أخبار عامةالاخبار الرئيسية

بدء العمل على برنامج iScanner لمكافحة الفايروسات على أنظمة لينكس

تم أرشفة هذا المحتوى


قبل 4 سنوات تم إطلاق برنامج iScanner المخصص لإزالة فايروسات المواقع من قبل الأخ عبدالمهيمن الأغا , وكان البرنامج أحد مشاريع مجتمع iSecur1ty ولقد لقي البرنامج صدى واسع على المجال العربي والعالمي أيضاً لما فيه من فكرة قوية وهي إزالة بعض الأكواد الضارة التي تستخدم في عمليات إختراق الأجهزة وتنفيذ الأوامر الضارة عليها , الأن وبعد مرور 4 سنوات كما ذكرنا عن إطلاق المشروع للمرة الأولى بدأنا العمل عليه من جديد وبشكل جديد ومختلفاً كلياً عن الإصدار السابق.

وما يميز الإصدار الحالي أنه يعمل بلغة python خلاف البرنامج القديم الذي كان يعمل من خلال لغة ruby , كما أن الميزة الأساسية للبرنامج الحالي هي وجود واجهة web للتعامل مع البرنامج بالإضافة لعمل البرنامج من خلال Terminal أيضاً , كما أن البرنامج بشكل أساسي يعطي تقارير بجميع أنواع الملفات الضارة الموجوده على Linux وكذلك يوفر العديد والعديد من المزايا القوية التي سوف يتم طرحها في ما بعد :).

البرنامج بالطبع مجاني ومفتوح المصدر وتستطيعون التعديل والمشاركة فيه طبعاً فور الإنتهاء منه وطرحه بإصدارة التجريبي الأول , سوف يتم طرح الإصدار الأول التجريبي  خلال الشهر القادم بإذن الله ليكون المشروع الأول من نوعه عربياً لمكافحة الفايروسات على أنظمة لينكس , و فيما يلي صورة خاصة بالنسخة التطويرية التي نعمل عليها :

4s

البرنامج كما ذكرت سوف تكون وظيفته الأساسية هي كشف جميع الملفات الضارة التي يتعرض لها نظام وفق قاعدة بيانات عملاقة تم إضافة ما يزيد عن 25 ملف ضار فيها وما يزيد عن 100 توقيع أمني للملفات الضارة , كما أننا نحاول تطوير خاصية الدفاع الإستباقي بالبرنامج لكي نستطيع كشف الملفات الضارة فور تحميله على أنطمة Linux.

ونتمنى أن يكون هذا البرنامج بمثابة خطوة إلى الأمام بمجال أمن المعلومات العربي وأن يفيد العديد من المستخدمين اللذين يواجهون مثل هذه المخاطرة على أنظمتهم.

 

‫14 تعليقات

  1. صراحة نحن في حاجة إلى مشاريع مماثلة في عالمنا العربي، تحية خالصة إلى كل من يعمل من أجل الررقي بمجتمع الحماية العربي… أنا كذلك في طور إنجاز مشروع عبارة عن واجهة رسومية تسهل على مدراء الشبكات الهجرة إلى البروتوكولات الأكثر حماية من دون الحاجة إلى معرفة تامة بالتفاصيل … ممكن أن أعود فيما بعد لتفاصيل أكثر، السلام عليكم

  2. السلام عليكم أخي
    مجهود جبار جدا و عمل مشرف أخي
    أين يمكن تحميل الاصدارات القديمة أخي ؟
    تحياتي أخي محمد

      1. هل يا أخى البرنامج بيكشف البرامج الضارة عن طريق كود الملفات الضارة ولا عن طريق أسمها و هل يقوم بإكتشاف الملفات الضارة فقط مثل ال Shell مثلا ولا إيا يقوم بإكتشاف الأخطاء البرمجية فى الكود البرمجى للموقع مثلا الذى يتسبب فى إحداث بعض الثغرات؟؟!
        أرجوا التوضيح يا كبير….
        و بالتوفيق مقدما إنشاء الله.

  3. هل يا أخى البرناكج بيكشف الرامج الضارة عن طريق كود الملفات الضارة ولا عن طريق أسمها و هل يقوم بإكتشاف الملفات الضارة فقط مثل ال Shell مثلا ولا إيا يقوم بإكتشاف الأخطاء البرمجية فى الكود البرمجى للموقع مثلا الذى يتسبب فى إحداث بعض الثغرات؟؟!
    أرجوا التوضيح يا كبير….
    و بالتوفيق مقدما إنشاء الله.

  4. السلام عليكم أخي محمد عسكر
    مجهود جميل ورائع اريد المشاركة في تطوير البرنامج
    واريد من فضلك ايميلك ضروري جدا وشكرا

  5. لنفرض أنه هناك شيل c99 ومشفر بأحد التشفيرات كال base64 مثلا ، هل سيقوم البرنامج بكشفه في هذه الحالات ؟
    شكرا لكم

    1. سوف يقوم البرنامج بتحذيرك بوجود ملف PHP يحتوي على أكواد BASE64 وبإذن الله سوف يكون في ما بعد محرك لفك تشفيرات الملفات وفحصها بعد فك التشفير 🙂

  6. اخي الكريم هو نفس فكرة سكربت باحث الشلات يعني ببحث عن ملفات php or asp or —- يعني باكدورات وشلات واشياء زي هيك هدا فكرة سابقة وبالتشفير ممكن التغلب على ه الامر

  7. ربما يكون ردي هو سؤال برمجي أكثر من كونه إستفسار عن البرنامج

    لماذا قلت “وما يميز الإصدار الحالي أنه يعمل بلغة python خلاف البرنامج القديم الذي كان يعمل من خلال لغة ruby”

    هل لاحظت بإن لغة بايثون جعلت البرنامج أسرع مثلا أو أي شئ أخر .. أتمنى منك التوضيح للفائده

    شكرا لك 🙂

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى