openprx
diff --git a/‎README.md‎
Lines changed: 9 additions & 0 deletions b/‎README.md‎
Lines changed: 9 additions & 0 deletions
diff --git a/‎docs/README.md‎
Lines changed: 28 additions & 0 deletions b/‎docs/README.md‎
Lines changed: 28 additions & 0 deletions
diff --git a/‎docs/ar/ARCHITECTURE.md‎
Lines changed: 242 additions & 0 deletions b/‎docs/ar/ARCHITECTURE.md‎
Lines changed: 242 additions & 0 deletions
@@ -174,6 +174,15 @@ To report a security vulnerability, please see [SECURITY.md](SECURITY.md).
 
 PRX-SD is dual-licensed under [MIT](LICENSE-MIT) or [Apache-2.0](LICENSE-APACHE), at your option.
 
+## Documentation
+
+Documentation is available in 10 languages: [docs/README.md](docs/README.md)
+
+| | | | | |
+|---|---|---|---|---|
+| [English](docs/CLI.md) | [中文](docs/zh/CLI.md) | [日本語](docs/ja/CLI.md) | [한국어](docs/ko/CLI.md) | [Español](docs/es/CLI.md) |
+| [Français](docs/fr/CLI.md) | [Deutsch](docs/de/CLI.md) | [العربية](docs/ar/CLI.md) | [Русский](docs/ru/CLI.md) | [ქართული](docs/ka/CLI.md) |
+
 ## Links
 
 - [CLI Reference](docs/CLI.md)
 
@@ -0,0 +1,28 @@
+# Documentation / 文档
+
+PRX-SD documentation is available in multiple languages.
+
+## Languages
+
+| Language | CLI Reference | Architecture | Building |
+|----------|--------------|--------------|----------|
+| **English** | [CLI.md](CLI.md) | [ARCHITECTURE.md](ARCHITECTURE.md) | [BUILDING.md](BUILDING.md) |
+| **中文** (Chinese) | [CLI.md](zh/CLI.md) | [ARCHITECTURE.md](zh/ARCHITECTURE.md) | [BUILDING.md](zh/BUILDING.md) |
+| **日本語** (Japanese) | [CLI.md](ja/CLI.md) | [ARCHITECTURE.md](ja/ARCHITECTURE.md) | [BUILDING.md](ja/BUILDING.md) |
+| **한국어** (Korean) | [CLI.md](ko/CLI.md) | [ARCHITECTURE.md](ko/ARCHITECTURE.md) | [BUILDING.md](ko/BUILDING.md) |
+| **Español** (Spanish) | [CLI.md](es/CLI.md) | [ARCHITECTURE.md](es/ARCHITECTURE.md) | [BUILDING.md](es/BUILDING.md) |
+| **Français** (French) | [CLI.md](fr/CLI.md) | [ARCHITECTURE.md](fr/ARCHITECTURE.md) | [BUILDING.md](fr/BUILDING.md) |
+| **Deutsch** (German) | [CLI.md](de/CLI.md) | [ARCHITECTURE.md](de/ARCHITECTURE.md) | [BUILDING.md](de/BUILDING.md) |
+| **العربية** (Arabic) | [CLI.md](ar/CLI.md) | [ARCHITECTURE.md](ar/ARCHITECTURE.md) | [BUILDING.md](ar/BUILDING.md) |
+| **Русский** (Russian) | [CLI.md](ru/CLI.md) | [ARCHITECTURE.md](ru/ARCHITECTURE.md) | [BUILDING.md](ru/BUILDING.md) |
+| **ქართული** (Georgian) | [CLI.md](ka/CLI.md) | [ARCHITECTURE.md](ka/ARCHITECTURE.md) | [BUILDING.md](ka/BUILDING.md) |
+
+## Contributing Translations
+
+If you'd like to improve an existing translation or add a new language:
+
+1. Create a directory under `docs/` with the [ISO 639-1](https://en.wikipedia.org/wiki/List_of_ISO_639-1_codes) language code
+2. Translate the three documentation files (CLI.md, ARCHITECTURE.md, BUILDING.md)
+3. Keep all code blocks, commands, and technical terms in English
+4. Add your language to this README table
+5. Submit a pull request
@@ -0,0 +1,242 @@
+> هذا المستند هو ترجمة عربية للنسخة [English](../ARCHITECTURE.md).
+
+# البنية المعمارية
+
+PRX-SD منظم كمساحة عمل Cargo تتضمن وحدات (crates) مستقلة، كل منها مسؤولة عن مجال محدد.
+
+## تخطيط مساحة العمل
+
+```
+prx-sd/
+├── crates/
+│   ├── cli/           # ملف "sd" التنفيذي — واجهة سطر الأوامر
+│   ├── core/          # تنسيق محرك الفحص
+│   ├── signatures/    # قاعدة بيانات الهاش (LMDB) + محرك قواعد YARA-X
+│   ├── parsers/       # محللات صيغ الملفات الثنائية
+│   ├── heuristic/     # التحليل الإرشادي + استدلال التعلم الآلي
+│   ├── realtime/      # مراقبة نظام الملفات + تصفية الشبكة
+│   ├── quarantine/    # خزنة الحجر الصحي المشفرة
+│   ├── remediation/   # إجراءات الاستجابة للتهديدات
+│   ├── sandbox/       # عزل العمليات + تحليل السلوك
+│   ├── plugins/       # بيئة تشغيل إضافات WebAssembly
+│   └── updater/       # عميل تحديث التوقيعات
+├── update-server/     # خادم توزيع التوقيعات (Axum)
+├── gui/               # واجهة المستخدم الرسومية (Tauri 2 + Vue 3)
+├── drivers/           # برامج تشغيل نواة نظام التشغيل
+│   └── windows-minifilter/  # مرشح نظام ملفات مصغر لـ Windows (C)
+├── signatures-db/     # توقيعات مدمجة بحد أدنى
+├── packaging/         # تعبئة التوزيع
+├── tests/             # اختبارات التكامل
+├── tools/             # سكريبتات البناء والأدوات المساعدة
+├── install.sh         # سكريبت التثبيت
+└── uninstall.sh       # سكريبت إلغاء التثبيت
+```
+
+## رسم بياني لتبعيات الوحدات
+
+```
+cli
+ ├── core
+ │    ├── signatures
+ │    │    └── (heed, yara-x, sha2, md5)
+ │    ├── parsers
+ │    │    └── (goblin)
+ │    └── heuristic
+ │         └── (tract-onnx [optional])
+ ├── realtime
+ │    ├── core
+ │    └── (notify, nix [linux], adblock)
+ ├── quarantine
+ │    └── (aes-gcm, rand)
+ ├── remediation
+ │    ├── quarantine
+ │    └── (nix [unix])
+ ├── sandbox
+ │    └── (nix [unix])
+ ├── plugins
+ │    └── (wasmtime, wasmtime-wasi)
+ └── updater
+      └── (ed25519-dalek, zstd, reqwest)
+```
+
+## خط أنابيب الكشف
+
+ينسّق محرك الفحص (`core`) خط أنابيب كشف متعدد الطبقات:
+
+```
+                    ┌──────────────┐
+                    │  إدخال الملف │
+                    └──────┬───────┘
+                           │
+                    ┌──────▼───────┐
+                    │  الرقم السحري│  التعرف على: PE، ELF، MachO،
+                    │   للتعرف    │  PDF، ZIP، Office، غير معروف
+                    └──────┬───────┘
+                           │
+              ┌────────────┼────────────┐
+              │            │            │
+       ┌──────▼──────┐    │     ┌──────▼──────┐
+       │   مطابقة    │    │     │   قواعد     │
+       │   الهاش     │    │     │   YARA-X    │
+       │  (LMDB)     │    │     │  (أكثر من   │
+       └──────┬──────┘    │     │  38 ألف)    │
+              │     ┌─────▼─────┐└──────┬──────┘
+              │     │  التحليل  │      │
+              │     │ الإرشادي  │      │
+              │     └─────┬─────┘      │
+              │           │            │
+              │    ┌──────▼──────┐     │
+              │    │  استدلال   │     │
+              │    │ التعلم الآلي│     │
+              │    │  (ONNX)    │     │
+              │    └──────┬─────┘     │
+              │           │            │
+              │    ┌──────▼──────┐     │
+              │    │ استعلام    │     │
+              │    │ VirusTotal │     │
+              │    │  السحابي   │     │
+              │    └──────┬─────┘     │
+              │           │            │
+              └───────────┼────────────┘
+                          │
+                   ┌──────▼──────┐
+                   │   تجميع    │
+                   │   الحكم    │
+                   └─────────────┘
+                   نظيف / مشبوه / خبيث
+```
+
+### تفاصيل الطبقات
+
+1. **مطابقة الهاش** — بحث بتعقيد O(1) في قاعدة بيانات LMDB التي تحتوي على هاشات SHA-256 وMD5 من ClamAV وabuse.ch وVirusShare وقوائم الحظر المخصصة.
+
+2. **قواعد YARA-X** — مطابقة الأنماط باستخدام محرك YARA-X (تطبيق YARA الأصلي بلغة Rust). يتم تحميل القواعد من الإعدادات الافتراضية المدمجة ومستودع التوقيعات الخارجي.
+
+3. **التحليل الإرشادي** — تحليل خاص بنوع الملف:
+   - **PE:** إنتروبيا الأقسام، استدعاءات API المشبوهة (CreateRemoteThread، VirtualAllocEx)، كشف الحزم (UPX، Themida)، شذوذات الطوابع الزمنية
+   - **ELF:** إنتروبيا الأقسام، مراجع LD_PRELOAD، استمرار عبر cron/systemd، أنماط أبواب SSH الخلفية
+   - **MachO:** إنتروبيا الأقسام، حقن dylib، استمرار LaunchAgent، الوصول إلى Keychain
+
+4. **استدلال التعلم الآلي** (اختياري، علم الميزة `onnx`) — تقييم نموذج ONNX عبر tract:
+   - PE: متجه ميزات بـ 64 بُعدًا (هاشات جدول الاستيراد، إنتروبيا الأقسام، توقيعات API)
+   - ELF: متجه ميزات بـ 48 بُعدًا (إنتروبيا الأقسام، جدول الرموز، المكتبات الديناميكية)
+
+5. **VirusTotal السحابي** — بديل احتياطي للملفات غير المطابقة محليًا. يستعلم من واجهة برمجة تطبيقات VirusTotal (المستوى المجاني: 500 استعلام/يوم). يتم تخزين النتائج مؤقتًا في LMDB.
+
+### نظام التقييم
+
+- التقييم >= 60: **خبيث**
+- التقييم 30-59: **مشبوه**
+- التقييم < 30: **نظيف**
+
+الحكم النهائي هو أعلى مستوى تهديد من أي طبقة كشف.
+
+## الحماية في الوقت الفعلي
+
+توفر وحدة `realtime` حماية مستمرة من خلال أنظمة فرعية متعددة:
+
+| النظام الفرعي | Linux | macOS | Windows |
+|---------------|-------|-------|---------|
+| مراقبة الملفات | fanotify + epoll | FSEvents (notify) | ReadDirectoryChangesW (notify) |
+| اعتراض العمليات | FAN_OPEN_EXEC_PERM | - | Minifilter (مخطط) |
+| فحص الذاكرة | /proc/pid/mem | - | - |
+| كشف الفدية | مراقبة أنماط الكتابة+إعادة التسمية | مراقبة أنماط الكتابة+إعادة التسمية | مراقبة أنماط الكتابة+إعادة التسمية |
+| المجلدات المحمية | ~/.ssh، /etc/shadow، /etc/systemd | ~/Library، /etc | مفاتيح تشغيل السجل |
+| تصفية DNS | محرك Adblock + قوائم IOC | محرك Adblock + قوائم IOC | محرك Adblock + قوائم IOC |
+| مراقبة السلوك | /proc + audit (execve/connect/open) | - | - |
+
+## خزنة الحجر الصحي
+
+يتم حجر الملفات باستخدام تشفير AES-256-GCM المصادق عليه:
+
+1. توليد مفتاح عشوائي بطول 256 بت + رقم فريد (nonce) بطول 96 بت
+2. تشفير محتويات الملف باستخدام AES-256-GCM
+3. تخزين الملف المشفر باسم UUID
+4. حفظ بيانات وصفية بتنسيق JSON (المسار الأصلي، الهاش، اسم التهديد، الطابع الزمني)
+5. عند الاستعادة يتم فك التشفير والتحقق من السلامة قبل إعادة الكتابة
+
+## خط أنابيب المعالجة
+
+عند استخدام `--remediate`:
+
+```
+كشف تهديد
+  ├── 1. إيقاف العملية     (SIGKILL على Linux/macOS، TerminateProcess على Windows)
+  ├── 2. حجر الملف          (خزنة مشفرة بـ AES-256-GCM)
+  └── 3. تنظيف آليات الاستمرار
+        ├── Linux:   وظائف cron، خدمات systemd، LD_PRELOAD
+        ├── macOS:   LaunchAgents، إدخالات plist، Keychain
+        └── Windows: سجل Run/RunOnce، المهام المجدولة، الخدمات
+```
+
+الإجراءات قابلة للتهيئة عبر `sd policy set`.
+
+## قاعدة بيانات التوقيعات
+
+### التوقيعات المدمجة (`signatures-db/`)
+
+مجموعة توقيعات بحد أدنى مُجمّعة في الملف التنفيذي `sd` عبر `include_str!`:
+- توقيع اختبار EICAR
+- قواعد YARA أساسية (فدية، حصان طروادة، باب خلفي، إلخ.)
+- هاشات برمجيات خبيثة معروفة (WannaCry، Emotet، NotPetya)
+
+### التوقيعات الخارجية ([prx-sd-signatures](https://github.com/openprx/prx-sd-signatures))
+
+معلومات تهديدات شاملة ومحدّثة باستمرار:
+- أكثر من 38,800 قاعدة YARA من 9 مصادر
+- قوائم حظر هاش من تغذيات abuse.ch
+- قوائم IOC: أكثر من 585 ألف عنوان IP ونطاق وعنوان URL خبيث
+
+### التخزين
+
+- **الهاشات:** LMDB (وحدة heed) لعمليات بحث بتعقيد O(1) بأسلوب مفتاح-قيمة
+- **قواعد YARA:** يتم تحميلها وتجميعها بواسطة YARA-X عند بدء التشغيل
+- **قوائم IOC:** HashSet في الذاكرة لمطابقة سريعة للعناوين IP/النطاقات/عناوين URL
+
+## نظام الإضافات
+
+يدعم PRX-SD إضافات WebAssembly عبر Wasmtime:
+
+- الإضافات هي ملفات `.wasm` مع ملف وصف (`plugin.json`)
+- دعم WASI للوصول إلى نظام الملفات والبيئة
+- سجل إضافات للاكتشاف والتحميل
+- دوال مضيف مكشوفة للإضافات للوصول إلى نتائج الفحص والإعدادات
+
+## نظام التحديث
+
+توفر وحدة `updater` وخادم `update-server` خط أنابيب تحديث آمن:
+
+1. يتحقق العميل من خادم التحديث لمعرفة إصدارات التوقيعات الجديدة
+2. يرد الخادم بمعلومات الإصدار وعنوان URL للتنزيل
+3. يقوم العميل بتنزيل حزمة التوقيعات المضغوطة بـ zstd
+4. يتم التحقق من توقيع الحزمة باستخدام Ed25519 (ed25519-dalek)
+5. يتم استخراج التوقيعات وتحميلها في LMDB
+
+## تطبيق الواجهة الرسومية
+
+مبني باستخدام Tauri 2 (واجهة خلفية بلغة Rust) + Vue 3 (واجهة أمامية بلغة TypeScript):
+
+- تكامل مع شريط النظام مع مؤشر الحالة
+- لوحة تحكم مع إحصائيات التهديدات
+- فحص الملفات بالسحب والإفلات
+- متصفح الحجر الصحي مع الاستعادة/الحذف
+- عناصر تحكم المراقبة في الوقت الفعلي
+- الإعدادات والتهيئة
+- دعم متعدد اللغات (10 لغات)
+
+## التبعيات الرئيسية
+
+| الفئة | الوحدة | الإصدار | الغرض |
+|-------|--------|---------|-------|
+| غير متزامن | tokio | 1.x | بيئة تشغيل غير متزامنة |
+| التوازي | rayon | - | مجمع خيوط للفحص |
+| YARA | yara-x | 1.14 | محرك مطابقة القواعد |
+| قاعدة بيانات | heed | - | ربط LMDB |
+| تحليل ثنائي | goblin | 0.9 | محلل PE/ELF/MachO |
+| تشفير | aes-gcm | - | تشفير الحجر الصحي |
+| تشفير | ed25519-dalek | - | التحقق من التحديثات |
+| تعلم آلي | tract-onnx | - | استدلال ONNX (اختياري) |
+| WASM | wasmtime | 29 | بيئة تشغيل الإضافات |
+| DNS | adblock | 0.12 | محرك Brave لحظر الإعلانات |
+| واجهة سطر الأوامر | clap | 4.x | تحليل المعاملات |
+| HTTP | axum | 0.8 | خادم التحديث |