در این مطلب قصد داریم یک نرم افزار رایگان برای پیدا کردن ویروس ها و شل ها در سرور های لینوکسی را به شما معرفی کنیم و نحوه نصب و استفاده از آن را به شما آموزش دهیم ، ClamAv یک آنتی ویروس رایگان است که در سرور های مجازی و اختصاصی لینوکسی مورد استفاده قرار میگیرد . میتوان گفت این نرم افزار محبوب ترین و پر استفاده ترین آنتی ویروس در میان سرور های لینوکسی است .

کار این نرم افزار پیدا کردن و پاک کردن فایل های مخرب در سرور شماست .

برای نصب این نرم افزار بر روی سرور لینوکس خود ابتدا به ssh سرور خود متصل میشوید ( راهنمای اتصال به SSH)
و سپس دستورات زیرا به ترتیب وارد نمایید.



cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav


در صورتی که با خطای زیر مواجه شدید:

[root@server ~]# /etc/init.d/clamd start
Starting clamd: LibClamAV Error: cli_loaddb(): No supported database files found in /usr/share/clamav
ERROR: Can’t open file or directory [FAILED]

LibClamAV Error: cl_load(): Can’t get status of /usr/share/clamav



دستورات زير را اجرا نماييد.

cd /usr/share
mkdir -p clamav
chown clamav:clamav clamav
freshclam -v

 

کانفيگ:

در صورتي که از custombuild نسخه 1.X استفاده مي نماييد فايل زير را ويرايش نماييد.



nano /etc/exim.conf



و خط زیر را قبل از  primary_hostname =  اضافه نمایید.


av_scanner = clamd:127.0.0.1 3310

 

در صورتي که از custombuild 2.0 استفاده مي نماييد، عبارت بالا را در فايل exim.clamav.load.conf قرار دهيد.

پس از check_message: عبارت زير را کپي نماييد.

deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = */defer_ok
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus


سرویس exim را restart نمایید.

/etc/init.d/exim restart

سرویس clam را restart نمایید.


service clamd start (stop / restart)


اسکريپت scan :
اسکریپ زیر را دانلود نمایید و در مسیر زیر دخیره نمایید.

 

/usr/local/directadmin/scripts/custom

دانلود bash script

 

پرميژن اين فايل را 755 قرار دهيد. در صورت لزوم مي توانيد از اين اسکريپت در Cron سرور براي اجرا بصورت زمان بندي شده استفاده نماييد.

 

براي scan بصورت دستي از دستورات زير استفاده نماييد.

 

بررسي تمام فايل ها با نمايش نام فايل ها

clamscan -r /

بررسی تمام فایل ها و نمایش فایل های آلوده

clamscan -r --bell -i /

بررسي اکانت هاي /home

clamscan -r /home


بررسي فايل هاي يک اکانت و انتقال فايل هاي آلوده به پوشه ديگر

clamscan -r --move=/home/USER/VIRUS /home/USER

بررسی فایل های یک اکانت و حذف آن ها

clamscan -r --remove /home/USER

آیا این پاسخ به شما کمک کرد؟ 1 کاربر این را مفید یافتند (4 نظرات)

پربازدید ترین

آموزش نصب ماژول Soap برای دایرکت ادمین

مراحل نصب به شرح زیر هست: اول باید دستور زیر رو بزنید تا تغییراتی در فایل configure.php5 اعمال...
نصب نرم افزار Zendoptimizer و Zend Guard روی دایرکت ادمین

در صورتی که نسخه php سرور شما 5.2 باشد این دستورات نرم افزار Zend optimizer را نصب می کند و در...
آموزش نصب نرم افزار Ioncube روی سرور های دایرکت ادمین

برای نصب نرم افزار IONCUBE روی سرور های لینوکس با کنترل پنل دایرکت ادمین ابتدا وارد SSH سرور...
نصب suhosin در Directadmin

suhosin بروز نمی شود و سازنده آن update جدیدی از آن ارائه نداده است.برای نصب suhosin دستورات زیر...
repair دیتابیس از طریق ssh در دایرکت ادمین

برای اینکار ابتدا رمز da_admin را پیدا کنید. cat /usr/local/directadmin/conf/mysql.conf سپس از...