[分享]可行的Ubuntu Linux 安装上防毒軟件 AntiVir方法

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
头像
hit22
帖子: 25
注册时间: 2006-02-01 21:20
送出感谢: 0
接收感谢: 0

[分享]可行的Ubuntu Linux 安装上防毒軟件 AntiVir方法

#1

帖子 hit22 » 2007-07-08 22:48

偶主要使用ubuntu作为日常使用的操作系统,老婆用xp,为了安全我在linux下装了avast!和avg
可是红伞一直不会装,作为红伞的粉丝,在linux下也要支持一把的。

从ms台湾朋友菩提的blog学的,实践证明成功,只是我搞不定自启动。
图片

图片

图片




原文如下:

“雖然Ubuntu有内建防火墻,不過是命令設定,一般用户可以再安裝具有友善界面而功能還不錯的防火墻firestarter,套件庫有得下載哦!為了電腦安全與個人私隱、人權等,防火墻是應該安裝的。

防毒軟件呢?目前看來病毒還不多,但是呢?還是有無聊人制作Linux病毒的。除非你不連接網絡,為了自己和别人(可能感染病毒機會目前不算大,但難免會把病毒送給windows朋友吧?),個人覺得应該安裝。星期或者每月掃描一次(如果没有启動即时掃描功能)。

一般而言,Linux病毒防護的即時掃描功能是需要Dazuko的,如果要執行On-Scan,得先安裝Dazuko套件。按以下方法與步驟我是成功安裝在Ubuntu6.06、6.10、7.04……

Linux防毒軟件不少,基本各大小牌子都有Linux版本,如免费個人用的有f-prot(没有即時掃描)、Panda(收費版好像不需要辛苦安裝Dazuko,免費版不清楚。)、Avast等。
盡量選擇靈敏的、可以更新代碼的,和 適合Ubuntu的。末學使用的是AntiVir for Linux免費版本……

(一)Dazuko的安装:
請先安裝以下套件,和所有衍生套件(所需的相關套件)。
Module-Assistant
debhelper
sun-java6-jre (或最高版本,用作启動AntiVir防毒軟件界面GUI。)
build-essential
dazuko(到 http://www.dazuko.org/tgen.shtml#DEBIAN 下載最新deb套件)

安装完成後終端機執行:
sudo module-assistant prepare

sudo m-a a-i dazuko

sudo gedit /etc/modprobe.d/dazuko
打上:
install dazuko /sbin/modprobe -r capability;\
/sbin/modprobe --ignore-install dazuko; \
/sbin/modprobe --ignore-install capability
保存

sudo gedit /etc/modules
最後一行空行加上:
dazuko
保存

重啓系統宣告完成 (Ubuntu6.10以後版本不重启也行)

注意:每回kernel陞級完成后须要重新執行:
sudo m-a a-i dazuko

Dazuko安装好後,我们可以安裝和執行大多數防毒軟件的on-scan即時保護了。
以下正式安装Avira Antivir(http://www.free-av.com)防毒軟件:

(二)下載AntiVir(for Linux)版本:
http://free-av.com/personal/en/unix/ant ... ers.tar.gz
http://dl.antivir.de/tmp/antivir-workst ... ers.tar.gz

解壓候:
sudo ./install
根據提示完成安裝即可,下遍是大概:

Do you agree to the license terms? [n] y
其中會要你Enter the path to your key file:
在剛才解壓的antivir包找到hbedv.key直接按住拖進來終端機就可以了(须要去掉開關引號“”)。

Would you like to install the internet update daemon? [n] y

Would you like to create a link in /usr/sbin for avupdater ? [y] y

Would you like the internet update daemon to start automatically? [y] y

How should AvGuard be installed? [n] k <<<---注意這里是選“K”

Would you like to create a link in /usr/sbin for avguard ? [y] y

Would you like AvGuard to start automatically? [y] y

Would you like to install the GUI (+ SMC support)? [y] y

Would you like to configure the AntiVir updater now? [y] y

Would you like email notification about updates? [n] y 這個可以根據個人喜好

What email address will receive notifications? [] my菩提@菩提.com.my 這個可以根據個人喜好

Would you like the updater to log to a custom file? [y] y

What will be the log file name with absolute path (it must begin with '/') ? [/var/log/avupdater.log]

How often should AntiVir check for updates? [2] 2

Does this machine use an HTTP proxy server? [n] n 有没有用代理?

Save configuration settings? [y] y

Would you like to apply the new configuration? [y] y

經過上面設定,antivir是自動更新的。

注意哦!默认下,您和root都不能使用AntiVir。您須要在系统>系统管理>使用者及群組>群組>antivir>屬性>群組成員加入root和您的用戶名。

需要界面Gui,終端機執行:
sudo antivir-gui

Antivir 幫助 antivir -help
要掃描某個欓案或目錄可以根据自己需要如:
sudo antivir 各种指令 /目錄欓案
sudo antivir --allfiles -s -z -v /home ( -s -z 是必需的,那才能掃描目錄下所有欓案 其他指令慢慢研究。)
sudo antivir --allfiles -s -z -v --with-alltypes /home

忘了說,我們既然安裝了dazuko就是要使用實時掃描對吧?
那,默忍下,實時掃描不做什麼,只記錄有問題的欓案在 /var/log/avguard.log
因此我們應該自己設定:
在Gui(sudo antivir-gui)下,expertmode打勾
-Guard
|--search > (添加或排除需要掃描的路径 默认 /home 是必需的。)
|--Action > Repair 打勾(不打也行)
Move to directory > 自己創建一個文件夾如myGuard (即時扫描发現病毒就送來這里)
|--Heuristic>MacrovirusHeuristic 打勾
|--Heuristic>Detection level high
|--Extended threat categoties > select all (Adware/spyware 付費版才能)
OK save

在Opera 下,下载這病毒包的過程中( http://clock.myweb.hinet.net/atozvirus.rar ) ,AntiVir已經默默送去myGuard文件夹,并把欓案類型修改。所以啊,這個myGuard文件夾權限最好也調高一下,設為所有人不能執行的文件夾。

同時可以看見log file /var/log/avguard.log 記錄:
2007-03-28 06:28:31 hansheng-系统[5015]: AVGU: ALERT AntiVir ALERT: [TR.Rob-B] /home/hansheng/Desktop/atozvirus.rar <<< Contains signature of the TR.Rob-B virus
2007-03-28 06:28:33 hansheng-系统 antivir[5015]: AVGU: INFO The concerning file has been moved from /home/hansheng/Desktop/atozvirus.rar to /home/hansheng/hansheng/AntiVir/135A3A99.61A.

就是說atozvirus.rar已經被更名為135A3A99.61A并移到myGuard。

完成。祝使用Ubuntu Linux愉快。”
头像
cheno
帖子: 640
注册时间: 2007-03-18 16:17
来自: 汕尾
送出感谢: 0
接收感谢: 1 次

#2

帖子 cheno » 2007-07-08 23:26

:shock: :shock: :shock:
这个小红伞的病毒库是Linux的??
感受Ubuntu!
头像
hit22
帖子: 25
注册时间: 2006-02-01 21:20
送出感谢: 0
接收感谢: 0

#3

帖子 hit22 » 2007-07-08 23:35

能很好的杀win的毒,上图有报av终结者,我test的。
头像
86Ubuntu
帖子: 369
注册时间: 2006-12-21 17:54
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 86Ubuntu » 2007-07-09 3:51

mark

代码: 全选

 
传说中,他有着绝对精彩和浪漫的身手
头像
speme
帖子: 723
注册时间: 2005-10-02 8:22
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 speme » 2007-07-09 9:06

第一次知道linux下有图形化的杀windows病毒的工具.
aztc
帖子: 25
注册时间: 2007-07-09 20:22
送出感谢: 0
接收感谢: 0

#6

帖子 aztc » 2007-07-09 20:45

只管win,不管linux下的毒?那我费劲装它干什么,装了不还是中毒?
sigh
头像
speme
帖子: 723
注册时间: 2005-10-02 8:22
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 speme » 2007-07-09 21:05

aztc 写了:只管win,不管linux下的毒?那我费劲装它干什么,装了不还是中毒?
sigh
你们怎么老中毒的说,我win怎么都没遇见什么病毒,少用IE.少下来历不明的软件,一般不会有什么病毒的.
头像
闪电战
帖子: 190
注册时间: 2007-04-14 14:04
系统: Windows 10 x64
来自: 湖北武汉
送出感谢: 0
接收感谢: 0

#8

帖子 闪电战 » 2007-07-27 22:07

Windows中了毒跑Linux下修复是个好办法
这要再有病毒文件删不掉才是出鬼了
james.lee
帖子: 24
注册时间: 2006-12-07 18:58
送出感谢: 0
接收感谢: 0

#9

帖子 james.lee » 2007-07-29 11:16

mark
欧阳易幽
帖子: 68
注册时间: 2007-07-22 17:12
送出感谢: 0
接收感谢: 0

#10

帖子 欧阳易幽 » 2007-07-29 13:24

我没有安装Dazuko,而直接解压之后运行sudo install 来安装AntiVir。但是为什么安装不到的?


出现下面的错误

install: 缺少了文件操作数
请尝试执行‘install --help’来获取更多信息。
头像
genhaosan
帖子: 55
注册时间: 2007-08-14 10:16
来自: gxtc
送出感谢: 0
接收感谢: 0
联系:

我是新手,学习中!

#11

帖子 genhaosan » 2007-08-14 16:01

我是新手,学习中!谢谢楼主
mengqingdong
帖子: 17
注册时间: 2007-08-13 9:52
送出感谢: 0
接收感谢: 0

#12

帖子 mengqingdong » 2007-08-15 14:02

欧阳易幽 写了:我没有安装Dazuko,而直接解压之后运行sudo install 来安装AntiVir。但是为什么安装不到的?


出现下面的错误

install: 缺少了文件操作数
请尝试执行‘install --help’来获取更多信息。

因为里面的INSTALL文件不是 文件,需要编译。

./install
头像
lxyscience
帖子: 251
注册时间: 2007-07-11 17:19
送出感谢: 0
接收感谢: 0

#13

帖子 lxyscience » 2007-08-19 8:13

你也装了avast!?
那你是如何升级的呢?升级后avast!会打不开,你又如何解决的呢?
faninx
帖子: 37
注册时间: 2007-07-23 18:38
送出感谢: 0
接收感谢: 0

#14

帖子 faninx » 2007-08-21 18:39

太复杂拉。。。。。。当然还是要顶下拉哦
seabird
帖子: 5
注册时间: 2007-09-11 16:56
送出感谢: 0
接收感谢: 0

#15

帖子 seabird » 2007-09-14 15:07

请问如何验证antivir已开启自启动?
回复

回到 “服务器基础应用”