آموزش کامل نصب ClamAV و ویروسیابی هاست در سه مرحله

سلام دوستان؛
ClamAV یک نرم افزار ضد ویروس رایگان و منبع باز است که می تواند در سیستم عامل های مختلف و به منظور ویروسیابی هاست و سرور مورد استفاده قرار گیرد. در این آموزش، ما نرم افزار ClamAV را در CentOS 7 بررسی می کنیم و به نحوه نصب و پیکربندی ویروس یاب می پردازیم.

پیش نیازها:

  • دسترسی ریشه ی SSH مرتبط به VPS

ویروسیابی هاست

در سرورهای ویندوز امکان نصب انواع نرم افزارها وجود دارد. نرم افزارهای مختلف با قدرت های مختلف که امکان اسکن کل سیستم به همراه برخی موارد امنیتی را در اختیار شما قرار می دهد. حتی در سیستم عامل های معمول ویندوز نرم افزارهای ویروس یاب مختلفی وجود دارند مثل:

  • کسپراسکی ( Kaspersky )
  • نود 32 ( Node32 )
  • بیت دیفندر ( bitdefender )
  • پاندا ( Panda )
  • و…

برخی از ویروس یاب ها رایگان و برخی تجاری هستند. اما وضعیت در سرورهای لینوکسی کمی متفاوت است. اکثر نرم افزارهای آنتی ویرویس به منظور استفاده در سیستم عامل های ویندوزی تهیه شده اند. حالا سوال اینجاست تکلیف سرورهای لینوکسی چیست؟ چطور می توانیم به ویروسیابی هاست و سرور بپردازیم؟

اگر سرور با تروجان ها ( Trojan ) ،ویروس، کرم یا بدافزار ها آلوده شد چه کار کنیم؟ اینجاست که می توان نسبت به نصب ClamAV روی سیستم عامل لینوکسی اقدام کرد. 🙂

ویروسیابی هاست

گام اول: نصبClamAV روی CentOS 7

همان طور که می دانید نرم افزار Clam به طور پیش فرض با نصب CentOS راه اندازی نمی شود. بنابراین بایستی فایل مربوط به نصب آن را دانلود کنیم این کار را با اجرای دستور  yum انجام می دهیم:

yum -y install epel-release
yum clean all
حالا باید به نصب Clam روی سیستم عامل CentOS اقدام کرد. دستور زیر را برای نصب ویروس یاب روی سرور اجرا کنید:
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
خب تا اینجای کار پیش نیازهای لازم نصب شدند.

گام دوم: پیکربندی Configuring SELinux

SELinux یک اقدام امنیتی است که با هدف حفاظت از تغییرات در برخی از فایل ها انجام می شود. اگر قصد دارید نرم افزار ClamAV را با ماژول هسته ی SELinux فعال کنید، لازم است که یکسری پیکربندی های خاص را اعمال کنید در غیر اینصورت Clam قادر به خواندن بخشی از فایل های شما نخواهد بود. برای شروع پیکربندی دستورات زیر را اجرا کنید:

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

به منظور تأیید تغییرات، دستور زیر را اجرا کنید:

getsebool -a | grep antivirus

بعد از اجرای دستور فوق، باید خروجی مشابه خطوط زیر دریافت کنید:

antivirus_can_scan_system --> on
antivirus_use_jit --> off

کانفیگ ها به خوبی اعمال شدند و  نرم افزار  ClamAV آماده و برای استفاه در دسترس است همچنین می تواند در کنار SELinux کار کند.

گام سوم: کانفیگ ClamAV

قبل از تنظیم پیکربندی Clam باید تمام رشته های Example را از فایل پیکربندی حذف کنید:
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
بعد از وارد کردن دستور بالا باید نوع سرور خود را مشخص کنید. فایل پیکربندی را با ویرایشگر متن مورد نظر خود باز کنید، در این مثال ما از nano استفاده کردیم.  اگر قبلا نانو را نصب نکرده باشیذ، باید آن را با استفاده از دستور yum نصب کنید:
yum install nano -y
برای آشنایی بیشتر با این ادیتور، می توانید به آموزش ویرایشگر Nano Text Editor رجوع کنید.
سپس فایل پیکربندی را باز کنید:
nano /etc/clamd.d/scan.conf
خط زیر را درون فایل بیابید:
#LocalSocket /var/run/clamd.scan/clamd.sock
سپس آن را با خط زیر جایگزین کنید.
LocalSocket /var/run/clamd.scan/clamd.sock

در واقع # ابتدای آن حذف می شود. در نهایت با استفاده از کلیدهای میانبر CTRL + X (یا COMMAND + X در MAC ) تغییرات فایل را ذخیره کنید.

تقریبا مراحل نصب تکمیل شده است، حالا رشته Example  را از فایل پیکربندی freshclam که مربوط به ClamAV است را حذف کنید و بعد از آن فایل پیکربندی را بروزرسانی کنید:

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
حالا دیتابیس مربوط به ذخیره اطلاعات ویروس ها را به کمک دستور زیر به روز رسانی کنید:
freshclam
خروجی دریافتی شما باید چیزی مشابه متن زیر باشد:
ClamAV update process started at Tue Dec  19 09:30:20 2016
    main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
    Trying host database.clamav.net (69.163.100.14)...
    Downloading daily.cvd [100%]
    daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
    Downloading bytecode-279.cdiff [100%]
    Downloading bytecode-280.cdiff [100%]
    Downloading bytecode-281.cdiff [100%]
    Downloading bytecode-282.cdiff [100%]
    Downloading bytecode-283.cdiff [100%]
    bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
    Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
در نهایت باید سرویس Clam را استارت و آن را برای استفاده آماده کنید:
systemctl start clamd@scan
systemctl enable clamd@scan

نحوه ویروسیابی هاست

بعد از اینکه آنتی ویروس را با موفقیت نصب کردید به منظور بررسی هاست و اسکن فایل ها توسط clamav باید مراحل زیر را دنبال کنید:

  1. در مرحله اول به سی پنل خود وارد شوید.
  2. در داخل پنل مدیریت هاستینگ به بخش advanced رجوع کنید.
  3. در داخل بخش advanced  به دنبال گزینه Virus Scanner باشید و سپس روی آن کلیک کنید.
  4. صفحه ویروسیابی هاست برای شما نمایش داده خواهد شد.
  5. برای شروع ویروس یابی روی گزینه Scan Entire Home Directory کلیک کنید.
  6. پروسه اسکن آغاز خواهد شد. توجه داشته باشید که وابسته به حجم اطلاعات پروسه زمان می طلبد.
  7. در نهایت بعد از اتمام مراحل ویروسیابی هاست در صورت وجود مورد مشکوک یا فایل مخرب و… پیغامی نمایش داده خواهد شد که وضعیت فعلی هاست را می توان بررسی کرد.
  8. در صورتی که ویروسی در هاست شناسایی شود پروسه پاکسازی هاست آغاز می شود.

جمع بندی نهایی

یکی از روش های خوب برای برقراری امنیت نصب ClamAV روی سرور است. در واقع ClamAV نرم افزار امنیتی ویروسیابی هاست و سرور است. این آنتی ویروس کاملا رایگان و اپن سورس می باشد. می توانید ویروس یاب را در سیستم عامل های مختلف لینوکسی نصب کنید. با این کار می توانید سرور خود را در برابر بدافزارها و ویروس ها اسکن کنید. آنتی ویروس clamav تلاش می کند تا فایل هایی که آپلود می کنید را بررسی کند.در صورتی که شل* وجود داشته باشد یا ویروس و فایل خطرناکی شناخته شود، آن ها را تشخیص خواهد داد.
*شل: به اسکریپت یا فایل های مخربی که با اهداف سوء استفاده گرانه تهیه می شوند شل (shell) گفته می شود در صورتی که شل در هاست یا سور آپلود شود هکر امکان دسترسی به سرور را پیدا خواهد کرد.
موفق باشید. 🙂