شرح فحص"Scan" السيرفر او احد المواقع المستضافة علي السيرفر باستخدام ClamScan من الشل ssh، وهيكون في عدة خطوات بالتفصيل:
في البداية استخدم الامر التالي لعمل تحديث لقاعدة بيانات فيروسات ClamScan.
/usr/local/cpanel/3rdparty/bin/freshclam
استخدم الامر التالي لمعرفة جميع الخيارات لامر الفحص "scan".
/usr/local/cpanel/3rdparty/bin/clamscan --help
او الكود التالي
/usr/local/cpanel/3rdparty/bin/clamscan -h
بعد معرفة العديد من الخيارات التي يمكن اضافتها مع امر الفحص سنستعرض اهمها:
امر فصح السيرفر كاملا
اذا كنت تريد فحص السيرفر كاملا اختر اوقات غير اوقات الزروة يكون الضغط علي السيرفر خفيف ويفضل الساعات الاولي من الليل، وانصح بعد استخدامة لانه من النادر اصافة ملفات النظام "لينكس".
/usr/local/cpanel/3rdparty/bin/clamscan
او يمكنك تنفيذ الامر التالي لحمل فحص ثم حذف اي ملفات مصابة وهذا الاختيار خطر ولا انصح باستخدامة قد يحذف ملفات هامه للنظام.
/usr/local/cpanel/3rdparty/bin/clamscan --infected --remove --recursive
امر فحص جميع المواقع
كما نعلم ان جميع ملفات المواقع بداخل مجلد home فسنقوم بفحصه فقط، والامر التالي سيوفر وقت عن فحص السير كاملا.
/usr/local/cpanel/3rdparty/bin/clamscan /home/
او استخدم الامر التالي لمعرفة الملفات المصابة وحذفها بشكل تلقائي.
/usr/local/cpanel/3rdparty/bin/clamscan --infected --remove --recursive /home/
امر فحص جميع ملفات موقع فقط
هذا الامر سيوفر الكثير عليك حين يكون احدي المواقع ينفذ العديد من الاستعلامات او الكثير من الرسائل يمكنك فحص الموقع فقط لمعرفة الملف المصاب, في الامر التالي قم باستبدال "user" باسم المستخدم الخاص بالموقع الذي تريد فحصه.
/usr/local/cpanel/3rdparty/bin/clamscan /home/user/
او الامر التالي لحذف الملفات المصابة تلقائي
/usr/local/cpanel/3rdparty/bin/clamscan --infected --remove --recursive /home/user/
امر فحص ملفات الاسكربت داخل الموقع
انا بفضل هذا الفحص لان لا ياخذ وقت ودقيق فاغلب المشاكل والاختراق بتكون داخل ملفات الاسكربتات او اداراة المحتوي CMS، فقط قم بفحص مجلد "public_html" ولاتنسي استبدال "user" باسم مستخدم الموقع
/usr/local/cpanel/3rdparty/bin/clamscan /home/user/public_html/
او الامر التالي لحذف الملفات المصابه مباشرا
/usr/local/cpanel/3rdparty/bin/clamscan --infected --remove --recursive /home/user/public_html/
قمنا سابقا باستعراض اهم الاومر الخاصة بالفحص يمكننا اختصار امر الفحص لانه من الملاحظ انه طويل جدا، فقط استخدم الاوامر التالية لاختصار امر الفحص.
ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan
واستخدم الامر التالي لاختصار امر التحديث علي ان يكون امر التحديث "freshclam" عوضا عن الامر "/usr/local/cpanel/3rdparty/bin/freshclam".
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/bin/freshclam
الان يمكنك فحص باستخدام امر "clamscan" عوضا عن الامر "/usr/local/cpanel/3rdparty/bin/clamscan"، تابع المثال التالي لفحص ملفات احدي المواقع علي السيرفر, سيكون بالشكل التالي مع استبدال "user" باسم مستخدم الموقع:
clamscan --infected --remove --recursive /home/user/public_html/
الان يمكنك استخدام كلا من الامرين للفحص، وفقكم الله
