آموزش نصب آنتی ویروس سورس باز و قدرتمند ClamAv

درود

 

clamav

اگر از کاربران سسیستم عامل ویندوز هستید، حتما نرم افزار های آنتی ویروس زیادی را می شناسید و قبلا تجربه کار کردن با آنها را داشته اید. کسپراسکی ( Kaspersky ) ، نود 32 ( Node32 ) و بیت دیفندر ( bitdefender ) ، پاندا ( Panda ) تنها تعداد محدودی از آنتی ویروس های تجاری هستند که اکنون در ایران به صورت بسیار گسترده در حال استفاده می باشند. البته در این میان آنتی ویروس های رایگان مانند آویرا ( Avira ) و یا ای وی جی ( AVG ) نیز کمابیش از محبوبیتی بر خوردار هستند. اما نکته قابل تامل آنجاست که اگر شما از یک سیستم عامل لینوکس و بخصوص یک سرور لینوکس استفاده می کنید از کدام گزینه استفاده خواهید کرد. عموم این نرم افزارها تنها برای ویندوز طراحی شده اند و زمانیکه سرور شما آغشته به انواع تروجان ها ( Trojan ) ، ویروس ها ، کرم ( Worm ) و بدافزار ها ( malware ) و یا botnet ها است با یک مشکل بزرگ برای پیدا کردن فایل های مخرب روبرو خواهید بود. لذا در این نوشته تلاش می شود تا با معرفی آنتی ویرس رایگان ClamAV نحوه نصب و استفاده از آن بر روی سیستم عامل های لینوکس آموزش داده شود.

روش نصب برروی فدورا :

ابتدا آنتی ویروس را با دستور زیر نصب نمایید:

yum -y install clamav clamav-update

حال فایل freshclam.conf را با دستور زیر ویرایش خواهیم کرد:

gedit /etc/freshclam.conf

در خط چهارم کلمه Example رو پاک کرده و جمله ی زیر رو جایگزین آن نمایید:

#Example #make it comment

با دستور زیر آنتی ویروس ClamAv را آپدیت می کنیم:

freshclam

دستور زیر را برای اسکن وارد نمایید:

clamscan –infected –remove –recursive .

تست آنتی ویروس:

برای تست آنتی ویروس یک ویروس آزمایشی با دستور زیر دانلود می کنیم:

wget http://www.eicar.org/download/eicar_com.zip

دستور زیر را برای اسکن دوباره وارد می کنیم:

 

clamscan –infected –remove –recursive .

مشاهده می کنید که ویروس رو شناسایی و حذف خواهد کرد:

[root@fedora18 ~]# clamscan –infected –remove –recursive .
./eicar_com.zip: Eicar-Test-Signature FOUND
./eicar_com.zip: Removed.

———– SCAN SUMMARY ———–
Known viruses: 2186789
Engine version: 0.97.7
Scanned directories: 13
Scanned files: 12
Infected files: 1
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 10.045 sec (0 m 10 s)

چگونه به کمک ClamAV یک فایل، دایرکتوری یا یک پوشه را اسکن نماییم?

برای بررسی و اسکن کردن فایل های خود  باید هر بار از دستور زیر استفاده کنید:

clamscan -i -r /path

در دستور بالا عبارت /path بیانگر مسیری است که می خواهید آن را بررسی نمائید، برای مثال می توانید عبارت /home را برای بررسی کل اطلاعات موجود در پوشه home وارد نمائید.

ممکن است اسکن فایل ها با توجه به تعداد آنها کمی به زمان نیاز داشته باشد.

[root@localhost darush]# clamscan -i -r /home

———– SCAN SUMMARY ———–
Known viruses: 3725928
Engine version: 0.98.5
Scanned directories: 3730
Scanned files: 28945
Infected files: 0
Data scanned: 2489.65 MB
Data read: 3249.21 MB (ratio 0.77:1)
Time: 746.584 sec (12 m 26 s)
[ro

برای نصب رابط گرافیکی برنامه می توانید از دستور زیر استفاده نمایید:

yum install clamtk

clamtk

11 نظرات
  1. reza می گوید

    سلام
    توی خط چهارم کل این عبارت رو کپی کنیم ؟
    #Example #make it comment
    یا فقط این رو به جای اگزمپل بزاریم
    #make it comment

    1. داریوش جعفری می گوید

      سلام کل دستور رو کپی بکنید.

  2. reza می گوید

    سلام
    برای اینکه تمام سیستم رو اسکن کنه چه دستوری باید بدیم ؟
    آیا با yum update همه ی نرم افزارها از جمله این آنتی ویروس به صورت خودکار آپدیت میشه ؟
    یه نرم افزار هست به اسم ClamTk اون چیه ؟
    سپاس

    1. داریوش جعفری می گوید

      سلام برای اسکن کل سیستم ابتدا تمام درایورها رو mount کنید و سپس از دستور زیر استفاده کنید:

      clamscan -i -r /

      بله با دستور yum update تمامی نرم افزارها از جمله آزاد و غیر آزاد مخازن مربوط به خودشون رو چک خواهند کرد و درصورت وجود آپدیت آن ها را دریافت و نصب خواهند کرد.
      clamTk یه پوسته گرافیکی برای آنتی ویروس ClamAV محسوب میشه . آموزش نصبش رو به پایین آموزش اضافه می کنم.

  3. رضا می گوید

    سلام
    من مراحل رو دقیق پیش رفتم اما :
    بعد از نصب برنامه و دانلود ویروس ؛ برنامه ویروس رو پیدا کرد اما اون رو حذف نکرد ! مشکل از کجاست ؟

    1. داریوش جعفری می گوید

      درود

      رابط گرافیکی برنامه رو نصب کنید و توسط اون اسکن بکنید و قرنطینه رو چک کنید.

  4. سایت سکه می گوید

    با سلام از مدیریت خوبتون تشکر

  5. رضا می گوید

    سلام و درود
    به نظر شما به جای کلمه ی Example نباید نام مدیر سیستم را وارد کرد ؟
    شاید جایی تنظیماتش اشتباه است که ویروس را می یابد اما پاک نمی کند !
    به هر حال من پوسته گرافیکی را نصب کردم و ویروس را یافت و بعد آنرا با زدن کلید حذف ؛ پاک کردم.
    برای پاسخ هایی که فرمودید سپاسگزارم (:

    1. داریوش جعفری می گوید

      درود

      لطفا آزمایش بکنید و در صورتی که موفقیت آمیز بود اطلاع بدید تا آموزش رو اصلاح بکنیم.

  6. omid می گوید

    سلام و عرض خسته نباشید به شما که با حوصله با سوالات ما جواب میدید
    من طبق دستورتون عمل کردم
    مطابق عکس :
    http://uupload.ir/files/j2n_screenshot_from_2017-01-11_23-44-26.png
    ولی صفحه ای که ظاهر میشه برای من خالی هست چیکار کنم؟

    gmail ——–> [email protected]

    1. hos7ein می گوید

      درود بر شما
      این مطلب روش نصب بر روی فدورا است.در صورتی که شما دارین از ابونتو استفاده می کنید.به همین خاطر هست که دستور yum روی سیستم شما نیست و شما نمی تونید اون بسته ها رو باهاش نصب کنید.
      پیروز باشید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.