提起
计算机病毒来,可谓人人皆知,有些吃过病毒苦头的人更是有点谈虎色变的感觉。其实无论对于
企业还是个人,病毒的危害都是不可避免的,特别是对于Windows
用户,可能碰到的病毒就更多了,象前不久的“冲击波”病毒在全世界范围内造成 了巨大的损失,它实际也是一种针对
windows的病毒,而对Linux等操作
系统是无效的。以前人们都有一个观点,Linux上没有病毒,不错在Linux的早期确实没有发现过病毒,而且由于Linux作为操作
系统在权限控制上的科学
设计,使得在Linux上
开发病毒非常困难,但是随着技术的发展,也开始出现了一些针对Linux的病毒。比如Linux/Bliss是一种感染Linux上ELF文件的病毒,其外还出现了一些针对个别Linux
服务bug的蠕虫病毒。不过,Linux上也开始出现了一种杀毒
软件,比如本文要介绍AntiVir。 AntiVir可以扫描最新的Linux病毒,它是一个商业产品,你可以购买它以获得病毒定义库的定期更新,它有不同
平台的版本,对于Linux
平台的
用户来说,即使你不去花钱购买也是可以使用的。这一点对于个人
用户来说是个好消息,但对于
企业
用户而言,如果你觉得好用的话,还建议购买。AntiVir的
厂商网站是
http://www.hbedv.com。你可以从上面找到
下载链接。下面就介绍一下我的AntiVir安装和使用过程:
1、下载软件
从AntiVir的厂商网站下载软件,具体URL如下:
http://www.hbedv.com/download/download.htm
需要下载Linux版本的AntiVir的
服务器端软件包,包名为avlxsrv.tgz。
http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
2、安装AntiVir for Server
下载wget
http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
解压到指定目录
# tar -xzpvf avlxsrv.tgz -C /var/local
# cd /var/local/antivir-server-2.0.8
阅读Readme
# more README
安装
[root@terry antivir-server-2.0.8]# ./install
Starting AntiVir for UNIX Server 2.0.8 installation...
安装过程会分步骤进行,每个步骤中会一些关于设定的问题,如果你详细阅读了相关文档,就可以自己定制一些特殊的
功能,请参阅相关文档,这里就不做介绍了,你可以按默认的值一路按回车继续。直到以下文字出现,安装就完成了:
Here are some commands that you should remember... AntiVir ======= configure: /usr/lib/AntiVir/configantivir Press to continue. Installation of the following features complete: AntiVir command line scanner If you have any license key files, please copy them to /usr/lib/AntiVir before running the software. Without a valid license key, it will run in DEMO mode. Be sure to read the README file for additional information. Thank you for your interest in AntiVir for UNIX. |
3、注册一个key
安装完成后,要去
http://www.antivir.de/申请一个key,否则的话AntiVir就只能以DEMO方式运行。目前(2003年8月)的URL是
http://www.antivir.de/order/privreg/order_e.htm,key会发到你申请时填写的email信箱中,填写完注册页面后,大约几分钟后,你将收到两个附件hbedv.key和lic_info.txt,将hdedv.key保存到本地后,将其复制到/usr/lib/AntiVir目录中:
# cp hbedv.key /usr/lib/AntiVir 这样你就可以使用到AntiVir的全部功能了,注册是不收费的 [root@terry /]# antivir AntiVir / Linux Version 2.0.8-1 Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH. All rights reserved. Loading /usr/lib/AntiVir/antivir.vdf ... VDF version: 6.21.0.2 created 22 Jul 2003 For private, non-commercial use only. AntiVir license: 1001049056 for terry, shanghai checking drive/path (cwd): / ----- scan results ----- directories: 1 files: 0 alerts: 0 scan time: 00:00:01 ------------------------ Thank you for using AntiVir. |
4、使用 取得一个key后,就可以使用到AntiVir的全部功能了。现在可以通过命令行启动AntiVir来进行杀毒工作了,以下是针对我机器上/mykms目录中所有文件的一次杀毒工作,其命令和输入如下:
[root@terry /]# antivir /mykms/ -allfiles -s AntiVir / Linux Version 2.0.8-1 Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH. All rights reserved. Loading /usr/lib/AntiVir/antivir.vdf ... VDF version: 6.21.0.2 created 22 Jul 2003 For private, non-commercial use only. AntiVir license: 1001049056 for terry, shanghai checking drive/path (list): /mykms/ /mykms/SOS/An_Book_DB/eBook/UNIX/UNIX基础胶片.ppt Date: 9.05.2003 Time: 06:25:00 Size: 4724736 warning: this OLE2 file may be corrupted /mykms/SOS/An_Book_DB/eBook/中软安全/信息与网络安全现状与威胁.ppt Date: 30.05.2003 Time: 01:51:00 Size: 1810944 warning: this OLE2 file may be corrupted /mykms/SOS/An_Book_DB/eBook/中软安全/分布式网络信息监控与网络犯罪取证系统产品介绍0 418.ppt Date: 30.05.2003 Time: 01:47:00 Size: 2705920 warning: this OLE2 file may be corrupted /mykms/SOS/Knowledges/uml/arch4.ppt Date: 25.04.2000 Time: 15:18:44 Size: 3030016 warning: this OLE2 file may be corrupted ----- scan results ----- directories: 2713 files: 47003 alerts: 0 warnings: 4 scan time: 00:25:30 ------------------------ Thank you for using AntiVir. |
可以注意到: 第一:系统有正确的key:AntiVir license: 1001049056 for terry, shanghai
第二:系统发现了4个受感染的文件,并且列出了文件名等信息
第三:系统用25分钟多扫完了47003个文件,给出了简单的扫描结果
antivir还有其它许多参数,需要时请用以下命令查询:
# antivir --help
5、安装图形化界面
大家可能觉得命令行的方式不太友好,所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的,可以运行在任何X-Windows环境下面,比如KDE或Gnome等。
下载
http://www.sebastian-geiges.de/tkantivir/
由于tkantivir是德国人开发的,所以在下载的时候要小心不要下载到德语版的,我一开始就下了一个德语版。这里直接给出英语版本的下载地址如下:
http://www.sebastian-geiges.de/t ... ire-1.41-1.i386.rpm
安装
由于下载的是rpm包,所以安装过程非常简单,安装命令如下:
rpm -ivh tkantivire-1.41-1.i386.rpm
然后建立一个目录来存贮log文件
# mkdir /usr/lib/AntiVir/log
运行
# startx (进入KDE或者Gnome)
# tkantivir (在konsole中运行命令)
第一次运行时,会有一个如下的提示窗口弹出(如图一):
第一次运行时,会有一个如下的提示窗口弹出(如图一):
图 一 点“OK”后出现窗口(如图二):
图 二 在Path for log file处输入之前建立的目录:/usr/lib/AntiVir/log,然后点“OK”后就正式运行了(如图三):
图 三
以下是tkAntiVir的主窗口(如图四)
图 四 在Path中输入要扫描的目录,这里输入的是/mykms。然后考虑一下其它的子选项,以控制扫描的条件。选好了以后,就按左侧“放大镜”图标,会弹出另一个窗口请你确认(如图五):
图 五 选癥es”进行确认之后,会弹出一个窗口显示扫描的具体情况,如下图(如图六):
图 六
有了这样的图形化界面,相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户,对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多,但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多,不仅仅是能扫除Linux的病毒,也能扫除Windows的病毒,这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。