری /var/www/html را برای یافتن فایل‌های مخرب اسکن می‌کند و درصورت یافتن فایل مخرب، ازطریق ایمیل به شما هشدار می‌دهد. اگر سرور ایمیل شما فعال نیست، باید گزارش فایل‌های مخرب را در دایرکتوری زیر مشاهده کنید:

less /var/log/clamav/clamav-DATE

اگر ارسال هشدار ازطریق ایمیل غیرفعال است، حتماً فایل گزارش ClamAV را دائما بررسی می‌کنید.

آنتی ویروس برای لینوکس اوبونتو
هنگام نصب آنتی‌ویروس CalmAV چگونه اسکن خودکار را فعال کنیم؟

جمع‌بندی

آنتی‌ویروس CalmAV آنتی‌ویروسی کامل و قوی است که می‌تواند از سرورهای شما محافظت کند. تمام کارهایی که باید برای نصب و فعال‌سازی CalmAV در سرور خود انجام دهید، در این مقاله ذکر کرده‌ایم. قابلیت اطلاع‌رسانی و هشدارِ یافتن فایل‌های مخرب ازطریق ایمیل نیز یکی از ویژگی‌های این آنتی‌ویروس است که باعث می‌شود سریعاً از وجود فایل‌های مخرب مطلع شوید. حتماً اسکن خودکار این آنتی‌ویروس را فعال کنید تا سرور شما دائماً بررسی شود. ناگفته نماند امنیت سرور به عوامل دیگری نیز بستگی دارد که برای حفظ امنیت کامل، باید آن‌ها را نیز رعایت کنید.

سؤالات متداول

۱. آیا ClamAV آنتی‌ویروسی قدرتمند است؟

ClamAV آنتی‌ویروسی منبع‌باز و رایگان است. اگرچه ClamAV کاربردهای خود را به‌عنوان آنتی‌ویروس دارد، اگر به‌دنبال آنتی‌ویروسی قوی با امکانات کامل هستید، ClamAV برایتان مناسب نخواهد بود.

۲. ClamAV چقدر دقیق است؟

در آزمایش شش‌ماهه Shadowserver بین ژوئن تا دسامبر‌۲۰۱۱، آنتی‌ویروس ClamAV بیش از ۷۵.۴۵درصد از همه ویروس‌های آزمایش‌شده را شناسایی کرد. پس نتیجه می‌گیریم که این آنتی‌ویروس دقت نسبتاً زیادی دارد.

۳. بهترین آنتی‌ویروس‌های اوبونتو کدام‌اند؟

  • ClamAV
  • Rkhunter
  • Chkrootkit
  • ClamTk
  • ESET NOD32 Antivirus

۴. ClamAV Freshclam چیست؟

Freshclam ابزار به‌روز‌رسانی پایگاه‌داده ویروس برای ClamAV است.

۵. آیا از آنتی‌ویروس ClamAV می‌توانیم در اوبونتو استفاده کنیم؟

بله

۶. آیا آنتی‌ویروس ClamAV روی لینوکس نصب می‌شود؟

بله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.