How-To : AntiVir Workstation for Linux

Last Update - 03 / 05 / 2009 By DarkRanger .


環境 :

Fedora 8

Kernel = 2.6.25.14-69.fc8

AntiVir Workstation v7.9.0.100


Avira AntiVir 是一款相當有名的防毒軟體,原因無它,就是因為它的個人版(PersonalEdition)是完全免費的(包含病毒碼更新),並且在功能和掃毒率上也有不錯的表現。而 AntiVir 也有可在 Linux 上運作的工作站版本(Workstation),將其搭配個人授權一樣是免費的。

DR 在這邊要先談一個常見的問題:究竟在 Linux 上安裝防毒軟體的意義為何?有 許多使用者按著平日在 Windows 上操作的思維,認為既然有 Linux 版的防毒軟體,那麼表示 Linux 上也有被病毒感染的風險,所以使用 Linux 系統時也應該常駐防毒軟體,以防不經意的中毒 - 而這是錯誤的想法,至少在這個時代是錯的。已知事實是:目前絕大部分的病毒都是針對 Windows 系統設計的(DR 在這邊並不打算花篇幅解釋製作跨平台或者是針對 Linux 的病毒有多麼麻煩……),因此其實 Linux 上的防毒軟體主要也是拿來砍 Windows 的毒。那麼為什麼會需要在 Linux 安裝防毒軟體呢?這邊可以分為兩個用途,一為如果我們使用 Linux 架設了涉及檔案交換的服務,例如檔案伺服器或郵件伺服器,那麼我們可能希望當有惡意的檔案被傳入時,可以從伺服端上被辨識並攔截下來,以防使用者下載到自家電腦時導致中毒。

至於另外的用途就像 DR 經常在做的,把可能中毒的 Windows 系統磁碟掛到 Linux 上掃毒,這樣一來就比較沒有讓自身中毒的風險,二來也不需要硬是找一台 Windows 系統做這樣的事。

1. 下載 AntiVir for Linux 與免費授權檔

請至官方網站連結:http://www.free-av.com/en/download/download_servers.php

找到「Avira AntiVir Personal - FREE Antivirus Linux / FreeBSD / OpenBSD / Solaris」項目將 tarball(tar.gz)安裝檔以及授權檔(hbedv.key)下載下來。

2. 安裝 AntiVir for Linux

先將安裝檔解壓縮:

# tar -zxvf antivir-workstation-pers.tar.gz

切換至解壓縮目錄並執行安裝(請使用 root 進行安裝程序):

# cd antivir-workstation-pers-2.1.12-19

# ./install

安裝程式會跑出許多選擇項目,重點如下:
 
Press <ENTER> to view the license.

按下 <ENTER> 來閱讀授權

Do you agree to the license terms? [n] y

當然要同意授權囉!

Enter the path to your key file: [hbedv.key] /home/darkranger/hbedv.key

指定授權檔路徑,以 DR 為例是放在家目錄底下。

Would you like to install the internet update daemon? [n] n

安裝更新服務,由於 DR 都是在需要掃毒時才做手動指令更新,所以選否。

How should AvGuard be installed? [n] n

AvGuard 是提供即時掃描(on-access, real-time scanning)的模組,以 DR 的用途來說不需要,所以選否。

Would you like to install the GUI (+ SMC support)? [y] y

安 裝 Java 圖形介面以及 SMC 支援,這邊 DR 雖然裝了,但有點無言,因為發現圖形介面非常的陽春,還不如文字指令好操作。此項目需要 Java 運行環境才能運作,目前較新版的主流 Linux 應該都已內建 Java 了,若有相關問題可參考 DR 過去的 How-To。 

Would you like to configure the AntiVir updater now? [y] y

是否開始設定 AntiVir 更新工具,這邊可選「是」,接下來便會進入以下選項:

Would you like email notification about updates? [n] n

是否以郵件通知更新結果?

Would you like the updater to log to a custom file? [y] y

是否使用獨立的 log 檔?

What will be the log file name with absolute path (it must begin with '/')? [/var/log/avupdater.log]

log 檔名與路徑(預設為 /var/log/avupdater.log)

Does this machine use an HTTP proxy server? [n] n

主機是否有使用 proxy?

Save configuration settings? [y] y

儲存設定,若日後想重新設定可執行下列指令:

# /usr/lib/AntiVir/configantivir

如此便安裝完畢了。

3. 設定 prelink

在安裝程序中可能會看到以下訊息:

NOTICE: This system has a prelinker. Prelinking the
        antivir binary will not work correctly. Either
        disable prelinking or add /usr/lib/AntiVir as an
        excluded prelink path.
 
        For example, add '-b /usr/lib/AntiVir'
        to /etc/prelink.conf

prelink 是一支常駐的系統程式,它會改寫執行檔、預先連結所需的函式庫以加快執行速度,但它會導致 AntiVir 無法執行(錯誤訊息:program file of AntiVir has been modified),因此必須將 AntiVir 的 prelink 排除,方法如上所述,將「-b /usr/lib/AntiVir」寫入 /etc/prelink.conf 即可。

4. 操作 AntiVir for Linux

# antivir /media/windows(對 /media/windows 目錄進行掃描,若未指定檔案或目錄則會在當前目錄下進行掃描)

# antivir --update (進行更新)

# antivir --help (指令參數說明)

# antivir -s -del /media/windows (掃描時包含所有子目錄並直接刪除受感染的檔案)

# antivir-gui (非常陽春的圖形介面)
 
參考網站 :

http://www.free-av.com/


Back to DarkRanger.no-ip.org