خبراء السيرفرات ..... إستفسار عن الفيروسات
أنا ركبت قبل إسبوعين برنامج mailsacnner مدمج معه clamAV والبرنامج يقوم بدوره في مكافحة الفيروسات بفعاليه من خلال رسائل التنبيه التي يرسلها لي البرنامج في كل مره يصيد فيها فيروس وقمت بالتعديل على البرنامج ليقوم بتحديث قاعدة بياناته للفيروسات آلياً كل ساعتين
بعد التركيب بيومين أول عملية scan بهذا الأمر
clamscan -r -l scan.txt /
وهي عملية مسح شامل لكامل السيرفر وأسفرت عن وجود 9 فيروسات وبعدها ب 10 أيام أصبح العدد 52 فيروس وبعدها بيومين أصبح 57 والنتيجه كالتالي :
----------- SCAN SUMMARY -----------
Known viruses: 20400
Scanned directories: 8239
Scanned files: 102190
Infected files: 57
Data scanned: 3134.64 MB
I/O buffer size: 131072 bytes
Time: 2013.699 sec (33 m 33 s)
وعندما قمت بعملية مسح أخرى scan بإستخدام الأمر التالي :
clamscan -r /home/ --infected
كانت النتيجه كالتالي :
----------- SCAN SUMMARY -----------
Known viruses: 20400
Scanned directories: 598
Scanned files: 4958
Infected files: 0
Data scanned: 729.12 MB
I/O buffer size: 131072 bytes
Time: 268.680 sec (4 m 28 s)
أي لايوجد فيروسات في الدليل home
السؤال :
1. الفيروسات التي في النتيجه الأولى نتيجة المسح الشامل هل هي التي قام ولايزال mailscanner بعزلها في ملف العزل Quarantine ؟ أم أنها فيروسات إستطاعت المرور وأصابت السيرفر ؟
2. عملية المسح الثانيه والتي أظهرت خلو الدليل home من الفيروسات هل تعني أن السيرفر في أمان ولا داعي للقلق ؟
3. إذا كانت نتيجة المسح الأول تعني وجود فيروسات فهذا يعني أن mailsacanner عديم الفائده فهل يوجد نورتون أنتي فايرس للسيرفرات ؟
علما [ان السيرفر عندي redhat Enterprise 3
وأشكركم مقدماً على مساعدتكم
__________________
إستخدم ملفك الخاص لكتابة توقيعك