级别: 初级 曹江华 (goodcjh1@2911.net),
2003 年 6 月 11 日 本文介绍如何在您的 Linux 桌面系统部署防病毒软件 RAV AntiVirus Desktop For Linux v8
Linux操作系统一直被认为是微软Windows软件系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,但并不是没有计算机病毒的危害。病毒从本质上来说是一种可执行的程序。2000年11月关于世界上第一个Linux病毒――reman已经出现。随着Linux应用得扩展,2001年又发现了一个危险的Linux蠕虫Lion(狮子)、Adore、Cheese蠕虫(奶酪)、W32。Winux、RST等病毒。2002年一种全新的危害性更大的远程控制病毒已经瞄准了Linux操作系统。Simile病毒非常的晦涩难懂,采用了解压、调试、效法及标准的赋值等复杂技术,为病毒分析提出新的挑战。专家分析,这一病毒是去年九月发现的RST病毒的一个"漂亮的变种"。它会感染所有专为Linux系统编写的程序。很多人对于病毒的描述是:流行的即不安全的。例如,目前大多数流行病毒都是针对于Windows的,而像Unix和Linux却是非常安全。桌面Linux系统的可定制性、易管理性和许可证成本的节省等优点使得它在桌面应用中快速增长。可是现在病毒又把Linux作为新目标,最好的办法应该是时刻警惕,为你的Linux桌面系统部署防病毒软件。
在许多Linux使用者的计算机中往往是Linux和Windows系统共存的。这里介绍RAV AntiVirus Desktop For Linux v8的可以跨平台使用。笔者的Linux发行版本是Mandrake 8.2 Linux(内核2.4.18-6mdk),KDE环境(2.2.2)。
一、系统要求
硬件: 中央处理器:兼容 Intel X86处理器Pentium 200 以上 ,32 兆(推荐64兆)内存,100兆硬盘空间 ,显示内存4兆。
软件: 内核版本 2.2以上 ,KDE 2.0以上或GNOME 1.2以上,X Window System XFree86 3.6.x 以上,桌面分辨率 至少为800×600 ,桌面颜色至少6万5千色(16位元)。
二、下载软件
在
http://www.ravantivirus.com主页可以 自由 下载,在此之前需要填写一些用户信息。软件的最新版本ravlin8.-8.1-4
ftp://ftp1.ravantivirus.com/pub/rav/desktop/linux/i386/ravdsk/8.x/ravlin8-8.1-4.i386.rpm
安装软件:
rpm -ivh ravlin8-8.1-4.i386.rpm
|
三、运行软件
运行界面见图-1,从图中可以看到一些基本信息:病毒搜索引擎为8.7 for i386,病毒代码77087,主机名称:www.cjh.com系统内核2.4.18-6mdk、中央处理器i686.。
图-1 RAV AntiVirus Desktop For Linux v8 主界面
四、配置软件
RAV AntiVirus Desktop For Linux v8组成也非常简单。主要包括五个主选单:"SCAN"、"Config"、"Report"、"Aborut"、 "Exit"。
首先配置软件,点击"Config"按钮,进入配置界面。(见图-2)我们这里详细介绍"Config"一项。
- "Report"包括五项:"Creat repoprt file"表示创建报告日志文件,"List all scanned file"表示创建所有扫描文件列表,"List all scanner folder"表示创建 所有扫描目录列表、"Truncate Log If than 500 KByte"表示最大报表文件500K,"Track The File"跟踪列表。在每个选项前打钩即可。
- "Scan file"包括三项:"Scan All File"表示扫描所有文件,"Smart scan"表示快速扫描,"Scan cutom extension"自己定义扫描文件类型。软件缺省的文件类型不多不过这里你可以自己添加,方法如下:用鼠标点击"Edit extensions List",在"New Extensions"栏内添加文件类型后用鼠标点击"Insert"按钮即可(见图-3)。
- "Action"包括一个主选项,这里建议你"Automatic action"前打钩使用缺省配置:清除确定的病毒,将可疑的文件发送到软件的网址去鉴定。
- "Kernel"包括五个选项:"Heuristics"表示和操作系统同时启动,"Unpack executable"表示扩展执行命令,"Inside archives"表示检测内部文档,"Integrity check"表示检查文件完整性,"Scan mail file"表示扫描电子邮件文档。
另外鼠标点击"About"系统将显示文件版本号等信息,鼠标点击"Exit"将退出系统。
图-2 RAV AntiVirus Desktop For Linux v8 配置界面
图-3 添加扫描文件类型
五、运行软件
配置结束后,点击"SCAN"选择要扫描的硬盘分区,可以看到RAV AntiVirus Desktop For Linux v8 不仅可以扫描Linux分区,还可以扫描Windows、Dos分区内的文件。在目标分区前打钩后点击"Start Scan"按钮就可以扫描该分区中的文件了。见图-4
图-4 选择扫描分区
扫描结束后系统会自动生成报表文件,你可以查看扫描结果:包括扫描文件数量、电子邮件文件数目、文件目录、扫描速度、检查到的病毒类型、病毒数目、扫描时间等很多参数,点击"Save"按钮将系统日志保存到文件,见图-5。
图-5 保存扫描日志文件
六、升级软件
RAV AntiVirus Desktop For Linux v8 的软件升级非常简单,点击主界面的"RAV updaye"按钮连接进入软件升级界面(见图-6)在"Select souce"栏中添加:downloand.ravantivirus.com 后点击"Next"按钮系统将自动连接到网站完成升级病毒库和扫描引擎的工作。
图-6 升级软件的病毒库和扫描引擎
七、总结
RAV AntiVirus Desktop For Linux v8是GeCAD Software 公司(总部设在罗马尼亚的首都布加勒斯特)针对Linux桌面环境的杀毒软件。 可以查杀各种蠕虫病毒、引导区病毒、StorOffice宏病毒、电子邮件病毒。使用RAV AntiVirus Desktop For Linux v8查杀病毒速度还是比较快的,准确率也很高,RAV AntiVirus Desktop For Linux v8 还有一个特点是它还可以探测Windows和DOS环境下的病毒。笔者使用它执行一个文件格式为reiserfs、分区大小为2GB的任务大约用了6分钟。唯一有些遗憾的是在
http://download.ravantivis.com只能下载 30天版本,到期后需要注册。可以使用这个邮件
support@ravantivirus.com联系,在http://www.ravantivirus.com/estore/eprodd.php 在线注册。笔者以上使用的RAV AntiVirus Desktop For Linux v8是注册后的版本。由于是商业软件所以RAV AntiVirus Desktop For Linux v8的升级速度还是比较快的。
参考资料
关于作者  | | |
曹江华:毕业于工科大学机电一体化专业,从事CAD设计。后从事小型数据库的应用。开始从事构建网络、管理维护、数据库管理工作并接触LINUX。您可以直接通过 E-Mail :
goodcjh1@2911.net与他联系!
|
对本文的评价
| 
