شرح تركيب iScanner للتخلص من فيروسات المواقع

الملف الشخصي · 05-02-2011 12:00 AM

شرح تركيب iScanner للتخلص من فيروسات المواقع

السلام عليكم ورحمة الله وبركاته :

شرح تركيب iScanner للتخلص من فيروسات المواقع

موقع الأداة

http://iscanner.isecur1ty.org/

تعريف الأداة ومميزاتها وشرح شامل

http://www.isecur1ty.org/blog/projects/2...lease.html

الآن نأتي إلى موضوعنا وهو تركيب الاداة والإستفادة منها على السيرفر

بداية الأداة تحتاج تنزيل Ruby Compiler على السيرفر والأمر سهل بالنسبة لسيرفرات التي تعمل بلوحة تحكم Cpanel \ WHM فقط قم بتنفيذ الأمر التالي من الشل بصلاحيات الروت طبعاً

كود :

/scripts/installruby

او من لوحة WHM

Software

ثم

Module Installers

ثم اضغط على Ruby Gem

الآن بعد إنتهينا من تجهيز السيرفر لإستقبال الأداة نأتي لتركيبها

أولاً نقوم بسحب الأداة على السيرفر

كود :

wget http://iscanner.isecur1ty.org/download/iscanner.tar.gz

لاحظ الملف مضغوط بالصيغة .tar.gz ولفك ضغط هالملف نطبق الأمر التالي

كود :

tar zxvf iscanner.tar.gz

الآن نقوم بالدخول إلى مجلد الأداة

كود :

cd iscanner*

الآن لمعرفة أوامر الأداة فقط أكتب

كود :

iscanner

كود :

-R, --remote [URL]               Scan remote web page / website

    -F, --file [FILE]                Scan a specific file

    -f, --folder [DIRECTORY]         Scan a specific folder

    -e, --extensions [ext:ext:ext]   The extensions you want to scan

    -d, --database [DATABASE]        Select database file

    -M, --malware [FILE]             Scan for a specific malware code

    -o, --output [LOG-FILE]          Output log file

    -m, --email [EMAIL-ADDRESS]      Send report to email address

    -c, --clean [LOG-FILE]           Clean infected files

    -b, --backup                     Backup infected files

    -r, --restore [BACKUP-FOLDER]    Restore the infected files

    -a, --auto-clean                 Enable auto clean mode

    -D, --debug                      Enable debugging mode

    -q, --quiet                      Enable quiet mode

    -s, --send [MALICIOUS-FILE]      Send malicious file for analyses

    -U, --update                     Update iScanner to latest version

    -u, --update-db                  Update signatures database only

    -v, --version                    Print version number

    -h, --help                       Show this message

واضح أعلاه كل أمر وأمامه الشرح

طريقة التنفيذ على سبيل المثال الأمر التالي

كود :

./iscanner -f /home -m root@secarab.com -o infected.log

سيقوم بفحص مجلد الـ /home

ويرسل تقرير إلى الإيميل root@secarab.com

ويضع التقرير في ملف infected.log

-f = تحديد مسار الفحص
-m = إرسال بريد
-o = وضع التقرير في ملف لوج

وهكذا يمكنك التطبيق حسب الأوامر أعلاه

مثال آخر الأمر التالي

كود :

./iscanner -b -c infected.log

سيقوم بعمل نسخه إحتياطية من الملفات المصابة ومن ثم مسحها والملفات يأتي بها من ملف التقرير الي عملنا بالأمر الأول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
شرح تركيب Mod Evasive للحماية من Dos Attack
شرح تركيب LES لحماية ملفات النظام بالسيرفر