منبع اصلی نوشتار زیر در این لینک قرار دارد

آموزش نصب آنتی ویروس سورس باز و قدرتمند ClamAv

12

ژانویه

درود

 

clamav

اگر از کاربران سسیستم عامل ویندوز هستید، حتما نرم افزار های آنتی ویروس زیادی را می شناسید و قبلا تجربه کار کردن با آنها را داشته اید. کسپراسکی ( Kaspersky ) ، نود ۳۲ ( Node32 ) و بیت دیفندر ( bitdefender ) ، پاندا ( Panda ) تنها تعداد محدودی از آنتی ویروس های تجاری هستند که اکنون در ایران به صورت بسیار گسترده در حال استفاده می باشند. البته در این میان آنتی ویروس های رایگان مانند آویرا ( Avira ) و یا ای وی جی ( AVG ) نیز کمابیش از محبوبیتی بر خوردار هستند. اما نکته قابل تامل آنجاست که اگر شما از یک سیستم عامل لینوکس و بخصوص یک سرور لینوکس استفاده می کنید از کدام گزینه استفاده خواهید کرد. عموم این نرم افزارها تنها برای ویندوز طراحی شده اند و زمانیکه سرور شما آغشته به انواع تروجان ها ( Trojan ) ، ویروس ها ، کرم ( Worm ) و بدافزار ها ( malware ) و یا botnet ها است با یک مشکل بزرگ برای پیدا کردن فایل های مخرب روبرو خواهید بود. لذا در این نوشته تلاش می شود تا با معرفی آنتی ویرس رایگان ClamAV نحوه نصب و استفاده از آن بر روی سیستم عامل های لینوکس آموزش داده شود.

روش نصب برروی فدورا :

ابتدا آنتی ویروس را با دستور زیر نصب نمایید:

yum -y install clamav clamav-update

حال فایل freshclam.conf را با دستور زیر ویرایش خواهیم کرد:

gedit /etc/freshclam.conf

در خط چهارم کلمه Example رو پاک کرده و جمله ی زیر رو جایگزین آن نمایید:

#Example #make it comment

با دستور زیر آنتی ویروس ClamAv را آپدیت می کنیم:

freshclam

دستور زیر را برای اسکن وارد نمایید:

clamscan –infected –remove –recursive .

تست آنتی ویروس:

برای تست آنتی ویروس یک ویروس آزمایشی با دستور زیر دانلود می کنیم:

wget http://www.eicar.org/download/eicar_com.zip

دستور زیر را برای اسکن دوباره وارد می کنیم:

 

clamscan –infected –remove –recursive .

مشاهده می کنید که ویروس رو شناسایی و حذف خواهد کرد:

[root@fedora18 ~]# clamscan –infected –remove –recursive .
./eicar_com.zip: Eicar-Test-Signature FOUND
./eicar_com.zip: Removed.

———– SCAN SUMMARY ———–
Known viruses: 2186789
Engine version: 0.97.7
Scanned directories: 13
Scanned files: 12
Infected files: 1
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 10.045 sec (0 m 10 s)

چگونه به کمک ClamAV یک فایل، دایرکتوری یا یک پوشه را اسکن نماییم?

برای بررسی و اسکن کردن فایل های خود  باید هر بار از دستور زیر استفاده کنید:

clamscan -i -r /path

در دستور بالا عبارت /path بیانگر مسیری است که می خواهید آن را بررسی نمائید، برای مثال می توانید عبارت /home را برای بررسی کل اطلاعات موجود در پوشه home وارد نمائید.

ممکن است اسکن فایل ها با توجه به تعداد آنها کمی به زمان نیاز داشته باشد.

[root@localhost darush]# clamscan -i -r /home

———– SCAN SUMMARY ———–
Known viruses: 3725928
Engine version: 0.98.5
Scanned directories: 3730
Scanned files: 28945
Infected files: 0
Data scanned: 2489.65 MB
Data read: 3249.21 MB (ratio 0.77:1)
Time: 746.584 sec (12 m 26 s)
[ro

مطالب مرتبط :

  1. گرفتن لیست کامپیوترهای متصل به شبکه محلی در فدورا گنو لینوکس



برچسب ها :