#!/bin/sh
/usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot_log
/usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot_log
grep "Infection" /var/log/f-prot_log
このようにf-prot.shを設定して、テストウイルスでチェックしてみたのですがウイルスが削除されませんどうしてでしょうか?
手動でスキャンした場合は削除できますか?
例)rootをスキャンする場合
# /usr/local/bin/f-prot -auto -disinf -delete /root
/usr/local/bin/f-prot -auto -disinf -delete /var/spool/mail
とやったのですがウイルスメールが削除できませんでした
> /usr/local/bin/f-prot -auto -disinf -delete /var/spool/mail
> とやったのですがウイルスメールが削除できませんでした
おかしいですね。
ウィルスメールと言うのは、添付ファイルのことですよね?
# f-prot /var/spool/mail はどうなりますか?
次に
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar_com.zip
# f-prot /root
この結果と
# /usr/local/bin/f-prot -auto -disinf -delete /root
この後の
# f-prot /root
この結果はどうなっているでしょうか?
上記の3つの結果を掲示板に貼り付けてください。
# f-prot /var/spool/mail はどうなりますか?
Virus scanning report - 10 December 2005 @ 20:19
F-PROT ANTIVIRUS
Program version: 4.6.2
Engine version: 3.16.9
VIRUS SIGNATURE FILES
SIGN.DEF created 9 December 2005
SIGN2.DEF created 9 December 2005
MACRO.DEF created 7 December 2005
Search: /var/spool/mail
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER
/var/spool/mail/root->eicar.com Infection: EICAR_Test_File
/var/spool/mail/root->eicar.com Infection: EICAR_Test_File
/var/spool/mail/root->eicar.com Infection: EICAR_Test_File
Results of virus scanning:
Files: 6
MBRs: 0
Boot sectors: 0
Objects scanned: 9
Infected: 3
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0
Time: 0:00
**********************************************************************
次に
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar_com.zip
# f-prot /root
この結果
Virus scanning report - 10 December 2005 @ 20:21
F-PROT ANTIVIRUS
Program version: 4.6.2
Engine version: 3.16.9
VIRUS SIGNATURE FILES
SIGN.DEF created 9 December 2005
SIGN2.DEF created 9 December 2005
MACRO.DEF created 7 December 2005
Search: /root
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER
/root/eicar.com Infection: EICAR_Test_File
/root/eicar_com.zip->eicar.com Infection: EICAR_Test_File
/root/eicar_com.zip.1->eicar.com Infection: EICAR_Test_File
Results of virus scanning:
Files: 31
MBRs: 0
Boot sectors: 0
Objects scanned: 31
Infected: 3
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0
Time: 0:00
*******************************************************************
# /usr/local/bin/f-prot -auto -disinf -delete /root
この後の
# f-prot /root
この結果はどうなっているでしょうか?
Virus scanning report - 10 December 2005 @ 20:22
F-PROT ANTIVIRUS
Program version: 4.6.2
Engine version: 3.16.9
VIRUS SIGNATURE FILES
SIGN.DEF created 9 December 2005
SIGN2.DEF created 9 December 2005
MACRO.DEF created 7 December 2005
Search: /root
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER
/root/eicar_com.zip->eicar.com Infection: EICAR_Test_File
/root/eicar_com.zip.1->eicar.com Infection: EICAR_Test_File
Results of virus scanning:
Files: 30
MBRs: 0
Boot sectors: 0
Objects scanned: 30
Infected: 2
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0
Time: 0:00
このようになりました
うちでも実験したら同じ現象が起こっていました…
ちょっと色々と知らべてみます。
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar_com.zip
上記コマンドで2つのテストウィルスをDLしましたよね。
次に下記コマンドでスキャンと削除を行います。
# /usr/local/bin/f-prot -auto -disinf -delete /root
そして
この部分に注目してください。
/root/eicar.com Infection: EICAR_Test_File
File deleted. ← File deleted(ファイルを削除)
/root/eicar_com.zip->eicar.com Infection: EICAR_Test_File
Virus-infected files in archives cannot be disinfected.
eicar.comの方は削除されているけど、eicar_com.zipの方は削除されていないですよね。
色々と調べてみるとzipファイルは削除しないとの事らしいです。
また何かいい方法が見つかれば記載させていただきます。
わかりました。ありがとうございました