كيفية فحص نظام لينكس من الفيروسات والروت كيت - كورتكس هكر كيفية فحص نظام لينكس من الفيروسات والروت كيت | كورتكس هكر
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

02 أكتوبر، 2018

كيفية فحص نظام لينكس من الفيروسات والروت كيت

اقرأ أيضا


هناك الكثير من يعتقد أن نظام لينكس قوي ولا تصيبه الفيروسات والبرامج الخبيثة, وهذا الاعتقاد غير صحيح,على الرغم من أن أنظمة Linux تميل إلى أن تكون أقل عرضة للبرامج الضارة من أنظمة الويندوز ، إلا أنها لا تزال عرضة للإصابة.
هناك عدد قليل من الأدوات الممتازة مفتوحة المصدر لمساعدتك على التحقق مما إذا كان نظام Linux الخاص بك ضحية برامج ضارة. بينما لا يوجد برنامج مثالي ، سنتناول بموضوعنا اليوم بعض الأدوات التي تتمتع بسمعة قوية ويمكن الوثوق بهم للعثور على أكثر التهديدات المعروفة.

تثبيت ClamAV و ClamTK

يمكن تشغيل ClamAV من سطر الأوامر (Terminal) بدون واجهة المستخدم الرسومية ،
كما يمكن استعمال الواجهة الرسومية ClamTK هي أسهل بالنسبة لمعظم الناس.

بالنسبة إلى توزيعة دبيان وأوبونتو:

sudo apt install clamav clamtk -y

بالنسبة لتوزيعة السيرفرات سانتوس 

yum install -y epel-release
yum install -y clamav

بالنسبة لتوزيعة فيدورا

yum install -y clamav clamav-update

بالنسبة لنظام اون سوزي

zypper install -y clamav
بعد تثبيت البرنامج ، يجب عليك تحديث قاعدة بيانات الفيروسات الخاصة به بالأمر
sudo freshclam
قد لا يبدأ معك التحديث لانه شغال أساسا بالخلفية بشكل خفي.
لتشغيله يدويًا، قم بإيقاف البرنامج من Systemd.بالأمر:
sudo systemctl stop clamav-freshclam
ثم أعد كتابة الأمر الأول (الخاص بالتحديث)
sudo freshclam
سيستغرق الأمر بعض الوقت على حسب سرعة الانترنت، لذلك عليك بالصبر فقط.

طريقة الفحص بالأداة ClamAV ClamTK

افتح الطرفية واكتب الامر الأتي وسيبدأ بالفحص
clamscan

أو يمكنك تشغيل الواجهة الرسومية كالأتي
clamtk
واختر طريقة الفحص

الأداة الثانية Chkrootkit

تقوم الأداة بمسح البرامج الضارة الخاصة بأنظمة يونكس الشبيهة مثل Linux و Mac . 
اسمها شبيه بدورها، الذي يقتصر على حذف الجذور الخفية (rootkits) وهي فيروسات خطيرة جدا هدفها الحصول على أعلى صلاحيات بالنظام وهي الرووت.

طريقة تثبيت الأداة chkrootkit

على الكالي لينكس وديبيان
apt install chkrootkit -y
بعد التثبيت قم بفحص نظامك بالأمر
chkrootkit
وسيظهر لك تقرير في النهاية كهذا

not infected (غير مصاب) 
وتعني ان الملف سليم

الأداة الثالثة rkhunter

طريقة التثبيت على ديبيان مثل الكالي ومينت واوبنتو وباروت ...
apt install rkhunter -y
تحديث الاداة بالأمر
sudo rkhunter --update
طريقة الفحص
sudo rkhunter --checkall
هذا ما لدينا اليوم, الى موضوع اخر ان شاء الله
في أمان الله

شارك الموضوع عبر :

كاتب الموضوع :

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر
صمم وكود بكل من طرف