آموزش نصب آنتی ویروس ClamAV بر روی سرور لینوکس

اگر از کاربران سسیستم عامل ویندوز هستید، حتما نرم افزار های آنتی ویروس زیادی را می شناسید و قبلا تجربه کار کردن با آنها را داشته اید. کسپراسکی ( Kaspersky ) ، نود 32 ( Node32 ) و بیت دیفندر ( bitdefender ) ، پاندا ( Panda ) تنها تعداد محدودی از آنتی ویروس های تجاری هستند که اکنون در ایران به صورت بسیار گسترده در حال استفاده می باشند. البته در این میان آنتی ویروس های رایگان مانند آویرا ( Avira ) و یا ای وی جی ( AVG ) نیز کمابیش از محبوبیتی بر خوردار هستند. اما نکته قابل تامل آنجاست که اگر شما از یک سیستم عامل لینوکس و بخصوص یک سرور لینوکس استفاده می کنید از کدام گزینه استفاده خواهید کرد. عموم این نرم افزارها تنها برای ویندوز طراحی شده اند و زمانیکه سرور شما آغشته به انواع تروجان ها ( Trojan ) ، ویروس ها ، کرم ( Worm ) و بدافزار ها ( malware ) و یا botnet ها است با یک مشکل بزرگ برای پیدا کردن فایل های مخرب روبرو خواهید بود. لذا در این نوشته تلاش می شود تا با معرفی آنتی ویرس رایگان ClamAV نحوه نصب و استفاده از آن بر روی سیستم عامل های لینوکس آموزش داده شود.

آموزش نصب آنتی ویروس ClamAV بر روی سیستم عامل CentOS :

Clam- ابتدا می بایست از طریق ssh به سرور لینوکس خود متصل شوید، برای این کار می توانید از این لینک استفاده کنید.

- حال با دستور uname -a می توانید ویرایش سیستم عامل خود را مشخص نمائید.

- پکیج نصب برای توزیع های مختلف لینوکس اعم از دبیان ( Debian ) ، اوبونتو ( Ubuntu ) ، سوزه ( Suse ) و یا redhat و فدورا ( Fedora ) از طریق لینک زیر قابل دسترس می باشد:

http://www.clamav.net/lang/en/download/packages/packages-linux/

- در مورد سیستم عامل CentOS ، کافی است پکیچ مورد نظر را از صفحه زیر انتخاب نمائید:

http://pkgs.repoforge.org/clamav/

- حال می بایست انتخاب شده را به کمک دستور wget بر روی سرور دانلود نمائید. برای مثال اگر از CentOS 5 نسخه 32 بیتی استفاده می کنید می توانید دستور زیر را وارد نمائید:

wget http://pkgs.repoforge.org/clamav/clamav-db-0.97-1.el5.rf.i386.rpm

- حال متناسب با پکیج دانلود شده به کمک دستور زیر مراحل نصب را انجام دهید:

rpm -Uvh clamav-db-0.97-1.el5.rf.i386.rpm

روش دیگر برای نصب ویروس یاب ClamAV افزودن انباره ( Repository ) های RPMforge به انباره های پیشفرض سیستم عامل و استفاده از نرم افزار مدیریت بسته های Yum است. مزیت این روش نسبت به روش قبلی ، استفاده از بسته های نرم افزاری دیگری است که در انباره های RPMforge علاوه بر انباره های پیشفرض سیستم عامل قرار دارند.

- برای این منظور ابتدا به صفحه زیر مراجعه نمایید:

https://wiki.centos.org/AdditionalResources/Repositories/RPMForge

- سپس لینک متناسب با معماری و نسخه سیستم عامل را دانلود و سپس نصب می کنیم. بعنوان مثال اگر سیستم عامل مورد استفاده نسخه 6 سنت او اس با معماری 32 بیتی بود بدین شکل اقدام خواهیم کرد:

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

rmp -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

- حال کافیست با وارد کردن دستور زیر و بصورت خودکار نسخه مناسب سیستم عامل خود را نصب کنیم:

yum -y install clamav clamd

- برای دریافت جدیدترین الگو ها ، دستور زیر را وارد نمائید:

/usr/bin/freshclam -v

- به کمک دستورات زیر تنظیمات بروزرسانی را انجام دهید:

touch /var/log/freshclam.log chmod 600 /var/log/freshclam.log chown clamav /var/log/freshclam.log

- حال فایل کرون را برای انجام خوکار بروزرسانی باز نمائید:

vim /etc/crontab

و خط زیر را به انتهای آن اضافه نمایید:

3 * * * * /usr/bin/freshclam --quiet

با فشردن کلید Esc و نوشتن عبارت :wq از فایل خارج شود. مراحل نصب به پایان رسیده است.

چگونه به کمک ClamAV فایل را اسکن نمائیم؟

scanning a folder

- ابتدا دستور زیر را برای باز نمودن یک کنسول ویژه وارد نمائید:

screen -l

- حال برای بررسی و اسکن کردن فایل های خود بر روی سرور باید هر بار از دستور زیر استفاده کنید:

clamscan -i -r /path

در دستور بالا عبارت /path بیانگر مسیری است که می خواهید آن را بررسی نمائید، برای مثال می توانید عبارت /home را برای بررسی کل اطلاعات موجود در پوشه home وارد نمائید.

- ممکن است اسکن فایل ها با توجه به تعداد آنها کمی به زمان نیاز داشته باشد، در این حال با توجه به اینکه قبلا از کنسول screen استفاده کرده اید ، مشکلی در قطع شدن ارتباط شما با سرور نخواهد بود، کافی پس از چند ساعت مجدد به سرور متصل شده و برای مطالعه نتیجه اسکن فایل ها دستور زیر را وارد نمائید:

screen -x

- اگر بخواهیم فایل های آلوده به یک پوشه قرنطینه منتقل شوند از دستور زیر بهنگام اسکن استفاده نمایید:

 clamscan -r --move=/home/USER/VIRUS /home/USER

بدین ترتیب فایل های آلوده به پوشه VIRUS منتقل خواهند شد.

- همچنین جهت حذف خودکار فایل های آلوده ، ساختار دستور بدین شکل می باشد:

clamscan -r --remove /home/USER

البته استفاده از دستور آخر نیازمند دقت است زیرا فایل ها پس از حذف قابل بازیابی نخواهند بود.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.