بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته



الموضوع في مجلة ليونكس العربي .. حيث أن الموضوع حصري للمجلة .

. يمكنكم تحميل المجلة على الرابط التالي .. ثم متابعة الموضوع




Kaspersky Anti-Virus for Linux File Server



إنتشرت في الأونة الأخيرة العديد من الفيروسات في صفحات مواقع الإنترنت سواء اكانت برمجتها php او html او غيرها ويسمى بعضها iframe ولا ننسى كذلك انتشار الشلات وكذلك فيروسات الويندوز داخل أنظمة لينكس وهذا يحصل على سيرفرات مشاركة الملفات "File Servers" وسيرفرات استضافة المواقع ...
لهذا كان لابد من البحث عن أفضل برامج الكشف عن الفيروسات بشكل دوري ويكون قويا لكشف أغلب الفيروسات الموجودة بعد فشل برنامج ClamAv في فعل هذا حيث انه ضعيف جدا في كثير من الأحيان ويعلم ذلك الكثيرون ..
بحثت عن عدة برامج فوجدت أن هناك أكثر من برنامج بديل منها
Avira
AVG
KasperSky
Avast وغيرهم ...
إخترت لكم هنا في موضوعي المتواضع برنامج KasperSky
هناك العديد من المميزات التي ستروها في البرنامج والقدرات الهائلة التي يستطيع عملها مقارنة مع غيره .... نبدأ على بركة الله ..


التنصيب
يمكنك خلال هذا الرابط تحميل أي نوع من الحزم الموجودة سواء rpm أو deb
ويوجد أيضا نسخ لأنظمة اليونكس ويوجد أكثر من لغة وكذلك ملفات شرح البرنامج من الموقع
ßæÏ PHP:
http://www.kaspersky.com/productupdates?chapter=146274395 
في موضوعنا هذا سيتم شرح طريقة التنصيب بإستخدام حزم RPM و deb
نبدأ أولا في تحميل ملف التثبيت
ßæÏ PHP:
wget http://downloads.kaspersky-labs.com/products/english/file_servers/kavlinuxserver5.7/linux/kav4fs-5.7-26.i386.rpm 
ثم تشغيل الملف
ßæÏ PHP:
rpm -i kav4fs-5.7-26.i386.rpm 
نفس الأمر لحزم deb
التحميل
ßæÏ PHP:
Wget http://downloads.kaspersky-labs.com/products/english/file_servers/kavlinuxserver5.7/linux/kav4fs_5.7-26_i386.deb 
ثم التنصيب
ßæÏ PHP:
dpkg –i kav4fs_5.7-26_i386.deb 
بعد الإنتهاء من تنصيب اي من تلك الحزم ننتقل لعملية الإعداد الأولي
عبر تشغيل ملف البيرل لبدء ال Setup المخصص للإعداد


ßæÏ PHP:
/opt/kaspersky/kav4fs/lib/bin/setup/postinstall.pl 
سيطلب الرخصة ومكانها إتركه فارغة لو أردت ذلك ولكنك ستقوم بإضافتها لاحقا
لطلب رخصة تجريبية


ßæÏ PHP:
http://www.kaspersky.com/kaspersky_anti-virus_file_server_trial_download 
قم بتعبئة البيانات وسيتم إرسال الرخصة لك عبر البريد
قم برفعا على اي مكان على السيرفر وضع المسار خلال التنصيب مع اسم الملف كالتالي مثلا
ßæÏ PHP:
/root/18d20sk.key 
يمكنك تحميل رخصتين أنا طلبتهم قبل فترة وسيعمل معك مؤقتا
ßæÏ PHP:
http://www.al-ra3ed.com/root/065DAD64.key 
ßæÏ PHP:
http://www.al-ra3ed.com/root/068C5004.key 
سيسأل عن إعدادات البروكسي للتحديث
إفتراضي no


سيسأل عن تثبيت آخر التحديثات للبرنامج سنوافق على هذا


yes ثم Enter


سيسأل عن وجود لوحة webmin لانه يتوافق معها ويضاف الى قائمتها
نتركه فارغا لعدم الحاجة لها
سيسأل عن ترجمة مديولات الكاسبر monitor
نكتب yes ونكمل


في النهاية سيطلب منك ضرورية وضع ملف الترخيص
وللتحكم في الترخيص من هنا


ßæÏ PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager 
ـــــــــــــــــــــــــ ـــــــــــــــــــــ
في حال أنك لم تقوم بإضافة الترخيص خلال التنصيب قم بتحميل الرخصة كما ذكرت ووضعها في أي مسار
ثم نفذ التالي ولا تنسى أن تغير مسار الرخصة


ßæÏ PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager -/root/yourlic.key 
ثم قم بتحديث البرنامج


ßæÏ PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-keepup2date 
ثم تشغيل البرنامج


ßæÏ PHP:
/etc/init.d/kav4fs start 
ثم
ßæÏ PHP:
/etc/init.d/kav4fs reload_avbase 
لمشاهدة معلومات الرخصة ومتى تنتهي


ßæÏ PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager -
ــــــــــــــ
لتغيير الإعدادات للبرنامج


ßæÏ PHP:
pico /etc/opt/kaspersky/kav4fs.conf 
اهم النقاط في الإعدادات

[LIST][*]
ßæÏ PHP:
monitor.options 
[*]
ßæÏ PHP:
scanner.options 
[/LIST]


الأول هي الخدمة المسؤولة عن مراقبة النظام بالكامل
الثانية هي الباحث عن الفيروسات والشلات وغيرها
الخيارات الموجودة لكل منهم متاشبهة وأهمها
Archives وهي لفحص الملفات المضغوطة أم لا
cure وهل يقوم بإصلاح الملف أم لا
البقية يمكنك تغيرها بنفسك ولكني ذكرت الأهم.



[LIST][*]
ßæÏ PHP:
monitor.actions 
[*]
ßæÏ PHP:
scanner.container 
[*]
ßæÏ PHP:
scanner.object 
[/LIST]


هذا الجزء من الإعدادات خاص بالخيار الذي تريده عندما يكشف عن فايروس أو أي ملف ضار بالسيرفر


فهناك عدة خيارات منها الحذف مثلا أو إرسال رسالة بالبريد أو كما تريد


لإرسال رسالة بريدية قم بإضافة التالي في ال OnInfected
ßæÏ PHP:
OnInfected=exec echo %FULLPATH%/%FILENAMEis infected by %VIRUSNAME% | mail -s kav4fs-kavscanner email@linuxac.org 
وكذلك لو اردت في ال container
[scanner.container]
ßæÏ PHP:
OnInfected=exec echo archive %FULLPATH%/%FILENAMEis infectedviruses list is in the attached file %LIST% | mail -s kav4fs-kavscanner -%LIST% ad-min@localhost.com 
ßæÏ PHP:
scanner.display 
هذا الجزء .. يمكنك التحكم بالنتائج التي يظهرها خلال البحث فيمكنه عرض كل الملفات ويخبرك بالضار والباقي سيكون أماه ok
ولكن لفرز الضار فقط يمكنك جعل
ßæÏ PHP:
ShowOk=no 
ــــــــــــــــــــــــ


للبحث يدويا عن أي مسار تريده
ßæÏ PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner -/etc/opt/kaspersky/kav4fs.conf /home 
طبعا كما تلاحظون المسار الي بالأعلى هو لل home يمكنكم تغييره كما تريدون
أخيرا لحذف البرنامج ..
الإيقاف أولا للخدمة
ßæÏ PHP:
/etc/init.d/kav4fs stop 
ثم قم بتطبيق الحذف



ßæÏ PHP:
rpm -e kav4fs-5.7-26 
ßæÏ PHP:
dpkg -r  kav4fs-5.7-26 
اسئلة هامة وإجابتها :

[LIST=1][*]هل يمكن التنصيب على سيرفرات ذات المعالجات 32bit و 64bit ؟؟؟[/LIST]
نعم , يمكن التنصيب على كلا النوعين وقد تمت تجربة الأمر ...

[LIST=1][*]هل يمكن تنصيب البرنامج على سيرفر إفتراضي VPS ؟؟[/LIST]
نعم , يمكن هذا ولكن لا أفضل هذا حيث ان البرنامج يحتاج لسيرفر قوي نوعا ما .. خصوصا في ظل كبر مساحة السيرفر . ومع ذلك يمكن كما ذكرت التجربة والحذف إن احدث اي مشاكل ..


اليكم بعض النتائج خلال إستخدامي للبرنامج على احد سيرفرات عملائي ..















دعواتكم