Kaspersky Anti-Virus for Linux File Server
إنتشرت في الأونة الأخيرة العديد من الفيروسات في صفحات مواقع الإنترنت سواء اكانت برمجتها php او html او غيرها ويسمى بعضها iframe ولا ننسى كذلك انتشار الشلات وكذلك فيروسات الويندوز داخل أنظمة لينكس وهذا يحصل على سيرفرات مشاركة الملفات "File Servers" وسيرفرات استضافة المواقع ...
لهذا كان لابد من البحث عن أفضل برامج الكشف عن الفيروسات بشكل دوري ويكون قويا لكشف أغلب الفيروسات الموجودة بعد فشل برنامج ClamAv في فعل هذا حيث انه ضعيف جدا في كثير من الأحيان ويعلم ذلك الكثيرون ..
بحثت عن عدة برامج فوجدت أن هناك أكثر من برنامج بديل منها
Avira
AVG
KasperSky
Avast وغيرهم ...
إخترت لكم هنا في موضوعي المتواضع برنامج KasperSky
هناك العديد من المميزات التي ستروها في البرنامج والقدرات الهائلة التي يستطيع عملها مقارنة مع غيره .... نبدأ على بركة الله ..
التنصيب
يمكنك خلال هذا الرابط تحميل أي نوع من الحزم الموجودة سواء rpm أو deb
ويوجد أيضا نسخ لأنظمة اليونكس ويوجد أكثر من لغة وكذلك ملفات شرح البرنامج من الموقع
كود PHP:
http://www.kaspersky.com/productupdates?chapter=146274395
في موضوعنا هذا سيتم شرح طريقة التنصيب بإستخدام حزم RPM و deb
نبدأ أولا في تحميل ملف التثبيت
كود PHP:
wget http://downloads.kaspersky-labs.com/products/english/file_servers/kavlinuxserver5.7/linux/kav4fs-5.7-26.i386.rpm
ثم تشغيل الملف
كود PHP:
rpm -i kav4fs-5.7-26.i386.rpm
نفس الأمر لحزم deb
التحميل
كود PHP:
Wget http://downloads.kaspersky-labs.com/products/english/file_servers/kavlinuxserver5.7/linux/kav4fs_5.7-26_i386.deb
ثم التنصيب
كود PHP:
dpkg –i kav4fs_5.7-26_i386.deb
بعد الإنتهاء من تنصيب اي من تلك الحزم ننتقل لعملية الإعداد الأولي
عبر تشغيل ملف البيرل لبدء ال Setup المخصص للإعداد
كود PHP:
/opt/kaspersky/kav4fs/lib/bin/setup/postinstall.pl
سيطلب الرخصة ومكانها إتركه فارغة لو أردت ذلك ولكنك ستقوم بإضافتها لاحقا
لطلب رخصة تجريبية
كود PHP:
http://www.kaspersky.com/kaspersky_anti-virus_file_server_trial_download
قم بتعبئة البيانات وسيتم إرسال الرخصة لك عبر البريد
قم برفعا على اي مكان على السيرفر وضع المسار خلال التنصيب مع اسم الملف كالتالي مثلا
كود PHP:
/root/18d20sk.key
يمكنك تحميل رخصتين أنا طلبتهم قبل فترة وسيعمل معك مؤقتا
كود PHP:
http://www.al-ra3ed.com/root/065DAD64.key
كود PHP:
http://www.al-ra3ed.com/root/068C5004.key
سيسأل عن إعدادات البروكسي للتحديث
إفتراضي no
سيسأل عن تثبيت آخر التحديثات للبرنامج سنوافق على هذا
yes ثم Enter
سيسأل عن وجود لوحة webmin لانه يتوافق معها ويضاف الى قائمتها
نتركه فارغا لعدم الحاجة لها
سيسأل عن ترجمة مديولات الكاسبر monitor
نكتب yes ونكمل
في النهاية سيطلب منك ضرورية وضع ملف الترخيص
وللتحكم في الترخيص من هنا
كود PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager
ـــــــــــــــــــــــــ ـــــــــــــــــــــ
في حال أنك لم تقوم بإضافة الترخيص خلال التنصيب قم بتحميل الرخصة كما ذكرت ووضعها في أي مسار
ثم نفذ التالي ولا تنسى أن تغير مسار الرخصة
كود PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager -a /root/yourlic.key
ثم قم بتحديث البرنامج
كود PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-keepup2date
ثم تشغيل البرنامج
كود PHP:
/etc/init.d/kav4fs start
ثم
كود PHP:
/etc/init.d/kav4fs reload_avbase
لمشاهدة معلومات الرخصة ومتى تنتهي
كود PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-licensemanager -s
ــــــــــــــ
لتغيير الإعدادات للبرنامج
كود PHP:
pico /etc/opt/kaspersky/kav4fs.conf
اهم النقاط في الإعدادات
[LIST][*]
[*]
[/LIST]
الأول هي الخدمة المسؤولة عن مراقبة النظام بالكامل
الثانية هي الباحث عن الفيروسات والشلات وغيرها
الخيارات الموجودة لكل منهم متاشبهة وأهمها
Archives وهي لفحص الملفات المضغوطة أم لا
cure وهل يقوم بإصلاح الملف أم لا
البقية يمكنك تغيرها بنفسك ولكني ذكرت الأهم.
[LIST][*]
[*]
كود PHP:
scanner.container
[*]
[/LIST]
هذا الجزء من الإعدادات خاص بالخيار الذي تريده عندما يكشف عن فايروس أو أي ملف ضار بالسيرفر
فهناك عدة خيارات منها الحذف مثلا أو إرسال رسالة بالبريد أو كما تريد
لإرسال رسالة بريدية قم بإضافة التالي في ال OnInfected
كود PHP:
OnInfected=exec echo %FULLPATH%/%FILENAME% is infected by %VIRUSNAME% | mail -s kav4fs-kavscanner email@linuxac.org
وكذلك لو اردت في ال container
[scanner.container]
كود PHP:
OnInfected=exec echo archive %FULLPATH%/%FILENAME% is infected, viruses list is in the attached file %LIST% | mail -s kav4fs-kavscanner -a %LIST% ad-min@localhost.com
هذا الجزء .. يمكنك التحكم بالنتائج التي يظهرها خلال البحث فيمكنه عرض كل الملفات ويخبرك بالضار والباقي سيكون أماه ok
ولكن لفرز الضار فقط يمكنك جعل
ــــــــــــــــــــــــ
للبحث يدويا عن أي مسار تريده
كود PHP:
/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner -c /etc/opt/kaspersky/kav4fs.conf /home
طبعا كما تلاحظون المسار الي بالأعلى هو لل home يمكنكم تغييره كما تريدون
أخيرا لحذف البرنامج ..
الإيقاف أولا للخدمة
كود PHP:
/etc/init.d/kav4fs stop
ثم قم بتطبيق الحذف
كود PHP:
rpm -e kav4fs-5.7-26
كود PHP:
dpkg -r kav4fs-5.7-26
اسئلة هامة وإجابتها :
[LIST=1][*]
هل يمكن التنصيب على سيرفرات ذات المعالجات 32bit و 64bit ؟؟؟[/LIST]
نعم , يمكن التنصيب على كلا النوعين وقد تمت تجربة الأمر ...
[LIST=1][*]
هل يمكن تنصيب البرنامج على سيرفر إفتراضي VPS ؟؟[/LIST]
نعم , يمكن هذا ولكن لا أفضل هذا حيث ان البرنامج يحتاج لسيرفر قوي نوعا ما .. خصوصا في ظل كبر مساحة السيرفر . ومع ذلك يمكن كما ذكرت التجربة والحذف إن احدث اي مشاكل ..
اليكم بعض النتائج خلال إستخدامي للبرنامج على احد سيرفرات عملائي ..
المفضلات