أمان


الاستعمالات الكاملة للأداة ClamAV sigtool

سبق أن تكلمنا عن إضافةتعريفات فيروس إلى قاعدة بيانات البرنامج ClamAV. كذلك تكلمنا عن كيفية ذلك بالنسبة إلى بعض أنواع الملفات الخاصة وعن حذف تعريف من قاعدة بيانات البرنامج.

وأثناء حديثنا عن ثلاث المواضيع السابقة قمنا كثيراً باستخدام الأداة sigtool التي تيسر العمل كثيراً.

سأقوم هنا بشرح الوظائف السابقة مرتبة ومختصرة وأتكلم عن بعض الوظائف والاستخدامات لهذه الأداة والتي لم نتكلم عنها بعد.

خيارات الأداة:

-h, --help للمساعدة.
-V, --version  لمعرفة إصدار الأداة.
--quiet عدم عرض شيء على جهاز الخرج، فقط الأخطاء
--stdout طباعة جميع الخرج على جهاز الخرج القياسي (الشاشة)

تابع القراءة

حذف تعريف فيروس من قاعدة بيانات ClamAV

تكلمنا سابقاً عن طريقة إضافة فيروس غير موجود في قاعدة بيانات برنامج ClamAV.

لكن ماذا لو حصلنا على إنذار فيروس من البرنامج ونحن متأكدين من سلامة البرنامج (كأن نكون قرأنا الكود أو قمنا ببرمجته بأنفسنا).

حينها لابد لنا أن نستدرك الملف على فريق إضافة الفيروسات في البرنامج وذلك بعدة طريق.

الطريقة الأولى وهي طريقة إخبار الفريق عن طريق صفة الإرسال

الطريقة الثانية وهي حذف التعريف من قاعدة البيانات الأصلية:

تابع القراءة

كيفية تعامل ClamAV مع بعض أنواع الملفات الخاصة

سبق وأن تحدثنا عن كيفية إضافة تعريف فيروسات من قاعدة بيانات برنامج مضادات الفيروسات القوي ClamAV.

سأتكلم اليوم عن تعامل البرنامج بعض ثلاث أنواع من الملفات الخاصة.

هذه الأنواع هي:

  • ملفات HTML

يأتي برنامج ClamAV مع أداة sigtool التي سبق وتحدثنا عنها تحوي هذه الأداة ميزةً خاصة لتحليل ملفات HTML وإعادة بنائها إلى شكلها الأساسي والبدائي والذي يساعدك بدوره على تحليل استغلالات الثغرات في صفحات الـHTML

بتطبيق الخيار على صفحة HTML

$sigtool --html-normalise index.html

تابع القراءة

إضافة تعريف فيروس إلى قاعدة بيانات ClamAV

مضاد الفيروسات ClamAV هو مضاد الفيروسات الأشهر والأكثر انتشاراً على أنظمة لينوكس الحرة وهو مضاد قوي على أنظمة ويندوز عن طريق واجهة تستعمل قاعدة البيانات نفسها وهي ClamWin.

كذلك يمكن للبرنامج أن يجرب (حالياً ليست في ويندوز) فحصاً عند استخدام الملف عن طريق استخدام dazuko كما في وثائق البرنامج.

يتم تحديث قاعدة بيانات البرنامج بسرعة ويومياً، يمكنك الاطلاع على التحديثات اليومية في هذه الصفحة أو الاشتراك بالقائمة البريدية.

لتحديث قاعدة بيانات برنامج هناك عدة طرق:

تابع القراءة

فك القفل في نوكيا عن طريق شريحة الذاكرة

أكثرنا يعرف الطريقة القديمة في فك القفل حيث يتصل بالطوارئ فيفك القفل. ولكن تم عمل حساب لهذه الطريقة مع هذا هناك طريقة لفك القفل..

تابع القراءة

كشف الأنظمة والخدمات باستخدام banner-grabbing

تخيل أنك تتصفح موقعاً، أخطأت مرةً في كتابة مسار الصفحة في هذا الموقع، والطبيعي أن تظهر صفحة 404 Page Not Found. ظهرت الصفحة ولكن أسفل الصفحة أخبرك المتصفح أن المخدم هو مخدم Sun! مع أنك كنت تظن أنه Apache (لعلك تستعمل Header Spy أو من Head / HTTP/1.1). في حال كنت مهتماً بالحواسيب فستهتم كيف فعلوا ذلك، ولم؟إن تغيير عنوان محد الويب ليس بالأمر الصعب، ولا يحتاج أدنى جهد. لكن هل يعني تغييره إخفاء المعلومات عن المخدم والإصدار؟ يبحث هذا المقال في الكشف عن نوع وإصدار المخدمات من هذا النوع، بغض النظر عما تظهره للمستخدم.

تابع القراءة

تشفير المحادثات الخاصة باستخدام OTR

xkcd Alice and Bob
xkcd Alice and Bob

بعد أن كتبت عن كيفية تشفير الملفات والرسائل لإرسالها بالبريد باستخدام GPG [في مقالGNU Privacy Guard Tutorial] وكذلك عن تشفير الملفات عن طريق إنشاء نظام ملفات مشفر باستخدام برنامج TrueCrypte [في مقال نظام ملفات مشفر باستخدام Truecrypt] أحببت أن أكتب عن تشفير المحادثات الآنية التي تكون على برامج المحادثات الفورية والتي أشهرها: MSN و Yahoo!

تابع القراءة

نظام ملفات مشفر باستخدام Truecrypt

تحديث: توقف تطوير هذا البرنامج، يمكن استخدام عدة بدائل VeraCrypt وهو نسخة من Truecrypt في الأصل، BitLocker الملحق بنظام ويندوز لإنشاء نظام ملفات مشفر وهو الذي ينصح به كبديل لبرنامج Truecrypt واستعماله كوسيلة مقياسية للتشفير على ويندوز، ويمكن استخدام EncFS أو eCryptfs لإنشاء نظام ملفات مشفر على لينوكس.

تابع القراءة