بسم الله الرحمن الرحيم
شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%
الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم :shiny01:

الشرح تم تطبيقه على CentOS5 + 4

: : : نـبداء الشرح : : :
تركيب البرامج اللازمة للبرنامج  rpmforge
اولا اذا كان لديك الأصدار الخامس من نظام التشغيل CentOS5

كود:
wget http://apt.sw.be/redhat/el5/en/i386/...l5.rf.i386.rpm
كود:
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
كود:
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
اما اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

كود:
wget http://dag.wieers.com/packages/rpmfo...l4.rf.i386.rpm
كود:
rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود:
rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود:
sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo
كود:
 yum -y --enablerepo=rpmforge install clamd
بعد ذلك نعدل على الملف :
كود:
pico /etc/clamd.conf
ابحث عن :
كود:
User clamav
ضيف امامها علامة # لتصبح :
كود:
#User clamav
هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوي يسون فحص وسويه بنفسك فحص يدوي بشكل اسبوعي افضل :

وابحث عن :
كود:
TCPSocket 3310
وضع امامها علامة # لتصبح شكلها :

كود:
#TCPSocket 3310
ندخل على الملف التحديث :
كود:
pico /etc/freshclam.conf
ابحث عن :

كود:
# Uncomment the following line and replace XY with your country
ضعها بالشكل التالي :

كود:
# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.us.clamav.net
بعد ذلك ابحث عن :
كود:
DatabaseOwner clamav
وغيرها الى :
كود:
DatabaseOwner root
وابحث عن :
كود:
كود:
# Run command when freshclam reports outdated version.
راح تلقى السطر كتالي :

كود:
# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
اضف في النهاية السطر التالي ليصبح الشكل :
كود:
# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
تشغيل مكافح الفيروسات :

كود:
/etc/rc.d/init.d/clamd start
كود:
chkconfig clamd on
كود:
chkconfig --list clamd
بعد ذلك تحديث البرنامج :
كود:
 sed -i 's/Example/#Example/g' /etc/freshclam.conf
كود:
freshclam
راح يظهر معاك نتيجة :

كود:
ClamAV update process started at Tue Nov 22 00:07:58 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.87.1
DONT PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd[*]
daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)
Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)
Clamd successfully notified about the update.
لعمل سكان للسيرفر اكتب الامر التالي :
كود:
clamscan --infected --remove --recursive
راح يطلع لك النتيجة التالية :

كود:
----------- SCAN SUMMARY -----------
Known viruses: 261313
Engine version: 0.93
Scanned directories: 1
Scanned files: 14
Infected files: 0
Data scanned: 0.02 MB
Time: 2.797 sec (0 m 2 s)
عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفخا او لا :
نجي نحمل هذه الحين :

كود:
wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip
نجي الحين نسوي سكان للسيرفر :
كود:
clamscan --infected --remove --recursive
راح يظهر معاك انه كشف فيروسات :

كود:
 
/root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed

----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 39
Infected files: 4
Data scanned: 0.24 MB
Time: 29.437 sec (0 m 29 s)
انتهينا الحين من الشرح :
طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :
اكتب الأمر التالي :

كود:
clamscan --infected --remove --recursive /home/*/public_html/
ولو حاب تكتب مسار اخر اكتبه وغير بدل

كود:
/home/*/public_html/
الى المسار الي تريد تفحصه من الفيروسات

لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :
كود:
clamscan --version
كود:
ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008
الف تحيه للكل
:eh_s(8):