ClamAV: برنامج مكافحة الفيروسات مفتوح المصدر الأساسي لنظام Linux والخوادم

  • ClamAV هو برنامج مكافحة فيروسات مجاني ومفتوح المصدر، مثالي لنظام GNU/Linux والخوادم والأنظمة المختلطة.
  • يتم تحديث قاعدة البيانات الخاصة به باستمرار بفضل المجتمع الكبير والدعم المهني.
  • إنه يسمح بإجراء عمليات مسح مجدولة، والتكامل مع خوادم البريد، والإدارة المتقدمة، والتخصيص وفقًا للاحتياجات.
Pablinux

10 دقيقة

كلاماف

يُعدّ أمن الحاسوب موضوعًا متزايد الأهمية في البيئة الرقمية اليوم. وقد أصبحت الحماية من الفيروسات وأحصنة طروادة وغيرها من التهديدات أولويةً للمستخدمين الأفراد والشركات على حدٍ سواء. يُعدّ الحفاظ على أمن الأنظمة أمرًا أساسيًا لتجنب فقدان البيانات أو الخروقات الأمنية أو انقطاع الخدمة. وفي هذا الصدد، يُعدّ امتلاك أدوات قوية وموثوقة مثل كلاماف يعتبر ضروريا للحماية الفعالة.

يُعد ClamAV المذكور آنفًا أحد أشهر برامج مكافحة الفيروسات مفتوحة المصدر وأكثرها استخدامًا على أنظمة لينكس ويونكس. ورغم شهرته كحلٍّ مُفضّل لخوادم البريد الإلكتروني وأنظمة جنو/لينكس، إلا أن نطاقه أوسع بكثير، إذ يمتد إلى ويندوز وماك أو إس. إذا كنت ترغب في معرفة المزيد عن ClamAV، كيف يعمل، وأين يتفوق، وكيف يمكنك الاستفادة منهاستمر بالقراءة لأننا سنخبرك بكل شيء، حتى أصغر التفاصيل.

ما هو ClamAV ومن أين يأتي؟

ClamAV هو برنامج مكافحة الفيروسات مفتوح المصدر، المرخص بموجب GPLv2، يهدف إلى اكتشاف الفيروسات وأحصنة طروادة والبرامج الضارة وغيرها من البرامج الضارة وإزالتها. بدأ المشروع البولندي الأصل، توماس كوجم، عام ٢٠٠١، وتطور بثبات ليصبح معيارًا في حماية الخوادم والأنظمة التي تعتمد بشكل أساسي على جنو/لينكس. في عام ٢٠٠٧، تم دمج فريق التطوير في Sourcefire، وفي عام ٢٠١٣، انضم إلى شركة Cisco، حيث يتولى صيانته الآن قسم الأمن السيبراني التابع لها، Talos.

منذ إنشائها، تبنت ClamAV فلسفة تعاونية ومنفتحة وشفافة، مما أكسبها دعم الجامعات والشركات والمجتمع العالمي من المستخدمين والمطورين. يضمن هذا المجتمع الكبير استجابة سريعة للتهديدات الجديدة وقاعدة بيانات الفيروسات التي يتم تحديثها باستمرار..

الخصائص التقنية: ما الذي يجعلها مميزة؟

ClamAV هو مبرمجة بشكل أساسي بلغة C وC++. إنه متاح رسميًا لأنظمة تشغيل متعددة، بما في ذلك GNU/Linux، Windows، FreeBSD، OpenBSD، Solaris وmacOSمما يسمح باستخدامه في بيئات متنوعة. تجدر الإشارة إلى أنه على الرغم من استخدامه على نطاق واسع في جنو/لينكس، إلا أن هناك أيضًا واجهات رسومية ومتغيرات مصممة خصيصًا لكل نظام:

  • KlamAV لبيئات KDE.
  • ClamXav لنظام macOS.
  • ClamWin لنظام التشغيل Windows.
  • كابيتانو، وهو أحدث ويهدف إلى أن يحل محل ClamTK.

هندسة ClamAV هي معيارية وقابلة للتطوير ومرنةقوتها الرئيسية تكمن في نواة متعددة الخيوط واستخدام عملية الديمون (clamav-daemon) التي تعمل على تسريع عملية المسح، مما يسهل التحليل المتزامن للعديد من الملفات والدلائل دون إبطاء النظام.

الوظائف والمرافق الرئيسية

كلاماف تم تصميمه في الأصل لمسح رسائل البريد الإلكتروني والمرفقاتولهذا السبب يُستخدم على نطاق واسع في خوادم البريد الإلكتروني للكشف عن البرامج الضارة ومنع انتشارها عبر البريد الإلكتروني. ومع مرور الوقت، توسّعت تطبيقاته، وهو يسمح حاليًا بما يلي:

  • إجراء عمليات مسح عند الطلب أو مجدولة على الملفات والدلائل وحتى الأنظمة بأكملها
  • المراقبة في الوقت الحقيقي (على نظام GNU/Linux) للوصول إلى الملفات، والكشف الفوري عن الملفات المصابة وحجرها
  • التحديث التلقائي لقاعدة بيانات توقيع الفيروسات عبر خدمة FreshClam
  • مسح الملفات والأرشيفات المضغوطة بمجموعة واسعة من التنسيقات مثل ZIP وRAR وARJ وTAR وGZ وBZ2 وMS OLE2 وCHM وCAB وBinHex وSIS أو AutoIt وغيرها
  • دعم معظم تنسيقات البريد الإلكتروني والملفات الخاصة (HTML، RTF، PDF، uuencode، TNEF، وما إلى ذلك).
  • الحجر الصحي وإدارة الإيجابيات الكاذبة

توافقها مع التنسيقات الواسعة وتركيزها على السرعة والكفاءة (أكثر من 850.000 ألف توقيع مسجل) ClamAV هو حل قوي حتى للأعمال والبيئات الحرجة.

لماذا استخدام ClamAV على Linux؟

على الرغم من الاعتقاد الخاطئ الشائع بأن أنظمة جنو/لينكس "خالية من الفيروسات"، إلا أن الواقع هو أن التهديدات، وإن كانت أقل شيوعًا من ويندوز، موجودة. دور ClamAV في لينكس عادة ما يكون مرتبطًا بالعمل الوقائي والحماية للأنظمة الأخرى:

  • إذا قمت بمشاركة ملفات أو إرسال رسائل بريد إلكتروني إلى أنظمة Windows على خادم Linux الخاص بك، فإن ClamAV يكتشف التهديدات التي يمكن أن تؤثر على تلك الأجهزة، حتى لو لم يتم اختراق نظام Linux الخاص بك بشكل مباشر.
  • في بيئة الشركات، قد يتطلب الحصول على شهادات الأمان طبقة مكافحة فيروسات، بغض النظر عن نظام التشغيل.
  • اكتشاف العدوى في الملفات التي تم تنزيلها أو مشاركتها أو نقلها، وتجنب أن تكون قناة غير مقصودة لانتشار البرامج الضارة.

يساعد ClamAV على إيقاف انتشار الملفات الضارة وضمان معايير الأمان حتى على الأنظمة التي تعتبر أكثر أمانًا تقليديًا.

تثبيت وبدء تشغيل ClamAV

يعد تثبيت ClamAV على أي توزيعة GNU/Linux أمرًا بسيطًا للغاية، حيث أن معظم التوزيعات تتضمنه في مستودعاتها الرسمية. تسمح أنظمة Debian وUbuntu وCentOS وRHEL والمشتقات بتثبيت أمر واحد:

  • على أوبونتو/ديبيان: sudo apt-get install clamav clamav-daemon.
  • على CentOS/RHEL: sudo yum install clamav (يتطلب تمكين مستودع EPEL).
  • القوس: sudo pacman -S clamav.

باكيت كلاماف-ديمون من الضروري أن يكون برنامج مكافحة الفيروسات قادرًا على العمل كخدمة خلفية (daemon)، وبالتالي السماح بالفحص التلقائي وفي الوقت الفعلي.

ترقية قاعدة البيانات

بمجرد التثبيت، فإن الخطوة الحاسمة الأولى هي تحديث قاعدة بيانات الفيروسات مع sudo freshclam. هذا يقوم بتنزيل أحدث التوقيعات وتطبيقها تلقائيًابشكل افتراضي، تقوم خدمة freshclam بتنفيذ تحديثات كل ساعة، مما يضمن أن ClamAV جاهز دائمًا لاكتشاف أحدث التهديدات.

بدء تشغيل وتمكين الديمون

بعد التثبيت والتحديث، وإذا رغبت في ذلك، يجب عليك تمكين وبدء تشغيل برنامج ClamAV:

  • يُمكَِن: sudo systemctl enable clamav-daemon
  • بداية: sudo systemctl start clamav-daemon

من المهم أن تتذكر أنه على الرغم من أن الخدمة قد تظهر على أنها "نشطة"، قد لا يزال قيد التهيئةإذا قمت بتشغيل أوامر مثل clamdscan بسرعة كبيرة بعد الإقلاع، فقد تواجه أخطاء مؤقتة. للحصول على مرجع حول كيفية حماية نظامك بشكل أفضل، راجع أدوات الأمان في لينكس.

يمكنك التحقق من جاهزية الديمون عن طريق التحقق من تسجيل الدخول /var/log/clamav/clamav.log أو التحقق من وجود المقبس في /var/run/clamav/clamd.ctl.

التكوين المخصص والإعدادات الموصى بها

بعد تثبيت ClamAV وتشغيله، يُنصح بتعديل بعض المعلمات لتجنب الأخطاء وتحقيق أقصى استفادة منه. لتحسين التكامل وتسهيل إدارته، يمكنك معرفة المزيد عن .

  • المسح كجذر واستخدام –fdpassافتراضيًا، يستخدم ClamAV مستخدم "clamav"، الذي لا يملك حق الوصول إلى جميع الملفات. لإجراء فحص شامل، يجب تشغيل الأوامر بصلاحيات الجذر أو استخدام sudo وإضافة الخيار --fdpass.
  • تجنب التحذيرات في الدلائل الخاصة:الدلائل مثل /proc، /sys، /run، /dev، /snap، /var/lib/lxcfs/cgroup، /var/spool/postfix/private|public|dev قد تُصدر تحذيرات لأنها تحتوي على مقابس أو ملفات خاصة لا يمكن تحليلها. يمكنك استبعادها باستخدام التوجيه مسار الاستبعاد en /etc/clamav/clamd.conf.
  • التكرار في الدلائل المتداخلةإذا كان النظام يحتوي على العديد من المجلدات المتداخلة، فقد يتم الوصول إلى حد التكرار (الافتراضي 30). يمكنك التحقق من عدد مستويات التداخل وتوسيع نطاق المعلمة. MaxDirectoryRecursion إذا لزم الأمر.
  • التوازي والسرعة: افتراضيًا، يتم استخدام عملية واحدة فقط. تتضمن الخيارات --fdpass --multiscan للاستفادة من النوى المتعددة وتسريع التحليل.

أمثلة عملية للاستخدام

  • مسح دليل أو ملف محدد: clamscan -r /ruta/del/directorio ('-r' يتم المسح بشكل متكرر)
  • تحليل النظام بأكمله: clamscan -r / (قد يستغرق الأمر بعض الوقت اعتمادًا على حجم القرص)
  • إظهار الملفات المصابة فقط: clamscan --infected
  • إرسال الملفات المصابة إلى الحجر الصحي: clamscan --move=/ruta/cuarentena

بالنسبة للبيئات ذات أحجام المعلومات الكبيرة، يوصى باستخدام clamdscan جنبًا إلى جنب مع الديمون، حيث أنه أسرع بكثير من برنامج clamscan المستقل.

أتمتة عمليات المسح والتحديثات

من مزايا ClamAV سهولة جدولة عمليات الفحص الدورية للحفاظ على نظامك نظيفًا دائمًا. يتوفر خياران رئيسيان للأتمتة:

  • كرون:يمكنك إنشاء مهام مجدولة تقوم بتشغيل عمليات المسح يوميًا أو أسبوعيًا أو في أي فترة زمنية أخرى، وتخزين النتائج في ملف سجل لمراجعتها لاحقًا.
  • مؤقتات Systemdإذا كنت تستخدم توزيعًا حديثًا، فيمكنك الاستفادة من مؤقتات systemd لتحقيق قدر أكبر من المرونة (حتى مع التأخيرات العشوائية لتجنب ارتفاعات استخدام الموارد المتزامنة على خوادم متعددة).

على سبيل المثال، يمكنك إنشاء خدمة مخصصة تقوم بتشغيل أمر الفحص الكامل أسبوعيًا وتكوين إشعار بريد إلكتروني تلقائي في حالة الفشل، ويتم إدارة كل ذلك بواسطة systemd.

الإدارة المتقدمة: إشعارات الأخطاء والتخصيص

إذا كنت تريد رفع مستوى الأمان إلى المستوى التالي، فمن الممكن تلقي إشعارات البريد الإلكتروني التلقائية حول المشكلات المتعلقة بالتحليلات الدوريةللقيام بذلك، ما عليك سوى إنشاء نص برمجي يُسجل حالة الخدمة بعد كل تنفيذ، ويستخدم أداة بريد إلكتروني (مثل mailx أو sendmail) لإبلاغك بأي أعطال. يتيح نظام خدمات Systemd ونظام التوقيت تكاملاً أنيقًا وفعالًا للغاية لهذه الوظيفة.

علاوة على ذلك، مع سجلات مفصلة من خلال البرنامج الذي يولده ClamAV، يمكنك تدقيق سجل الفحص، ومعرفة متى تم اكتشاف التهديدات، وضبط معلمات التشغيل والاستبعاد بشكل أكبر استنادًا إلى استخدامك المحدد للنظام.

الترخيص والمساهمات

يتمتع ClamAV بـ ترخيص GPLv2، مما يعني أن استخدامه مجاني تمامًا، سواء على المستوى الشخصي أو المهني. يتيح التطوير المفتوح لأي شخص المساهمة في الكود أو التحسينات أو الوثائق.بالإضافة إلى ذلك، يتضمن مكونات استثنائية بموجب تراخيص متوافقة مثل Apache وMIT وBSD وLGPL، مما يمنحه مرونة ومتانة كبيرتين. على سبيل المثال، يتضمن وحدات مثل Yara (للقواعد المخصصة)، وzlib، وbzip2، وlibmspack، وغيرها، وجميعها أساسية لتحليل الملفات المضغوطة وأنواع البرامج الضارة المعقدة.

مجتمع ClamAV نشط للغاية. يمكنك الوصول إلى الأدلة الإرشادية، وإرشادات كتابة التوقيعات المخصصة، والمشاركة في قوائم البريد الإلكتروني، ومحادثات Discord، والمساهمة في تحسين المشروع عبر منصات مثل GitHub.

الإصدار والتطور

دورة إصدار ClamAV نشطة للغاية. تُصدر إصدارات مستقرة وتجريبية بانتظام، مع إصلاح الأخطاء وإضافة ميزات جديدة. تُحدَّث قاعدة بيانات البرامج الضارة عدة مرات يوميًا، ويُعلن عن جميع الميزات الجديدة على المدونة الرسمية وقنوات المجتمع الأخرى. تتضمن الإصدارات الأخيرة توافقًا مُحسَّنًا مع البنى الحديثة (x86_64 وARM64)، وتكاملًا مع Docker، وسهولة في التثبيت باستخدام حزم خاصة بنظام التشغيل.

لقد أصبح ClamAV معيارًا فعليًا على العديد من خوادم Linux والبنية الأساسية لشبكات المؤسسات في جميع أنحاء العالم.وذلك بفضل هذا التطور المستمر والاستجابة السريعة للتهديدات الجديدة.

ClamAV للمطورين والمسؤولين: التكامل والدعم

بالإضافة إلى استخدامه المباشر كمضاد للفيروسات، فإن ClamAV هو أيضًا محرك تحليل قابل للتخصيص والتكيف يمكن دمج Docker بسهولة في حلول الشركات أو أدواتك الخاصة. تغطي الوثائق الفنية والأدلة الإلكترونية كل شيء، بدءًا من التثبيت والتكوين الأساسيين، وصولًا إلى إنشاء توقيعات مخصصة وتحليلات متقدمة. تتوفر أدوات مساعدة مخصصة للعمل مع Docker، مُجمّعة لجميع الأنظمة، وواجهة برمجة تطبيقات (API) تتيح التفاعل البرمجي مع المحرك.

يعد الدعم للمطورين والمسؤولين ممتازًا، بدءًا من المنتديات وقوائم البريد والمحادثات المجتمعية ووصولاً إلى قاعدة بيانات الوثائق الشاملة وحتى نظام تتبع الأخطاء والطلبات.

مزايا وقيود ClamAV المحتملة

نقاط القوة:

  • مفتوح المصدر بنسبة 100% ومجاني وبدون إعلانات
  • متعدد المنصات وقابل للتكامل بسهولة
  • مجتمع رائع وتحديثات مستمرة واستجابة سريعة جدًا للتهديدات الجديدة
  • القدرة على مسح مجموعة واسعة من التنسيقات، بما في ذلك الملفات المضغوطة المعقدة
  • مثالي للطب الشرعي وخوادم البريد ومشاركة الملفات والمزيد

القيود المحتملة:

  • لا يتضمن، بشكل افتراضي، الميزات المتقدمة النموذجية للحلول التجارية (حماية الويب، جدار الحماية، الحماية من الفيروسات، وما إلى ذلك).
  • على الرغم من فعالية اكتشافه، إلا أنه قد يتم تجاوزه بواسطة حلول أخرى في قطاع سطح المكتب للمستخدمين المنزليين إذا كنت تبحث عن حماية استباقية كاملة في الوقت الفعلي (على Linux، تعد الحماية عند الوصول اختيارية وتتطلب تكوينًا إضافيًا).

وعلى أية حال، ClamAV هي أداة فعالة للغاية للكشف السريع عن البرامج الضارة، وخاصة على الخوادم والبيئات المشتركة..

كلاماف إنه حل قوي لمكافحة الفيروساتمرن، ويدعمه مجتمعٌ نابضٌ بالحياة. قدرته على التكيف مع أي بيئة تقريبًا، وسرعة تحديث المجتمع لتوقيعاته، تجعله من أفضل الخيارات لحماية أنظمة لينكس، وخوادم البريد الإلكتروني، والملفات المشتركة. إذا كنت تبحث عن أداة مجانية، قوية، ومُحدّثة باستمرار، فإن ClamAV خيارٌ ممتاز.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.