| アンチウィルスソフトF-Prot Antivirus を導入する |
Linux用のフリーのアンチウィルスソフトのF-Prot Antivirusを導入します。
まずはF-Prot Antivirusの、RPMパッケージのDLサイトからRPMパッケージをDLします。
※ DLする際は下記の入力が必須です。
| First Name | (例) Yoshi | 貴方の名を入力 |
| Last Name | (例) Kimura | 貴方の姓を入力 |
| E-Mail Address | (例) yoshi@kimura.com | 自分のメールアドレス |
| E-Mail Address (again) | (例) yoshi@kimura.com | もう一度メールアドレス入力 |
| Country | Japan | Japanを選択 |
| Intended use | Home User | Home Userを選択 |
| Network | 1-10 | 1-10を選択 |
| Whern did you of F-Prot Antivirus? | Other | Otherを選択 |
入力後 Submit and start download >> ボタンを押すとDL開始です。
DLは root ディレクトリでかまいません。
| F-Prot Antivirus インストール |
# rpm -ivh fp-linux-ws.rpm ← F-Prot Antivirusインストール # rm -f fp-linux-ws.rpm ← DLしたRPMパッケージを削除 インストールの確認 # f-prot -verno ← F-Prot Antivirusのバージョンの情報を表示させてみる F-PROT ANTIVIRUS Program version: 4.4.0 Engine version: 3.14.1 VIRUS SIGNATURE FILES SIGN.DEF created 2 August 2004 SIGN2.DEF created 2 August 2004 MACRO.DEF created 1 August 2004 この表示が出ればインストールは上手く行ってます。 |
| ウィルススキャンをやってみる |
# f-prot /root ←rootをスキャンしてみる Virus scanning report - 10 August 2004 @ 16:52 F-PROT ANTIVIRUS Program version: 4.4.3 Engine version: 3.14.11 VIRUS SIGNATURE FILES SIGN.DEF created 9 August 2004 SIGN2.DEF created 9 August 2004 MACRO.DEF created 9 August 2004 Search: /root Action: Report only Files: "Dumb" scan of all files Switches: -ARCHIVE -PACKED -SERVER Results of virus scanning: Files: 477 MBRs: 0 Boot sectors: 0 Objects scanned: 719 Time: 0:04 No viruses or suspicious files/boot sectors were found. この表示が出ればスキャン終了です ちなみにウィルスは検出されませんでした。 |
| 無害なウィルスを使用してウィルスを検出できるかテスト |
テスト用の無害なウィルスをDLする # wget http://www.eicar.org/download/eicar.com # wget http://www.eicar.org/download/eicar_com.zip ※ もし wget が出来ない場合は # rpm -q wget でインストールされてるか確認 インストールされていればバージョンが出ます もし入ってなかったら # apt-get install wget でインストール ウィルスを検出できるか再度rootをスキャン # f-prot /root ←rootをスキャンしてみる Virus scanning report - 10 August 2004 @ 17:18 F-PROT ANTIVIRUS Program version: 4.4.3 Engine version: 3.14.11 VIRUS SIGNATURE FILES SIGN.DEF created 9 August 2004 SIGN2.DEF created 9 August 2004 MACRO.DEF created 9 August 2004 Search: /root Action: Report only Files: "Dumb" scan of all files Switches: -ARCHIVE -PACKED -SERVER /root/eicar.com Infection: EICAR_Test_File ←ウィルス検出 /root/eicar_com.zip->eicar.com Infection: EICAR_Test_File ←ウィルス検出 Results of virus scanning: Files: 479 MBRs: 0 Boot sectors: 0 Objects scanned: 722 Infected: 2 ←DLした2つのウィルスを全て検出 Suspicious: 0 Disinfected: 0 Deleted: 0 Renamed: 0 Time: 0:04 # rm -f eicar* ←テスト用ウィルスを削除 |
| ウィルス定義ファイルを最新化する |
まずは、最新化スクリプトの実行に必要な、Perlモジュールインストールします # apt-get -y install perl-HTML-Tagset ← perl-HTML-Tagsetをインストール # apt-get -y install perl-HTML-Parser ← perl-HTML-Parserをインストール # apt-get -y install perl-URI ← perl-URIをインストール # apt-get -y install perl-libwww-perl ← perl-libwww-perlをインストール # apt-get clean ← DLしたRPMパッケージを削除 ウィルス定義ファイルの最新化 # /usr/local/f-prot/tools/check-updates.pl ← ウィルス定義ファイルを最新化する ********************************** * Update completed successfully. * ********************************** この表示が出てくればウィルス定義の最新化は終了です。 # f-prot -verno ← ウィルス定義ファイル最新化を確認する F-PROT ANTIVIRUS Program version: 4.4.3 Engine version: 3.14.11 VIRUS SIGNATURE FILES SIGN.DEF created 9 August 2004 SIGN2.DEF created 9 August 2004 MACRO.DEF created 9 August 2004 赤字の部分の日付が更新されて、ウィルス定義ファイルが最新化されたのが確認できます。 |
| ウィルス定義ファイルの最新化とスキャンを定期に自動実行させる |
エディタを利用してスクリプトを作成します。
# vi f-prot.sh i キー(入力モード) #!/bin/sh /usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot_log /usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot_log grep "Infection" /var/log/f-prot_log 記載したらEsc キー(コマンドモード):wq で保存 |
このスクリプトの意味は、ウィルス定義ファイル最新化後、全ファイルのウィルススキャンが行われます。
ウィルスを検知した場合は駆除を、駆除できない場合は削除されます。
ウィルスを検知した場合は、root宛にメール送信されます。
スキャンの実行結果は/var/log/f-prot_logに保存されます。
# chmod 700 f-prot.sh ← スクリプトに実行権限を与えます Cronに登録 # crontab -e ← cronの編集 viエディタが開きますので下記のように登録してください。 移動したらi キー(入力モード) 00 03 * * * /root/f-prot.sh ←例 これで毎日03.00分にスクリプトが実行されるようになります。 記載したらEsc キー(コマンドモード):wq で保存 # /etc/rc.d/init.d/crond restart ←Cron を再起動 |
Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.