كيفية تثبيت واستخدام كلام أنتي فيرس على أوبونتو

  أمن المعلومات, إدارة نظام لينكس
Install and Use ClamAV on Ubuntu 22.04, 20.04, or 18.04

ClamAV هو برنامج مكافحة الفيروسات المجاني ومفتوح المصدر لأنظمة التشغيل المشابهة لـ Unix. يمكن استخدامه لفحص الملفات والدلائل للبحث عن الفيروسات والديدان والخيول الطروادة وغيرها من البرامج الضارة. يتوفر ClamAV لمجموعة متنوعة من المنصات، بما في ذلك Ubuntu.

في هذا البرنامج التعليمي، سنعرض لك كيفية تثبيت واستخدام ClamAV على Ubuntu Server 22.04 و 20.04 و 18.04.

المتطلبات الأساسية

  • نسخة قائمة من Ubuntu Server 22.04 أو 20.04 أو 18.04.
  • مستخدم لديه امتيازات sudo.

الخطوة 1: تثبيت ClamAV

لتثبيت ClamAV، افتح نافذة terminal وقم بتشغيل الأمر التالي:

$ sudo apt install clamav

سيقوم هذا بتثبيت حزمة ClamAV وجميع التبعيات الخاصة بها.

الخطوة 2: تحديث قاعدة بيانات الفيروسات ClamAV

يستخدم ClamAV قاعدة بيانات للفيروسات لتحديد البرامج الضارة المعروفة. يتم تحديث هذه القاعدة بشكل منتظم، لذلك من المهم تحديثها قبل البحث عن الفيروسات.

لتحديث قاعدة بيانات الفيروسات ClamAV، قم بتشغيل الأمر التالي:

$ sudo freshclam

الخطوة 3: مسح المجلدات باستخدام ClamAV

يعد استخدام أداة مثل ClamAV لمسح أدلة موقع الويب الخاص بك بحثًا عن البرامج الضارة جزءًا مهمًا من الحفاظ على موقع ويب آمن وصديق لتحسين محركات البحث.

كمثال مع الأمر:

$ clamscan -r /home*/*/public_html

يمكن لـ ClamAV مسح جميع مجلدات public_html داخل أي أدلة عميقة مستويين، والتي يمكن أن تساعد في اكتشاف وإزالة أي ملفات أو نصوص ضارة يمكن أن تضر بزوار موقع الويب الخاص بك أو تؤثر سلبًا على تصنيفات محرك البحث الخاص بك.

الخطوة 4: استخدام مفاتيح –infected و –remove و –recursive

لدى ClamAV العديد من المفاتيح التي يمكن استخدامها لتخصيص سلوكه. بعض المفاتيح الأكثر فائدة هي:

  • –infected

مفتاح –infected يخبر ClamAV بالإبلاغ عن الملفات المصابة فقط. هذا مفيد إذا كنت ترغب فقط في معرفة الملفات المصابة، ولا ترغب في إزالتها.

  • –remove

مفتاح –remove يخبر ClamAV بإزالة الملفات المصابة. هذا هو السلوك الافتراضي، لذلك لا تحتاج إلى استخدام هذا المفتاح ما لم ترغب في تجاوز السلوك الافتراضي.

  • –recursive

مفتاح –recursive يخبر ClamAV بفحص دليل وجميع دلائله الفرعية. هذا مفيد لفحص الدلائل الكبيرة أو الدلائل التي قد تحتوي على ملفات مصابة.

هنا بعض الأمثلة على كيفية استخدام هذه المفاتيح:

  • لفحص الدليل الحالي للبحث عن الملفات المصابة والإبلاغ عنها إلى المخرج القياسي، استخدم الأمر التالي:
$ clamscan --infected .
  • لفحص الدليل الحالي للبحث عن الملفات المصابة وإزالتها، استخدم الأمر التالي:
$ clamscan --remove .
  • لفحص الدليل الحالي وجميع دلائله الفرعية للبحث عن الملفات المصابة والإبلاغ عنها إلى المخرج القياسي، استخدم الأمر التالي:
$ clamscan --recursive --infected .
  • لفحص الدليل الحالي وجميع دلائله الفرعية للبحث عن الملفات المصابة وإزالتها، استخدم الأمر التالي:
$ clamscan --recursive --remove .

الخطوة 5: استخدام regex لفحص ملفات محددة

لفحص الملفات ذات الامتداد المحدد باستخدام تعبير منتظم مع ClamAV، يمكنك استخدام خيارات --include أو --exclude يليها نمط تعبير منتظم. يحدد خيار --include الملفات التي يجب تضمينها في الفحص، بينما يحدد خيار --exclude الملفات التي يجب استبعادها من الفحص.

على سبيل المثال، لفحص الملفات ذات الامتداد .txt فقط باستخدام تعبير منتظم، يمكنك استخدام الأمر التالي:

$ clamscan --include='.*\.txt$' /path/to/scan

سيقوم هذا الأمر بفحص جميع الملفات في الدليل /path/to/scan التي لديها امتداد .txt. يطابق نمط التعبير المنتظم .*\.txt$ أي اسم ملف ينتهي بـ .txt. يتم استخدام خيار --include لتضمين فقط الملفات التي تطابق هذا النمط في الفحص.

يمكنك أيضًا استخدام خيار --exclude لاستبعاد الملفات التي تطابق نمطًا معينًا. على سبيل المثال، لاستبعاد الملفات ذات الامتداد .log، يمكنك استخدام الأمر التالي:

$ clamscan --exclude='.*\.log$' /path/to/scan

سيقوم هذا الأمر بفحص جميع الملفات في الدليل /path/to/scan، باستثناء الملفات التي تنتهي بـ .log. يطابق نمط التعبير المنتظم .*\.log$ أي اسم ملف ينتهي بـ .log. يتم استخدام خيار --exclude لاستبعاد الملفات التي تطابق هذا النمط من الفحص.

لاحظ أن التعبيرات المنتظمة يمكن أن تكون قوية ومعقدة جدًا، لذلك من المهم استخدامها بعناية واختبارها بشكل كامل قبل استخدامها في بيئة إنتاج.

الخطوة 6: تعيين ClamAV للمسح تلقائيًا

يمكنك تعيين ClamAV للمسح تلقائيًا بفواصل منتظمة. هذه طريقة جيدة لضمان حماية نظامك دائمًا من الفيروسات.

لتعيين ClamAV للمسح تلقائيًا ، افتح ملف تكوين ClamAV.

$ sudo nano /etc/clamav/clamd.conf

ابحث عن التوجيه ScanInterval.

غير قيمة التوجيه ScanInterval إلى الفترة المطلوبة بالثواني.

على سبيل المثال ، للمسح كل 15 دقيقة ، قم بتعيين القيمة على 900.

احفظ الملف واخرج من المحرر.

أعد تشغيل شبح ClamAV.

$ sudo service clamav-freshclam restart

الخطوة 7: مسح دليل يدويًا

يمكنك أيضًا مسح دليل يدويًا للفيروسات. هذا مفيد إذا كنت ترغب في مسح دليل معين للفيروسات ، أو إذا كنت ترغب في مسح دليل لا يتم تضمينه في جدول المسح التلقائي.

لمسح دليل يدويًا ، افتح نافذة الطرفية وقم بتشغيل الأمر التالي:

$ clamscan [OPTIONS] PATH

على سبيل المثال ، لمسح الدليل الحالي للفيروسات ، قم بتشغيل الأمر التالي:

$ clamscan .

يمكنك أيضًا استخدام خيار –recursive لمسح دليل وجميع دلائله الفرعية:

$ clamscan --recursive .

هذا الخيار مفيد لمسح الدلائل الكبيرة أو الدلائل التي قد تحتوي على ملفات مصابة.

الخطوة 8: تكوين ClamAV

ClamAV لديه عدد من خيارات التكوين التي يمكن استخدامها لتخصيص سلوكه. لعرض خيارات تكوين ClamAV ، افتح ملف تكوين ClamAV.

$ sudo nano /etc/clamav/clamd.conf

ملف تكوين ClamAV هو ملف نصي ، لذا يمكنك استخدام أي محرر نصوص لتعديله.

الخطوة 9: مسح رسائل البريد الإلكتروني الواردة

يمكن استخدام ClamAV لمسح رسائل البريد الإلكتروني الواردة للفيروسات. للقيام بذلك ، ستحتاج إلى تكوين خادم البريد الخاص بك لاستخدام ClamAV. ستختلف عملية التكوين حسب برنامج خادم البريد الخاص بك.

على سبيل المثال ، لتكوين Postfix لاستخدام ClamAV ، قم بتعديل ملف main.cf وأضف الأسطر التالية:

smtpd_virus_scan_incoming = yes
smtpd_virus_quarantine_enable = yes
smtpd_recipient_restrictions =
 permit_mynetworks
  [other restrictions]
  check_policy_service unix:private/clamav-clamd

check_policy_service unix:private/clamav-clamd

بمجرد تكوين خادم البريد الخاص بك لاستخدام ClamAV ، ستتم مسح جميع رسائل البريد الإلكتروني الواردة للفيروسات. إذا تم اكتشاف فيروس ، ستُحجر رسالة البريد الإلكتروني وسيُعلم المرسِّل.

بمسح رسائل البريد الإلكتروني الواردة للفيروسات ، يمكنك المساعدة في حماية نظامك من البرامج الضارة التى يتم نشرها عبر البريد الإلكترونى.

استكشاف مشاكل ClamAV

يسجل ClamAV جميع نشاطات المسح الفيروسي في ملف سجل. يمكن استخدام ملف السجل هذا لاستكشاف المشاكل أو تتبع نشاط الفيروسات على نظامك.

إذا كانت لديك أي مشاكل مع ClamAV ، يمكنك استكشافها باستخدام ملف سجل ClamAV الموجود في /var/log/clamav/clamd.log.

الختام

في الختام ، ClamAV هو حزمة برامج مكافحة الفيروسات المجانية ومفتوحة المصدر التي يمكن استخدامها لمسح الملفات والدلائل للفيروسات والديدان والحصان الطروادة وغيرها من البرامج الضارة. إنه أداة قوية يمكن أن تساعد على حماية نظامك من الفيروسات وغيرها من البرامج الضارة. باتباع الخطوات في هذا البرنامج التعليمي ، يمكنك تثبيت ClamAV وبدء مسح ملفاتك للفيروسات.

لإبقاء نظامك آمنًا ، يجب عليك إبقاء ClamAV محدثًا ، والمسح بشكل متكرر ، ومسح البريد الإلكتروني الوارد. يمكنك أيضًا استخدام ClamAV كماسح بوابة.

LEAVE A COMMENT