فحص لينكس من الفيروسات والروت كيت
هناك عدد قليل من الأدوات الممتازة مفتوحة المصدر لمساعدتك على التحقق مما إذا كان نظام Linux الخاص بك ضحية برامج ضارة. بينما لا يوجد برنامج مثالي ، سنتناول بموضوعنا اليوم بعض الأدوات التي تتمتع بسمعة قوية ويمكن الوثوق بهم للعثور على أكثر التهديدات المعروفة.
تثبيت ClamAV و ClamTK
يمكن تشغيل ClamAV من سطر الأوامر (Terminal) بدون واجهة المستخدم الرسومية ،
كما يمكن استعمال الواجهة الرسومية ClamTK هي أسهل بالنسبة لمعظم الناس.
بالنسبة إلى توزيعة دبيان وأوبونتو:
sudo apt install clamav clamtk -y
بالنسبة لتوزيعة السيرفرات سانتوس
yum install -y epel-release
yum install -y clamav
بالنسبة لتوزيعة فيدورا
yum install -y clamav clamav-update
بالنسبة لنظام اون سوزي
zypper install -y clamav
بعد تثبيت البرنامج ، يجب عليك تحديث قاعدة بيانات الفيروسات الخاصة به بالأمر
sudo freshclam
قد لا يبدأ معك التحديث لانه شغال أساسا بالخلفية بشكل خفي.
لتشغيله يدويًا، قم بإيقاف البرنامج من Systemd.بالأمر:
sudo systemctl stop clamav-freshclam
ثم أعد كتابة الأمر الأول (الخاص بالتحديث)
sudo freshclam
سيستغرق الأمر بعض الوقت على حسب سرعة الانترنت، لذلك عليك بالصبر فقط.
طريقة الفحص بالأداة ClamAV ClamTK
افتح الطرفية واكتب الامر الأتي وسيبدأ بالفحص
clamscan
أو يمكنك تشغيل الواجهة الرسومية كالأتي
clamtk
واختر طريقة الفحص
الأداة الثانية Chkrootkit
تقوم الأداة بمسح البرامج الضارة الخاصة بأنظمة يونكس الشبيهة مثل Linux و Mac .
اسمها شبيه بدورها، الذي يقتصر على حذف الجذور الخفية (rootkits) وهي فيروسات خطيرة جدا هدفها الحصول على أعلى صلاحيات بالنظام وهي الرووت.
طريقة تثبيت الأداة chkrootkit
على الكالي لينكس وديبيان
apt install chkrootkit -y
بعد التثبيت قم بفحص نظامك بالأمر
chkrootkit
وسيظهر لك تقرير في النهاية كهذا
not infected (غير مصاب)
وتعني ان الملف سليم
الأداة الثالثة rkhunter
طريقة التثبيت على ديبيان مثل الكالي ومينت واوبنتو وباروت ...
apt install rkhunter -y
تحديث الاداة بالأمر
sudo rkhunter --update
طريقة الفحص
sudo rkhunter --checkall
هذا ما لدينا اليوم, الى موضوع اخر ان شاء الله
في أمان الله