التثبيت
يدعم PRX-SD أربع طرق للتثبيت. اختر الطريقة الأنسب لسير عملك.
موصى به
سكريبت التثبيت هو أسرع طريقة للبدء. يكشف منصتك ويُنزّل الملف الثنائي الصحيح ويضعه في مسار PATH.
المتطلبات المسبقة
| المتطلب | الحد الأدنى | ملاحظات |
|---|---|---|
| نظام التشغيل | لينكس (x86_64، aarch64)، ماك أو إس (12+)، ويندوز (WSL2) | لينكس الأصلي غير مدعوم |
| مساحة القرص | 200 MB | ~50 MB ملف ثنائي + ~150 MB قاعدة بيانات التوقيعات |
| الذاكرة العشوائية | 512 MB | يُوصى بـ 2 GB+ لفحص الأدلة الكبيرة |
| Rust (للبناء من المصدر فقط) | 1.85.0 | غير مطلوب للسكريبت أو تثبيت Docker |
| Git (للبناء من المصدر فقط) | 2.30+ | لاستنساخ المستودع |
| Docker (لـ Docker فقط) | 20.10+ | أو Podman 3.0+ |
الطريقة 1: سكريبت التثبيت (موصى به)
يُنزّل سكريبت التثبيت أحدث إصدار ثنائي لمنصتك ويضعه في /usr/local/bin.
curl -fsSL https://raw.githubusercontent.com/openprx/prx-sd/main/install.sh | bashلتثبيت إصدار محدد:
curl -fsSL https://raw.githubusercontent.com/openprx/prx-sd/main/install.sh | bash -s -- --version 0.5.0يدعم السكريبت متغيرات البيئة التالية:
| المتغير | الافتراضي | الوصف |
|---|---|---|
INSTALL_DIR | /usr/local/bin | دليل التثبيت المخصص |
VERSION | latest | إصدار محدد |
ARCH | يُكشف تلقائياً | تجاوز المعمارية (x86_64، aarch64) |
الطريقة 2: تثبيت Cargo
إذا كان Rust مثبتاً، يمكنك التثبيت مباشرةً من crates.io:
cargo install prx-sdهذا يُجمع من المصدر ويضع الملف الثنائي sd في ~/.cargo/bin/.
تبعيات البناء
يُجمع تثبيت Cargo تبعيات أصلية. على Debian/Ubuntu قد تحتاج إلى:
sudo apt install -y build-essential pkg-config libssl-devعلى ماك أو إس، يلزم وجود Xcode Command Line Tools:
xcode-select --installالطريقة 3: البناء من المصدر
استنسخ المستودع وابنه في وضع الإصدار:
git clone https://github.com/openprx/prx-sd.git
cd prx-sd
cargo build --releaseالملف الثنائي موجود في target/release/sd. انسخه إلى مسار PATH:
sudo cp target/release/sd /usr/local/bin/sdخيارات البناء
| علم الميزة | الافتراضي | الوصف |
|---|---|---|
yara | مفعّل | محرك قواعد YARA-X |
ml | معطّل | محرك استنتاج ONNX للتعلم الآلي |
gui | معطّل | واجهة رسومية Tauri + Vue 3 |
virustotal | معطّل | تكامل VirusTotal API |
للبناء مع دعم استنتاج التعلم الآلي:
cargo build --release --features mlلبناء واجهة المستخدم الرسومية:
cargo build --release --features guiالطريقة 4: Docker
اسحب صورة Docker الرسمية:
docker pull ghcr.io/openprx/prx-sd:latestشغّل فحصاً بتثبيت دليل الهدف:
docker run --rm -v /path/to/scan:/scan ghcr.io/openprx/prx-sd:latest scan /scan --recursiveللمراقبة في الوقت الفعلي، شغّل كوحيد خدمة:
docker run -d \
--name prx-sd \
--restart unless-stopped \
-v /home:/watch/home:ro \
-v /tmp:/watch/tmp:ro \
ghcr.io/openprx/prx-sd:latest \
monitor /watch/home /watch/tmpDocker Compose
يتوفر ملف docker-compose.yml في جذر المستودع لعمليات النشر الإنتاجية مع تحديثات تلقائية للتوقيعات.
ملاحظات المنصة
لينكس
يعمل PRX-SD على أي توزيعة لينكس حديثة. للمراقبة في الوقت الفعلي، يُستخدم نظام الفرعي inotify. قد تحتاج إلى زيادة حد المراقبة لشجرات الأدلة الكبيرة:
echo "fs.inotify.max_user_watches=524288" | sudo tee -a /etc/sysctl.conf
sudo sysctl -pيتطلب كشف Rootkit وفحص الذاكرة صلاحيات الجذر.
ماك أو إس
يستخدم PRX-SD FSEvents للمراقبة في الوقت الفعلي على ماك أو إس. كلٌّ من Apple Silicon (aarch64) وIntel (x86_64) مدعومان. يكشف سكريبت التثبيت معماريتك تلقائياً.
macOS Gatekeeper
إذا حجب macOS الملف الثنائي، أزل سمة الحجر الصحي:
xattr -d com.apple.quarantine /usr/local/bin/sdويندوز (WSL2)
يعمل PRX-SD داخل WSL2 باستخدام الملف الثنائي للينكس. ثبّت WSL2 مع توزيعة لينكس أولاً، ثم اتبع خطوات تثبيت لينكس. دعم ويندوز الأصلي مخطط لإصدار مستقبلي.
التحقق من التثبيت
بعد التثبيت، تحقق من عمل sd:
sd --versionالمخرجات المتوقعة:
prx-sd 0.5.0تحقق من حالة النظام الكاملة بما فيها قاعدة بيانات التوقيعات:
sd infoيعرض هذا الإصدار المثبت وعدد التوقيعات وعدد قواعد YARA ومسارات قاعدة البيانات.
إلغاء التثبيت
سكريبت / تثبيت Cargo
# إزالة الملف الثنائي
sudo rm /usr/local/bin/sd
# أو إذا ثُبِّت عبر Cargo
cargo uninstall prx-sd
# إزالة قاعدة بيانات التوقيعات والإعدادات
rm -rf ~/.config/prx-sd
rm -rf ~/.local/share/prx-sdDocker
docker stop prx-sd && docker rm prx-sd
docker rmi ghcr.io/openprx/prx-sd:latestالخطوات التالية
- البداية السريعة -- ابدأ الفحص في 5 دقائق
- فحص الملفات والأدلة -- مرجع كامل لأمر
sd scan - نظرة عامة على محرك الكشف -- فهم خط الأنابيب متعدد الطبقات