راهنمای نصب ضدویروس‌های مبتنی بر VMWare

برای پشتیبانی از ضدویروس‌های مبتنی بر VMWare ابتدا باید در سرور خود پوشه /media/multiscanner را با استفاده از پروتکل NFS‌ بین ماشین‌های مجازی و سرور سامانه به اشتراک بگذارید. برای اینکار مطابق راهنمای بخش بعدی عمل کنید.

 

راه‌اندازی NFS Server

برای راه‌اندازی NFS Server مراحل زیر را به ترتیب انجام دهید:

  1. ابتدا بسته nfs-kernel-server را نصب نمایید:

sudo apt-get update

sudo apt-get install nfs-kernel-server

  1. دسترسی لازم به پوشه را بدهید:

sudo chown nobody:nogroup /media/multiscanner

  1. فایل etc/exports/ را باز کرده و به انتهای آن عبارت زیر را وارد کنید (به جای عبارت avs_subnet آدرس subnet ماشین‌های مجازی حاوی ضدویروس‌ها را وارد کنید. به عنوان مثال 192.168.1.0/24):

(media/multiscanner avs_subnet(rw,sync,no_root_squash,no_subtree_check/

  1. در انتها سرویس nfs-kernel-server را دوباره راه‌اندازی کنید:

sudo systemctl restart nfs-kernel-server

 

راه‌اندازی NFS Client برای سیستم عامل ویندوز

در مرحله بعدی باید در ماشین مجازی تمامی ضدویروس‌های مبتنی بر VMWare سرویس NFS Client‌ را نصب و راه‌اندازی کنید تا به این ترتیب ماشین مجازی ضدویروس‌ها به محل قرارگیری فایل‌های تست دسترسی داشته باشند.

برای این کار مراحل زیر را انجام دهید:

  1. ابتدا به Control Panel رفته و وارد بخش Programs شوید.
  2. گزینه Turn Windows features on or off را انتخاب کنید.
  3. گزینه Services for NFS را تیک بزنید.
  4. بر روی Ok کلیک کنید.
  5. برنامه regedit را باز کنید و وارد بخش HKEY_LOCAL_MACHINE زیربخش SOFTWARE شوید.
  6. دو مقدار از نوع DWORD (32-bit) در مسیر زیر ایجاد کنید. آن‌ها را AnonymousUid و AnonymousGid نام‌‌گذاری کرده و برابر صفر قرار دهید:

Microsoft\ClientForNFS\CurrentVersion\Default 

  1. سرور را دوباره راه‌اندازی کنید تا تغییرات اعمال شوند.
  2. پوشه به اشتراک گذاشته شده توسط سرور NFS را با دستور زیر به سیستم متصل کنید (به جای 192.168.10.10‌ آدرس آیپی سرور سامانه را قرار دهید):

\:mount -o anon nolock \\192.168.10.10\media\multiscanner Z

 

راه‌اندازی NFS Client برای سیستم عامل لینوکس

در سیستم عامل لینوکس چنانچه مسیر mount_point را در فایل configs.json برابر /data قرار داده‌اید، آنگاه با دستوری همانند زیر می‌توانید NFS را mount کنید:

sudo mkdir -p /data/media/multiscanner

sudo mount -t nfs -o ro 192.168.10.10:/media/multiscanner /data/media/multiscanner

 

تنظیمات عمومی ضدویروس‌ها

نکات زیر باید در تمامی ضدویروس‌ها رعایت گردد:

  1. در تمامی ضدویروس‌ها باید قابلیت Real-Time Protection غیرفعال گردد.
  2. در تمامی ماشین‌های مجازی که ضدویروس بر روی آن نصب می‌گردد باید دسترسی به پورت 42423 (از مبدا سرور سامانه) در دیواره آتش باز باشد.
  3. در تمامی ماشین‌های مجازی باید اقدام به اجرای نرم‌افزار Wrapper مرتبط به آن ضدویروس نمایید. هر ضدویروس یک نرم‌افزار Wrapper مختص به خودش را دارد. این نرم‌افزار باید همواره در حال اجرا باشد. بنابراین توصیه می‌گردد آن را به Startup ویندوز اضافه کرده تا چنانچه ماشین مجازی به هر دلیلی خاموش شد، به محض روشن شدن دوباره نرم‌افزار Wrapper به طور خودکار اجرا گردد.

 

تنظیمات اختصاصی ضدویروس‌ها

در این بخش تنظیمات اختصاصی هر کدام از ضدویروس‌‌ها ارائه خواهد شد.

 

تنظیمات اختصاصی Kaspersky

در این ضدویروس باید مسیر پوشه‌ای که ضدویروس نصب شده است را به Environment Variables سیستم اضافه کنید.

 

تنظیمات اختصاصی Windows Defender

این ضدویروس به طور پیشفرض در ویندوز 10 نصب است. بنابراین برای پشتیبانی از این ضدویروس کافیست این سیستم عامل را در یک ماشین مجازی نصب نمایید و نرم‌افزار Wrapper را در آن اجرا نمایید.

 

تنظیمات اختصاصی Avira

رعایت نکات زیر برای اجرای درست ضدویروس Avira در پویشگر چندموتوره الزامی است:

    1. در نرم‌افزار Wrapper این ضدویروس فایل filescan.avp را Read-Only کنید.
    2. همچنین سرور NFS این ضدویروس را با دسترسی ادمین متصل کنید. (به دلیل اینکه Avira باید با دسترسی ادمین اجرا شود و در این صورت تنها به مسیرهای متصل شده‌ای دسترسی دارد که با دسترسی ادمین متصل شده باشند.)
    3. نرم‌افزار Wrapper را در این ضدویروس با دسترسی Admin اجرا نمایید.

 

تنظیمات اختصاصی Emsisoft

نکته خاصی راجع به نصب و راه‌اندازی این ضدویروس وجود ندارد. فقط در هنگام استفاده از سامانه باید Emsisoft Emergeny Kit اجرا نشده باشد.

 

تنظیمات اختصاصی Zillya

برای متصل کردن پوشه به اشتراک گذاشته شده توسط سرور NFS می‏بایست از ابزار PsExec استفاده نمایید و دستور زیر را با دسترسی ادمین اجرا نمایید (به جای 192.168.10.10 آدرس آیپی سرور سامانه را قرار دهید):

\:PsExec64 -i -d -s mount -o anon nolock \\192.168.10.10\media\multiscanner Z

 

تنظیمات اختصاصی Sophos

این ضدویروس در سیستم عامل لینوکس نصب می‌گردد. با توجه به اینکه این ضدویروس اطلاعات فایل‌های اسکن‌شده را به سرور ابری خودش ارسال می‌کند، لذا به علت تحریم‌ها ممکن است ضدویروس در هنگام اسکن امکان برقراری ارتباط با سرور خودش را نداشته باشد و در نتیجه هنگ کند، یا با سرعت کندی اسکن نماید. با توجه به این موضوع از یک ابزار تغییر IP یا فیلترشکن در این ضدویروس استفاده نمایید. همچنین می‌توانید در پنل Sophos Cloud اقدام به غیرفعال‌سازی قابلیت‌های Real-time Scanning و Cloud Scanning نمایید تا به این ترتیب سامانه نیازی به ارتباط با سرور خودش نداشته باشد.

جهت جلوگیری از پاک کردن بدافزارها توسط Sophos توصیه می‌گردد NFS را به صورت فقط خواندنی mount نمایید.

 

تنظیمات اختصاصی TrustPort

رعایت نکات زیر برای اجرای درست ضدویروس TrustPort در پویشگر چندموتوره الزامی است:

  1. در تنظیمات این ضدبدافزار در بخش On-Demand Protection فیلد Requested Action را بر روی Report Only دهید.
  2. در تنظیمات این ضدبدافزار در بخش Advanced Settings گزینه Scan memory on startup را غیرفعال کنید.
  3. فایروال این ضدویروس را غیرفعال نمایید، یا اینکه دسترسی به پورت‌های NFS و پورت مربوط به Wrapper را باز نمایید.
  4. قابلیت Anti-Exploit را ترجیحا غیرفعال نمایید.

 

تنظیمات اختصاصی Vir.IT

در این ضدویروس در بخش تنظیمات پویش Action را بر روی ONLY SCAN قرار دهید و همچنین ضدویروس را هر چند روز یک بار حتما بروزرسانی نمایید.

 

تنظیمات اختصاصی Bitdefender

برای متصل کردن پوشه به اشتراک گذاشته شده توسط سرور NFS می‏بایست از ابزار PsExec استفاده نمایید و دستور زیر را با دسترسی ادمین اجرا نمایید (به جای 192.168.10.10 آدرس آیپی سرور سامانه را قرار دهید):

\:PsExec64 -i -d -s mount -o anon nolock \\192.168.10.10\media\multiscanner Z

 نکته: در این ضدویروس ممکن است بعد از عملیات پویش فایل‌هایی با پسوند :BDU در محل پویش باقی بماند.

 

تنظیمات اختصاصی Zoner

برای متصل کردن پوشه به اشتراک گذاشته شده توسط سرور NFS می‏بایست از ابزار PsExec استفاده نمایید و دستور زیر را با دسترسی ادمین اجرا نمایید (به جای 192.168.10.10 آدرس آیپی سرور سامانه را قرار دهید):

\:PsExec64 -i -d -s mount -o anon nolock \\192.168.10.10\media\multiscanner Z

 

تنظیمات اختصاصی Arcabit

برای متصل کردن پوشه به اشتراک گذاشته شده توسط سرور NFS می‏بایست از ابزار PsExec استفاده نمایید و دستور زیر را با دسترسی ادمین اجرا نمایید (به جای 192.168.10.10 آدرس آیپی سرور سامانه را قرار دهید):

\:PsExec64 -i -d -s mount -o anon nolock \\192.168.10.10\media\multiscanner Z

 

تنظیمات اختصاصی IKARUS

برای متصل کردن پوشه به اشتراک گذاشته شده توسط سرور NFS می‏بایست از ابزار PsExec استفاده نمایید و دستور زیر را با دسترسی ادمین اجرا نمایید (به جای 192.168.10.10 آدرس آیپی سرور سامانه را قرار دهید):

\:PsExec64 -i -d -s mount -o anon nolock \\192.168.10.10\media\multiscanner Z

همچنین در این ضدویروس در بخش تنظیمات تیک گزینه Record all data when scanning رو بزنید.

 

تنظیمات اختصاصی TotalAV

برای متصل کردن پوشه به اشتراک گذاشته شده توسط سرور NFS می‏بایست از ابزار PsExec استفاده نمایید و دستور زیر را با دسترسی ادمین اجرا نمایید (به جای 192.168.10.10 آدرس آیپی سرور سامانه را قرار دهید):

\:PsExec64 -i -d -s mount -o anon nolock \\192.168.10.10\media\multiscanner Z

همچنین در این ضدویروس تنظیمات زیر را انجام دهید:

  1. همانند سایر ضدویروس‌ها قابلیت Real-time Protection را غیرفعال کنید.
  2. در تنظیمات این ضدویروس تیک گزینه Automatically enable real-time protection at system start را بردارید.
  3. در تنظیمات این ضدویروس تیک گزینه Enable verbose logging‌ را بزنید.

 

نمی‌توانید پاسخی پیدا کنید؟ آیا به دنبال مقاله خاصی هستید که در سؤالات عمومی قرار دارد؟ فقط پوشه ها و دسته بندی های مختلف مربوطه را مرور کنید و سپس مقاله مورد نظر خود را پیدا خواهید کرد.
صفحه اصلی سایبرنو
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.