الكثيري نت - Kaspersky Anti-Virus for Linux File Server

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

الموضوع في مجلة ليونكس العربي .. حيث أن الموضوع حصري للمجلة .

. يمكنكم تحميل المجلة على الرابط التالي .. ثم متابعة الموضوع

Kaspersky Anti-Virus for Linux File Server

إنتشرت في الأونة الأخيرة العديد من الفيروسات في صفحات مواقع الإنترنت سواء اكانت برمجتها php او html او غيرها ويسمى بعضها iframe ولا ننسى كذلك انتشار الشلات وكذلك فيروسات الويندوز داخل أنظمة لينكس وهذا يحصل على سيرفرات مشاركة الملفات "File Servers" وسيرفرات استضافة المواقع ...
لهذا كان لابد من البحث عن أفضل برامج الكشف عن الفيروسات بشكل دوري ويكون قويا لكشف أغلب الفيروسات الموجودة بعد فشل برنامج ClamAv في فعل هذا حيث انه ضعيف جدا في كثير من الأحيان ويعلم ذلك الكثيرون ..
بحثت عن عدة برامج فوجدت أن هناك أكثر من برنامج بديل منها
Avira
AVG
KasperSky
Avast وغيرهم ...
إخترت لكم هنا في موضوعي المتواضع برنامج KasperSky
هناك العديد من المميزات التي ستروها في البرنامج والقدرات الهائلة التي يستطيع عملها مقارنة مع غيره .... نبدأ على بركة الله ..

التنصيب
يمكنك خلال هذا الرابط تحميل أي نوع من الحزم الموجودة سواء rpm أو deb
ويوجد أيضا نسخ لأنظمة اليونكس ويوجد أكثر من لغة وكذلك ملفات شرح البرنامج من الموقع

كود PHP:


		
			
http://www.kaspersky.com/productupdates?chapter=146274395

في موضوعنا هذا سيتم شرح طريقة التنصيب بإستخدام حزم RPM و deb
نبدأ أولا في تحميل ملف التثبيت

كود PHP:


		
			
wget http://downloads.kaspersky-labs.com/products/english/file_servers/kavlinuxserver5.7/linux/kav4fs-5.7-26.i386.rpm

ثم تشغيل الملف

كود PHP:


		
			
rpm -i kav4fs-5.7-26.i386.rpm

نفس الأمر لحزم deb
التحميل

كود PHP:


		
			
Wget http://downloads.kaspersky-labs.com/products/english/file_servers/kavlinuxserver5.7/linux/kav4fs_5.7-26_i386.deb

ثم التنصيب

كود PHP:


		
			
dpkg –i kav4fs_5.7-26_i386.deb

بعد الإنتهاء من تنصيب اي من تلك الحزم ننتقل لعملية الإعداد الأولي
عبر تشغيل ملف البيرل لبدء ال Setup المخصص للإعداد

كود PHP:


		
			
/opt/kaspersky/kav4fs/lib/bin/setup/postinstall.pl

سيطلب الرخصة ومكانها إتركه فارغة لو أردت ذلك ولكنك ستقوم بإضافتها لاحقا
لطلب رخصة تجريبية

كود PHP:


		
			
http://www.kaspersky.com/kaspersky_anti-virus_file_server_trial_download

قم بتعبئة البيانات وسيتم إرسال الرخصة لك عبر البريد
قم برفعا على اي مكان على السيرفر وضع المسار خلال التنصيب مع اسم الملف كالتالي مثلا

كود PHP:


		
			
/root/18d20sk.key

يمكنك تحميل رخصتين أنا طلبتهم قبل فترة وسيعمل معك مؤقتا

كود PHP:


		
			
http://www.al-ra3ed.com/root/065DAD64.key

كود PHP:


		
			
http://www.al-ra3ed.com/root/068C5004.key

سيسأل عن إعدادات البروكسي للتحديث
إفتراضي no

سيسأل عن تثبيت آخر التحديثات للبرنامج سنوافق على هذا

yes ثم Enter

سيسأل عن وجود لوحة webmin لانه يتوافق معها ويضاف الى قائمتها
نتركه فارغا لعدم الحاجة لها
سيسأل عن ترجمة مديولات الكاسبر monitor
نكتب yes ونكمل

في النهاية سيطلب منك ضرورية وضع ملف الترخيص
وللتحكم في الترخيص من هنا

كود PHP:


		
			
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager

ـــــــــــــــــــــــــ ـــــــــــــــــــــ
في حال أنك لم تقوم بإضافة الترخيص خلال التنصيب قم بتحميل الرخصة كما ذكرت ووضعها في أي مسار
ثم نفذ التالي ولا تنسى أن تغير مسار الرخصة

كود PHP:


		
			
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager -a /root/yourlic.key

ثم قم بتحديث البرنامج

كود PHP:


		
			
/opt/kaspersky/kav4fs/bin/kav4fs-keepup2date

ثم تشغيل البرنامج

كود PHP:


		
			
/etc/init.d/kav4fs start

ثم

كود PHP:


		
			
/etc/init.d/kav4fs reload_avbase

لمشاهدة معلومات الرخصة ومتى تنتهي

كود PHP:


		
			
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager -s

ــــــــــــــ
لتغيير الإعدادات للبرنامج

كود PHP:


		
			
pico /etc/opt/kaspersky/kav4fs.conf

اهم النقاط في الإعدادات
[LIST][*]

كود PHP:


		
			
monitor.options

[*]

كود PHP:


		
			
scanner.options

[/LIST]

الأول هي الخدمة المسؤولة عن مراقبة النظام بالكامل
الثانية هي الباحث عن الفيروسات والشلات وغيرها
الخيارات الموجودة لكل منهم متاشبهة وأهمها
Archives وهي لفحص الملفات المضغوطة أم لا
cure وهل يقوم بإصلاح الملف أم لا
البقية يمكنك تغيرها بنفسك ولكني ذكرت الأهم.

[LIST][*]

كود PHP:


		
			
monitor.actions

[*]

كود PHP:


		
			
scanner.container

[*]

كود PHP:


		
			
scanner.object

[/LIST]

هذا الجزء من الإعدادات خاص بالخيار الذي تريده عندما يكشف عن فايروس أو أي ملف ضار بالسيرفر

فهناك عدة خيارات منها الحذف مثلا أو إرسال رسالة بالبريد أو كما تريد

لإرسال رسالة بريدية قم بإضافة التالي في ال OnInfected

كود PHP:


		
			
OnInfected=exec echo %FULLPATH%/%FILENAME% is infected by %VIRUSNAME% | mail -s kav4fs-kavscanner email@linuxac.org

وكذلك لو اردت في ال container
[scanner.container]

كود PHP:


		
			
OnInfected=exec echo archive %FULLPATH%/%FILENAME% is infected, viruses list is in the attached file %LIST% | mail -s kav4fs-kavscanner -a %LIST% ad-min@localhost.com

كود PHP:


		
			
scanner.display

هذا الجزء .. يمكنك التحكم بالنتائج التي يظهرها خلال البحث فيمكنه عرض كل الملفات ويخبرك بالضار والباقي سيكون أماه ok
ولكن لفرز الضار فقط يمكنك جعل

كود PHP:


		
			
ShowOk=no

ــــــــــــــــــــــــ

للبحث يدويا عن أي مسار تريده

كود PHP:


		
			
/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner -c /etc/opt/kaspersky/kav4fs.conf /home

طبعا كما تلاحظون المسار الي بالأعلى هو لل home يمكنكم تغييره كما تريدون
أخيرا لحذف البرنامج ..
الإيقاف أولا للخدمة

كود PHP:


		
			
/etc/init.d/kav4fs stop

ثم قم بتطبيق الحذف

كود PHP:


		
			
rpm -e kav4fs-5.7-26

كود PHP:


		
			
dpkg -r  kav4fs-5.7-26

اسئلة هامة وإجابتها :
[LIST=1][*]هل يمكن التنصيب على سيرفرات ذات المعالجات 32bit و 64bit ؟؟؟[/LIST] نعم , يمكن التنصيب على كلا النوعين وقد تمت تجربة الأمر ...
[LIST=1][*]هل يمكن تنصيب البرنامج على سيرفر إفتراضي VPS ؟؟[/LIST] نعم , يمكن هذا ولكن لا أفضل هذا حيث ان البرنامج يحتاج لسيرفر قوي نوعا ما .. خصوصا في ظل كبر مساحة السيرفر . ومع ذلك يمكن كما ذكرت التجربة والحذف إن احدث اي مشاكل ..

اليكم بعض النتائج خلال إستخدامي للبرنامج على احد سيرفرات عملائي ..

http://www.al-ra3ed.com/best/kasper/1.jpg

http://www.al-ra3ed.com/best/kasper/2.jpg

http://www.al-ra3ed.com/best/kasper/3.jpg

http://www.al-ra3ed.com/best/kasper/4.jpg
http://www.al-ra3ed.com/best/kasper/5.jpg
http://www.al-ra3ed.com/best/kasper/6.jpg
http://www.al-ra3ed.com/best/kasper/7.jpg

دعواتكم