How-To : AntiVir Workstation for Linux
Last Update - 03 / 05 / 2009 By DarkRanger .
環境 :
Fedora 8
Kernel = 2.6.25.14-69.fc8
AntiVir Workstation v7.9.0.100
Avira AntiVir 是一款相當有名的防毒軟體,原因無它,就是因為它的個人版(PersonalEdition)是完全免費的(包含病毒碼更新),並且在功能和掃毒率上也有不錯的表現。而 AntiVir 也有可在 Linux 上運作的工作站版本(Workstation),將其搭配個人授權一樣是免費的。
DR 在這邊要先談一個常見的問題:究竟在 Linux 上安裝防毒軟體的意義為何?有
許多使用者按著平日在 Windows 上操作的思維,認為既然有 Linux 版的防毒軟體,那麼表示 Linux
上也有被病毒感染的風險,所以使用 Linux 系統時也應該常駐防毒軟體,以防不經意的中毒 -
而這是錯誤的想法,至少在這個時代是錯的。已知事實是:目前絕大部分的病毒都是針對 Windows 系統設計的(DR
在這邊並不打算花篇幅解釋製作跨平台或者是針對 Linux 的病毒有多麼麻煩……),因此其實 Linux 上的防毒軟體主要也是拿來砍
Windows 的毒。那麼為什麼會需要在 Linux 安裝防毒軟體呢?這邊可以分為兩個用途,一為如果我們使用 Linux
架設了涉及檔案交換的服務,例如檔案伺服器或郵件伺服器,那麼我們可能希望當有惡意的檔案被傳入時,可以從伺服端上被辨識並攔截下來,以防使用者下載到自家電腦時導致中毒。
至於另外的用途就像 DR 經常在做的,把可能中毒的 Windows 系統磁碟掛到 Linux 上掃毒,這樣一來就比較沒有讓自身中毒的風險,二來也不需要硬是找一台 Windows 系統做這樣的事。
1. 下載 AntiVir for Linux 與免費授權檔
請至官方網站連結:http://www.free-av.com/en/download/download_servers.php
找到「Avira AntiVir Personal - FREE Antivirus Linux / FreeBSD / OpenBSD / Solaris」項目將 tarball(tar.gz)安裝檔以及授權檔(hbedv.key)下載下來。
2. 安裝 AntiVir for Linux
先將安裝檔解壓縮:
# tar -zxvf antivir-workstation-pers.tar.gz
切換至解壓縮目錄並執行安裝(請使用 root 進行安裝程序):
# cd antivir-workstation-pers-2.1.12-19
# ./install
安裝程式會跑出許多選擇項目,重點如下:
Press <ENTER> to view the license.
按下 <ENTER> 來閱讀授權。
Do you agree to the license terms? [n] y
當然要同意授權囉!
Enter the path to your key file: [hbedv.key] /home/darkranger/hbedv.key
指定授權檔路徑,以 DR 為例是放在家目錄底下。
Would you like to install the internet update daemon? [n] n
安裝更新服務,由於 DR 都是在需要掃毒時才做手動指令更新,所以選否。
How should AvGuard be installed? [n] n
AvGuard 是提供即時掃描(on-access,
real-time scanning)的模組,以 DR 的用途來說不需要,所以選否。
Would you like to install the GUI (+ SMC support)? [y] y
安
裝 Java 圖形介面以及 SMC 支援,這邊 DR 雖然裝了,但有點無言,因為發現圖形介面非常的陽春,還不如文字指令好操作。此項目需要
Java 運行環境才能運作,目前較新版的主流 Linux 應該都已內建 Java 了,若有相關問題可參考 DR 過去的 How-To。
Would you like to configure the AntiVir updater now? [y] y
是否開始設定 AntiVir 更新工具,這邊可選「是」,接下來便會進入以下選項:
Would you like email notification about updates? [n] n
是否以郵件通知更新結果?
Would you like the updater to log to a custom file? [y] y
是否使用獨立的 log 檔?
What will be the log file name with absolute path (it must begin with '/')? [/var/log/avupdater.log]
log 檔名與路徑(預設為 /var/log/avupdater.log)
Does this machine use an HTTP proxy server? [n] n
主機是否有使用 proxy?
Save configuration settings? [y] y
儲存設定,若日後想重新設定可執行下列指令:
# /usr/lib/AntiVir/configantivir
如此便安裝完畢了。
3. 設定 prelink
在安裝程序中可能會看到以下訊息:
NOTICE: This system has a prelinker. Prelinking the
antivir binary will not work correctly. Either
disable prelinking or add /usr/lib/AntiVir as an
excluded prelink path.
For example, add '-b /usr/lib/AntiVir'
to /etc/prelink.conf
prelink 是一支常駐的系統程式,它會改寫執行檔、預先連結所需的函式庫以加快執行速度,但它會導致 AntiVir 無法執行(錯誤訊息:program file of AntiVir has been modified),因此必須將 AntiVir 的 prelink 排除,方法如上所述,將「-b /usr/lib/AntiVir」寫入 /etc/prelink.conf 即可。
4. 操作 AntiVir for Linux
# antivir /media/windows(對 /media/windows 目錄進行掃描,若未指定檔案或目錄則會在當前目錄下進行掃描)
# antivir --update (進行更新)
# antivir --help (指令參數說明)
# antivir -s -del /media/windows (掃描時包含所有子目錄並直接刪除受感染的檔案)
# antivir-gui (非常陽春的圖形介面)
參考網站 :
http://www.free-av.com/
→Back to DarkRanger.no-ip.org