تثبيت برامج مكافحة الفيروسات ClamAV و Rootkit Hunter
مضاد الفيروسات مفيد لتصيد الفيروسات الشائعة، صحيح انه لا يكفي لوحده لكنه مهم
لتثبيت clamav نستخدم الامر التالي:
sudo apt install clamav clamav-daemon -y
الأن نقوم بايقاف خدمة clamav-freshclam
sudo systemctl clamav-freshclam.service
الآن نقوم بتشغيل برنامج التحديث
sudo freshclam
وسيقوم بتحديث ملف التعريفات
الآن نقوم بتفعيل خدمة التحديث بالامر التالي:
sudo systemctl enable clamav-freshclam.service
sudo systemctl start clamav-freshclam.service
الآن لفحص النظام بالكامل نستخدم الامر:
sudo calmscan -i -v -r --remove /
تثبيت Rootkit Hunter
هذا البرنامج له مهام متعددة اهمها اصطياد الملفات التنفيذية المشبوهة
لتثبيته نستخدم الامر التالي:
sudo apt install rkhunter
نقوم باعدادات الايميل او نكتفي باختيار Local
نستطيع القيام بعمل اختبار مبدئي باستخدام الامر
sudo rkhunter --check
لتشغيل البرنامج بشكل دوري نستطيع عمل ذلك من خلال ملف الاعدادات:
sudo nano /etc/default/rkhunter
ونقوم بتفعيل التالي:
CRON_DAILY_RUN="true"
CRON_DB_UPDAT="true"
APT_AUTOGEN="true"
ثم نقوم بحفظ الملف
ونعيد تشغيل البرنامج بالامر التالي:
sudo systemctl restart rkhunter
في موضوع قادم سنتعرف على طريقة تشغيل الفحص بشكل تلقائي يومياً مع حذف الفايروسات وارسال تقرير عن نتيجة الفحص الى الايميل