アンチウィルスソフトF-Prot Antivirus を導入する

Linux用のフリーのアンチウィルスソフトのF-Prot Antivirusを導入します。

まずはF-Prot Antivirusの、RPMパッケージのDLサイトからRPMパッケージをDLします。

※ DLする際は下記の入力が必須です。

First Name (例) Yoshi 貴方の名を入力
Last Name (例) Kimura 貴方の姓を入力
E-Mail Address (例) yoshi@kimura.com 自分のメールアドレス
E-Mail Address (again) (例) yoshi@kimura.com もう一度メールアドレス入力
Country Japan Japanを選択
Intended use Home User Home Userを選択
Network 1-10 1-10を選択
Whern did you of F-Prot Antivirus? Other Otherを選択

入力後 Submit and start download >> ボタンを押すとDL開始です。
DLは root ディレクトリでかまいません。

F-Prot Antivirus インストール


# rpm -ivh fp-linux-ws.rpm ← F-Prot Antivirusインストール

# rm -f fp-linux-ws.rpm ← DLしたRPMパッケージを削除

 インストールの確認


# f-prot -verno ← F-Prot Antivirusのバージョンの情報を表示させてみる

F-PROT ANTIVIRUS
Program version: 4.4.0
Engine version: 3.14.1

VIRUS SIGNATURE FILES
SIGN.DEF created 2 August 2004
SIGN2.DEF created 2 August 2004
MACRO.DEF created 1 August 2004

この表示が出ればインストールは上手く行ってます。

ウィルススキャンをやってみる


# f-prot /root ←rootをスキャンしてみる
Virus scanning report - 10 August 2004 @ 16:52

F-PROT ANTIVIRUS
Program version: 4.4.3
Engine version: 3.14.11

VIRUS SIGNATURE FILES
SIGN.DEF created 9 August 2004
SIGN2.DEF created 9 August 2004
MACRO.DEF created 9 August 2004

Search: /root
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER


Results of virus scanning:

Files: 477
MBRs: 0
Boot sectors: 0
Objects scanned: 719

Time: 0:04

No viruses or suspicious files/boot sectors were found.

この表示が出ればスキャン終了です
ちなみにウィルスは検出されませんでした。

無害なウィルスを使用してウィルスを検出できるかテスト




テスト用の無害なウィルスをDLする

# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar_com.zip

※ もし wget が出来ない場合は
# rpm -q wget でインストールされてるか確認
インストールされていればバージョンが出ます

もし入ってなかったら
# apt-get install wget でインストール

ウィルスを検出できるか再度rootをスキャン

# f-prot /root ←rootをスキャンしてみる
Virus scanning report - 10 August 2004 @ 17:18

F-PROT ANTIVIRUS
Program version: 4.4.3
Engine version: 3.14.11

VIRUS SIGNATURE FILES
SIGN.DEF created 9 August 2004
SIGN2.DEF created 9 August 2004
MACRO.DEF created 9 August 2004

Search: /root
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/root/eicar.com Infection: EICAR_Test_File ←ウィルス検出
/root/eicar_com.zip->eicar.com Infection: EICAR_Test_File ←ウィルス検出

Results of virus scanning:

Files: 479
MBRs: 0
Boot sectors: 0
Objects scanned: 722
Infected: 2 ←DLした2つのウィルスを全て検出
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 0:04

# rm -f eicar* ←テスト用ウィルスを削除

ウィルス定義ファイルを最新化する


まずは、最新化スクリプトの実行に必要な、Perlモジュールインストールします


# apt-get -y install perl-HTML-Tagset ← perl-HTML-Tagsetをインストール

# apt-get -y install perl-HTML-Parser ← perl-HTML-Parserをインストール

# apt-get -y install perl-URI ← perl-URIをインストール

# apt-get -y install perl-libwww-perl ← perl-libwww-perlをインストール

# apt-get clean ← DLしたRPMパッケージを削除


ウィルス定義ファイルの最新化

# /usr/local/f-prot/tools/check-updates.pl ← ウィルス定義ファイルを最新化する

**********************************
* Update completed successfully. *
**********************************
この表示が出てくればウィルス定義の最新化は終了です。


# f-prot -verno ← ウィルス定義ファイル最新化を確認する

F-PROT ANTIVIRUS
Program version: 4.4.3
Engine version: 3.14.11

VIRUS SIGNATURE FILES
SIGN.DEF created 9 August 2004
SIGN2.DEF created 9 August 2004
MACRO.DEF created 9 August 2004

赤字の部分の日付が更新されて、ウィルス定義ファイルが最新化されたのが確認できます。

ウィルス定義ファイルの最新化とスキャンを定期に自動実行させる

エディタを利用してスクリプトを作成します。


# vi f-prot.sh

 i キー(入力モード)

#!/bin/sh
/usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot_log
/usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot_log
grep "Infection" /var/log/f-prot_log

記載したらEsc キー(コマンドモード):wq で保存

このスクリプトの意味は、ウィルス定義ファイル最新化後、全ファイルのウィルススキャンが行われます。
ウィルスを検知した場合は駆除を、駆除できない場合は削除されます。
ウィルスを検知した場合は、root宛にメール送信されます。
スキャンの実行結果は/var/log/f-prot_logに保存されます。


# chmod 700 f-prot.sh ← スクリプトに実行権限を与えます

Cronに登録


# crontab -e ← cronの編集
viエディタが開きますので下記のように登録してください。
移動したらi キー(入力モード)

00 03 * * * /root/f-prot.sh ←例 これで毎日03.00分にスクリプトが実行されるようになります。

記載したらEsc キー(コマンドモード):wq で保存

# /etc/rc.d/init.d/crond restart ←Cron を再起動






Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.