当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 35 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
1 楼 
 文章标题 : [分享]Antivir小红伞安装--参考他人与个人经验
帖子发表于 : 2008-01-12 16:00 
头像

注册: 2007-07-10 12:16
帖子: 525
送出感谢: 0 次
接收感谢: 0 次
今天终于把红伞装上了,又添上了几分心理安全 :D 对于像我这种从Win转过来不久的菜鸟,对杀软有严重的心理依赖 。
参考了坛子里和google上的一些文章(如 http://forum.ubuntu.org.cn/viewtopic.php?t=63628 http://unix-cd.com/vc/www/22/2007-12/10002.html) ,再反复折腾了一个下午,现把这些文章给大家修改总结一下,不当之处还请指正

(一)安装dazuko 为实现实时监控
1 請先安裝以下套件
代码:
 sudo apt-get install module-assistant debhelper gcc-3.4 sun-java6-jre build-essential

2 网上都说dazuko和capability,apparmor冲突,我首先参考http://unix-cd.com/vc/www/22/2007-12/10002.html的方法,不幸失败。就干脆在新立得里把apparmor包给卸了 ,再用 lsmod 命令查看一个叫做commoncap的模块,它的右边已经used by capability。不管了
3 到 http://www.dazuko.org/downloads.shtml 下载最新的dazuko2.3.4压缩包,解压缩然后
代码:
./configure --without-dep
make
sudo make install

4 终端执行
代码:
 sudo module-assistant prepare
这个程序会自动下载某些你不具被的编译工具
代码:
sudo m-a a-i dazuko
这样就可以编译好dazuko了
5 capability这个模块与dazuko有所冲突,所以我们必须设置dazuko
代码:
 sudo gedit /etc/modprobe.d/dazuko

输入
代码:
install dazuko /sbin/modprobe -r capability;\
/sbin/modprobe --ignore-install dazuko; \
/sbin/modprobe --ignore-install capability

6 编辑module文件
代码:
sudo gedit /etc/modules

最後一行空行加上:
dazuko
保存
7
代码:
sudo rmmod capability
sudo modprobe dazuko

再用lsmod 查看commoncap的模块,它的右边used by dazuko,就说明dazuko已经开始工作了。

注意:每回kernel升级完后执行:
sudo m-a a-i dazuko


(二)开始AntiVir的安装
1 下载AntiVir PersonalEdition Classic for linux http://www.free-av.com/
2 进入解压后的文件夹
代码:
  sudo ./install

3 根据英文提示,一步步完成
Do you agree to the license terms? [n] y

然后会要你Enter the path to your key file:
直接把剛才解压的红伞包里hbedv.key拖进终端,但要去除路径两头的引号(我去除时失败了)
所以建议直接输入hbedv.key的路径,如/home/tom/antivir-workstation-pers-2.1.11-21/hbedv.key

Would you like to install the internet update daemon? [n] y

Would you like to create a link in /usr/sbin for avupdater ? [y] y

Would you like the internet update daemon to start automatically? [y] y

How should AvGuard be installed? [n] k <<<---注意這里是选“K”

Would you like to create a link in /usr/sbin for avguard ? [y] y

Would you like AvGuard to start automatically? [y] y

Would you like to install the GUI (+ SMC support)? [y] y

Would you like to configure the AntiVir updater now? [y] y

Would you like email notification about updates? [n] 这里根据个人喜好

What email address will receive notifications? [] 这里也根据个人喜好

Would you like the updater to log to a custom file? [y] y

What will be the log file name with absolute path (it must begin with '/') ? [/var/log/avupdater.log]

How often should AntiVir check for updates? [2] 2

Does this machine use an HTTP proxy server? [n] n 有没有用代理?

Save configuration settings? [y] y

Would you like to apply the new configuration? [y] y

经过如上设定,红伞就自动更新了

4 注意:默认下,您和root都不能使用AntiVir。必须要在 系统>系统管理>用户和组>管理组>antivir>属性 中选上root和您的用户名。

5 终端执行
代码:
sudo antivir-gui

打开红伞的gui界面了 比win下简去了好多东西

6 默认下,实时扫描只记录又闻的档案在 /var/log/avguard.log
因此先简单配置:
在Gui(sudo antivir-gui)下,expertmode打勾
-Guard
--search > (添加或排除需要扫描的路径的路径 默认 /home 是必需的。)
--Action > Repair 打勾(不打也行)
Move to directory > 自己创建一个文件夹如myGuard(即时扫描发现病毒就送来)
--Heuristic>MacrovirusHeuristic 打勾
--Heuristic>Detection level high
--Extended threat categoties > select all
最后附上绅博论坛下载的win版晓月小红伞教程,这对英语感到头疼的朋友有点用处


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-01-12 16:22 
头像

注册: 2007-10-19 14:51
帖子: 4953
地址: 深圳
送出感谢: 0 次
接收感谢: 2
恩,可以理解。被吓怕了。。慢慢的你会发现linux世界很平静


_________________
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-01-12 16:39 
头像

注册: 2007-01-01 22:14
帖子: 644
送出感谢: 0 次
接收感谢: 0 次
太有聊了。花时间弄杀毒软件还不如多花点时间动动系统的安全策略


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-01-12 16:57 
头像

注册: 2005-08-22 14:05
帖子: 1743
地址: 离开北京
送出感谢: 1
接收感谢: 3
不如去琢磨一下 iptable 有实际意义


_________________
错过好多好贴,没占到广告位后悔啊


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-01-12 17:03 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
楼上几个不厚道,lz 愿意分享经验难道不值得鼓励? 好吧,你们来写个 安全策略, iptable 经验分享如何 ?


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-01-12 18:21 

注册: 2006-09-24 4:37
帖子: 2138
送出感谢: 0 次
接收感谢: 1
我刚装 Ubuntu 时也是担心病毒想找杀软,发帖问后被劝服,想想杀软在 Linux 下除了占资源没什么用,最后还是没装。

其实平时多关注论坛就能防毒了(原理:出来新 Linux 病毒得是多大的新闻啊!到时还不是消息满天飞),所以我当时决定先不装杀软,等论坛有人中毒了再装 Antivir 杀毒。而且仔细想想,提前装 Antivir 也没什么用,要中毒还是一样要中,毕竟杀软一般都是后知后觉,而且别人费心研究 Linux 病毒一般也会考虑到欺骗杀软,所以先装杀软和临时抱佛脚再装没什么区别。当然了,如果你系统里有 Windows,装 Antivir 杀 Windows 病毒也很好用。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-01-12 19:44 
头像

注册: 2007-07-10 12:16
帖子: 525
送出感谢: 0 次
接收感谢: 0 次
其实也知道linux的安全度 这只是一种在win下养成的心里依赖
安全策略在慢慢学


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-01-12 20:16 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
如果你装了wine,杀全盘时加上-nolnk(去掉链接),不然你永远杀不完.
代码:
david@austria:~/.wine/dosdevices$ ls -l
total 0
lrwxrwxrwx 1 david david 10 2008-01-11 23:43 c: -> ../drive_c
lrwxrwxrwx 1 david david  1 2008-01-11 23:43 z: -> /

因为~/.wine/dosdevices/目录下有链接z:指向 / 目录
当你的antivir杀到这里~/.wine/dosdevices/z:,就又回到了/目录,继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/
z:/home/yourname/.wine/dosdevices/z/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
..............................................................................................................................................................................................


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-01-22 14:10 

注册: 2008-01-16 20:49
帖子: 66
送出感谢: 0 次
接收感谢: 0 次
技术没有高低之分。
把自己没做过的做一遍,学习了,就有意义。
知识是一个积累的过程。看不惯有些人瞧不上这个,瞧不上那个。
眼高手低,好高骛远,刚愎自用的人见得多了。

支持LZ!


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-01-25 22:09 

注册: 2007-09-17 0:03
帖子: 56
送出感谢: 0 次
接收感谢: 0 次
每次运行到sudo m-a a-i dazuko就提示failed
以下是错误提示:
│ │
│ dh_clean ↑
│ /usr/bin/make clean ▮
│ make[1]: Entering directory `/usr/src/modules/dazuko' ▒
│ rm -f .*.cmd *.cmd *.o dazuko.ko dazuko.mod.c dummy_rule ▒
│ make[1]: Leaving directory `/usr/src/modules/dazuko' ▒
│ rm -rf .tmp_versions Makefile debian/control.backup ▒
│ /usr/bin/make -f debian/rules kdist_clean kdist_config binary-modules ▒
│ make[1]: Entering directory `/usr/src/modules/dazuko' ▒
│ dh_clean ▒
│ /usr/bin/make clean ▒
│ make[2]: Entering directory `/usr/src/modules/dazuko' ▒
│ make[2]: *** 没有规则可以创建目标“clean”。 停止。
│ make[2]: Leaving directory `/usr/src/modules/dazuko' ▒
│ make[1]: [kdist_clean] 错误 2 (忽略)
│ rm -rf .tmp_versions Makefile debian/control.backup


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-01-26 0:56 

注册: 2008-01-07 14:14
帖子: 76
送出感谢: 0 次
接收感谢: 0 次
yagerrr123 写道:
技术没有高低之分。
把自己没做过的做一遍,学习了,就有意义。
知识是一个积累的过程。看不惯有些人瞧不上这个,瞧不上那个。
眼高手低,好高骛远,刚愎自用的人见得多了。

支持LZ!

同意,支持楼主


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-01-26 6:35 

注册: 2006-10-19 9:02
帖子: 1103
送出感谢: 0 次
接收感谢: 0 次
ttand 写道:
不如去琢磨一下 iptable 有实际意义

iptable为防火墙,而不是杀毒软件,对象不一样不要搞混。

目前针对linux的病毒并不多,而且严格的权限控制也使得病毒无法想win下admin到处跑那样容易击溃机器。

平常用受限用户,少用root,即使病毒进来,也很难感染公用程序软件。最多在$HOME下面肆意一下,只需要重新建立一个用户就行了。


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-01-26 10:30 

注册: 2007-10-20 10:41
帖子: 44
送出感谢: 0 次
接收感谢: 0 次
jimmin 写道:
我刚装 Ubuntu 时也是担心病毒想找杀软,发帖问后被劝服,想想杀软在 Linux 下除了占资源没什么用,最后还是没装。

其实平时多关注论坛就能防毒了(原理:出来新 Linux 病毒得是多大的新闻啊!到时还不是消息满天飞),所以我当时决定先不装杀软,等论坛有人中毒了再装 Antivir 杀毒。而且仔细想想,提前装 Antivir 也没什么用,要中毒还是一样要中,毕竟杀软一般都是后知后觉,而且别人费心研究 Linux 病毒一般也会考虑到欺骗杀软,所以先装杀软和临时抱佛脚再装没什么区别。当然了,如果你系统里有 Windows,装 Antivir 杀 Windows 病毒也很好用。


同意!!!


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-02-17 14:45 
头像

注册: 2007-08-19 16:41
帖子: 35
送出感谢: 0 次
接收感谢: 0 次
请问LZ,怎么卸载呀?


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-02-24 12:14 
头像

注册: 2007-03-30 19:55
帖子: 69
地址: 上海市
送出感谢: 0 次
接收感谢: 0 次
很好的文章
简单易懂
支持楼主


_________________
Intel Pentium M 740
MSI 915GM Speedster-FA4 (MS-9625)
A-Data 1 GB DDR2-800 DDR2
WDC WD5000AADS-00L4B1
磐石400 2.0


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 35 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译