MacClam
v1.0.0
حل مكافحة الفيروسات ClamAV غير الرسومي لنظام التشغيل Mac OS X
لقد كتبت هذا كبديل مجاني لبرنامج ClamXav الممتاز. يقوم MacClam بإعداد مراقبة الدليل في الوقت الفعلي وجدولة عمليات الفحص الدورية. ويستخدم ClamAV كمحرك مضاد للفيروسات وfswatch لمراقبة أدلة الملفات الجديدة أو المتغيرة بشكل فعال، والتي يتم إرسالها بعد ذلك إلى clamd لفحصها. تتم جدولة عمليات الفحص الدورية الكاملة باستخدام cron. كما يوفر أيضًا طريقة لفحص الملفات أو الدلائل الفردية عند الطلب من سطر الأوامر.
لقد اختبرت MacClam على Mojave (macOS 10.14). ولكنه قد يعمل أيضًا في إصدارات أخرى من نظام التشغيل macOS.
ستحتاج إلى أدوات سطر أوامر Xcode من Apple والتي يمكن تثبيتها باستخدامها
xcode-select --install
ثم انقر فوق "تثبيت". بعد تثبيت أدوات سطر الأوامر، إذا كنت تستخدم Mojave، فستحتاج أيضًا إلى تثبيت حزمة رؤوس macOS باستخدام
sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target /
التثبيت بسيط جدا. بعد تثبيت الأدوات المطلوبة، اكتب ما يلي في الوحدة الطرفية.
curl -O https://raw.githubusercontent.com/killdash9/MacClam/master/MacClam.sh chmod +x MacClam.sh ./MacClam.sh
سيؤدي هذا إلى تمهيد MacClam من خلال إنشاء أحدث إصدارات ClamAV وfswatch من المصدر. سيقوم بجدولة فحص كامل لنظام الملفات مرة واحدة في الأسبوع وتحديث التوقيعات مرة واحدة يوميًا. كما يقوم أيضًا بإعداد مراقبة مباشرة لأدلة $HOME و/Applications. يمكن تكوين كل من هذه الأشياء عن طريق تعديل متغيرات البرنامج النصي وإعادة تشغيل البرنامج النصي.
افتراضيًا، دليل التثبيت هو ~/MacClam . يحتوي هذا الدليل على كافة الملفات المصدرية والثنائية وملفات السجل ومجلد العزل. القطعة الأثرية الوحيدة للتثبيت خارج هذا الدليل هي crontab والنص MacClam.sh نفسه، وهو مطلوب لكي يعمل MacClam. إذا كنت تريد نقل البرنامج النصي MacClam.sh إلى موقع آخر، فما عليك سوى إعادة تشغيله من الموقع الجديد وسيتم تحديث مراجع crontab. يمكن إلغاء تثبيته بالكامل عن طريق تشغيل ./MacClam.sh uninstall .
./MacClam.sh يقوم بما يلي:
يبني clamd وfswatch من المصدر إذا لزم الأمر
يقوم بإعداد تحديثات التوقيع المنتظمة والفحص الكامل في crontab
تحديثات التوقيعات clamd
يبدأ تشغيل خدمات المراقبة النشطة clamd وfswatch إذا لم تكن قيد التشغيل بالفعل
يضبط المراقبة النشطة للتشغيل عند بدء التشغيل (يتم ذلك أيضًا في crontab)
إذا تم تشغيله من محطة طرفية، فسوف يُظهر أي نشاط مسح حالي
الأمر التالي
./MacClam.sh /path/file_or_directory ...
يفعل كل ما سبق ذكره، ثم يقوم بتشغيل clamscan على الملفات أو الدلائل. يمكن تحديد ملفات أو أدلة متعددة.
./MacClam.sh quarantine
يفتح مجلد العزل في Finder. بشكل افتراضي، هذا هو ~/MacClam/quarantine
./MacClam.sh help
يعرض رسالة مساعدة.
./MacClam.sh uninstall
يقوم بإلغاء تثبيت MacClam. وبشكل أكثر تحديدًا، فإنه يتوقف عن clamd وfswatch. يقوم بإزالة إدخالات MacClam من crontab. يقوم بنقل دليل العزل من دليل تثبيت MacClam إلى ~/MacClam_quarantine، فقط في حالة وجود شيء تريده هناك. يقوم بحذف دليل تثبيت MacClam الذي يحتوي على clamav وfswatch. ولا يحذف ملف MacClam.sh، ويمكنك إعادة تثبيت MacClam عن طريق تشغيله مرة أخرى.
يمكن تكوين عمليات الفحص المجدولة والمراقبة وموقع التثبيت عن طريق تحرير متغيرات التكوين في بداية البرنامج النصي، ثم تشغيل البرنامج النصي مرة أخرى لتطبيق التغييرات.
تم تصميم MacClam.sh ليكون له واجهة بسيطة جدًا - أمر واحد للقيام بكل شيء. إنه غير فعال، مما يعني أن إعادة تشغيل MacClam.sh لن تفعل شيئًا إذا تم إعداد كل شيء بشكل صحيح وتشغيل الخدمات. إذا كانت هناك تغييرات في متغيرات التكوين، فسيتم التأكد من تطبيقها، وإعادة تشغيل الخدمات حسب الضرورة.
يقوم MacClam بإجراء ثلاثة أنواع من عمليات الفحص:
المراقبة النشطة: سيقوم MacClam بمراقبة أي أدلة تحددها للنشاط. عند تغيير ملف أو إنشائه، سيتم فحصه على الفور. افتراضيًا، تتم مراقبة مجلدي $HOME وApplications.
الفحص المجدول: سيقوم MacClam بإجراء عمليات فحص متكررة للأدلة في الأوقات المحددة. بشكل افتراضي، يتم فحص القرص الصلب بأكمله مرة واحدة في الأسبوع. تتم الجدولة باستخدام cron.
الفحص عند الطلب: سيؤدي تشغيل MacClam.sh مع وسيطة ملف أو دليل واحدة أو أكثر إلى فحص الملفات أو الدلائل المحددة.
وفي جميع الأحوال، عند العثور على فيروس، يتم نقله إلى مجلد العزل. بالنسبة للمراقبة النشطة، عند التعرف على فيروس، يظهر إشعار رسومي موجز في الزاوية العلوية اليمنى.
