هک‌ها و تشعشعات وجدان آزاد

نوشته‌های سیدمحمدمسعود صدرنژاد

ابزار کاربر

ابزار سایت


نصب_calmav

برای نصب calmav نیازی به نصب gui آن نیست پس با دستور زیر calmav را بدون گوعی نصب کنید:

sudo apt-get install clamav clamav-daemon

اگر نیازی به اسکن ایمیل برای فیشینگ ندارید این گزینه را غیر فعال کنید. در تنظیمات calmav بگویید که فایل‌های فشرده مانند bz و deb و … را برای اسکن داخل آن‌ها از حالت فشرده خارج کند.

# set the maximum directory recursion to 80 such that all directories are getting scanned
# set to follow directory sym links to true
sudo dpkg-reconfigure clamav-base
sudo freshclam
sudo /etc/init.d/clamav-daemon start

این فایل clamav-scan.sh را از مسیر /var/lib/clamav باز کنید و سورس زیر را داخل آن کپی کنید:

#!/bin/sh

# emtpy the old scanlog and do a virus scan
rm -R /home/root/clamav/clamav-scan.log
touch /home/root/clamav/clamav-scan.log
clamdscan /home/ /etc/ /opt/ --fdpass --log=/home/root/clamav/clamav-scan.log --infected --multiscan

### Send the email
if grep -rl 'Infected files: 0' /home/root/clamav/clamav-scan.log
then echo "No virus found inside /home."
else cat /home/root/clamav/clamav-scan.log | mail -s "Virus warning inside folder /home" root
fi

با دستور زیر پرمیژن اجرای این اسکریپت را درست کنید:

sudo chmod +x clamav-scan.sh

فایل crontab را باز کنید:

sudo crontab -e

این خط را به انتهای آن اضافه کنید تا به سیستم بگویید که هر ماه یکبار اسکن کند:

00 03 * * * {PATH-TO-SCRIPT}/clamav-scan.sh

یک فایل داخل هوم ایجاد کنید و متن زیر را که یک ویروس است در آن بنویسید و اسکریپت را اجرا کنید تا مطمئن شوید آن را قرنطینه می‌کند:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

دقت کنید که باید چند وقتی یکبار فایل لاگ چک ویروس را باز کنید و فایل های ویروس پیدا شده را دستی پاک کنید چون به صورت دیفالت این آنتی‌ویروس ویروس ها را فقط قرنطینه می‌کند و پاک نمی‌کند.

نصب_calmav.txt · آخرین ویرایش: 2015/07/01 08:55 (ویرایش خارجی)