F-Prot Antivirus for Linux Workstationsの導入
無償で利用できるアンティウィルスソフト
F-Prot Antivirus for Linux Workstationsを導入した時の記録です。
■プログラムを入手
RPMパッケージが用意されているのでこれを利用した↓
http://www.f-prot.com/download/trial_forms/linux-ws-rpm.html
↑コチラへまずは出向く。
必要事項(*印は必須です)を入力し最下部の「Submit and start download」をクリック
※Where did you of F-Prot Antivirus?は「どこでF-Prot
Antivirusを知りましたか?」の質問の意。
Serach EngineとかOtherで良いであろう…
まずはクライアントPCにダウンロードしその後Webminを使い
「/root」にアップロードした。
#cd /root
ダウンロードした/rootディレクトリに移動
#rpm -ivh fp-linux-ws.rpm
準備中... ########################################### [100%]
1:fp-linux-ws ########################################### [100%]
***************************************
* F-Prot Antivirus Updater *
***************************************There's a new version of:
"Document/Office/Macro viruses" signatures on the web.
Starting to download...
Download completed.There's a new version of:
"Application/Script viruses and Trojans" signatures on the web.
Starting to download...
Download completed.Preparing to install Application/Script viruses and Trojans signatures.
Application/Script viruses and Trojans signatures have successfully been installed.Preparing to install Document/Office/Macro viruses signatures.
Document/Office/Macro viruses signatures have successfully been installed.
**********************************
* Update completed successfully. *
**********************************
↑これがでればインストール完了。
先ほどのパッケージを削除
#rm fp-linux-ws.rpm
rm: `fp-linux-ws.rpm' を削除しますか(yes/no)? y
で削除。
■確認作業
#f-prot -verno ←バージョンを確認できるコマンドF-PROT ANTIVIRUS
Program version: 4.6.6
Engine version: 3.16.14VIRUS SIGNATURE FILES
SIGN.DEF created 25 February 2006
SIGN2.DEF created 25 February 2006
MACRO.DEF created 24 February 2006
↑こんな感じで現在インストールされているバージョンが出る。
#f-prot /root ←/rootをスキャンしてみるVirus scanning report - 27 February 2006 @ 3:29
F-PROT ANTIVIRUS
Program version: 4.6.6
Engine version: 3.16.14VIRUS SIGNATURE FILES
SIGN.DEF created 25 February 2006
SIGN2.DEF created 25 February 2006
MACRO.DEF created 24 February 2006Search: /root
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER
Results of virus scanning:Files: 2361
MBRs: 0
Boot sectors: 0
Objects scanned: 3111Time: 0:09
No viruses or suspicious files/boot sectors were found.
↑
最下部に「No viruses or suspicious files/boot sectors were found.」
と記され
スキャンは終了しウィルスはないとの通知がされた。
■感染された時の疑似体験をしてみる。
無害なウィルスを用いウィルスに感染したファイルがあったら
どうF-protは反応するかここでみてみることにする。
私の作業場はなぜか「/root」なのでとりあえず移動…
#cd
きっとこれだけで移動できるからそうなったのかな??
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar_com.zip
二つのウィルスを/rootにダウンロードする。
# f-prot /root
↑検査開始!
Virus scanning report - 27 February 2006 @ 3:52
F-PROT ANTIVIRUS
Program version: 4.6.6
Engine version: 3.16.14VIRUS SIGNATURE FILES
SIGN.DEF created 25 February 2006
SIGN2.DEF created 25 February 2006
MACRO.DEF created 24 February 2006Search: /root
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER/root/eicar.com Infection: EICAR_Test_File
/root/eicar_com.zip->eicar.com Infection: EICAR_Test_FileResults of virus scanning:
Files: 2362
MBRs: 0
Boot sectors: 0
Objects scanned: 3114
Infected: 2
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0Time: 0:04
■ウィルス発見!
上記の検査結果より下記を抜粋しました
/root/eicar.com Infection: EICAR_Test_File
/root/eicar_com.zip->eicar.com Infection: EICAR_Test_File
Infected: 2
↑/rootに二つのウィルスファイルがあると検知した。
成功!!(^^)v
この二つのウィルスファイルを削除する
#rm -f eicar*
■ウィルスファイルを最新の状態に保つためF-protのスクリプトの
実行ができるPerlモジュール群をインストールしておく
#apt-get -y install perl-HTML-Tagset
#apt-get -y install perl-HTML-Parser
#apt-get -y install perl-URI
#apt-get -y install perl-libwww-perl
#apt-get clean
RPMパッケージを最後に削除しておこう
#/usr/local/f-prot/tools/check-updates.pl
↑このコマンドで最新情報に更新してくれる。
***************************************
* F-Prot Antivirus Updater *
***************************************Nothing to be done...
↑インストールの際に最新情報に更新してくれたため
やることはないらしい…
最新情報に更新された際には
**********************************
* Update completed successfully. *
**********************************
↑この表示が出ます。
■Cronに登録しウィルススキャンの自動実行と
自動的にウィルス定義ファイルを更新してくれるようにしておく
#cd
#vi f-prot.sh
/rootディレクトリにf-prot.shというファイルを作成。
このファイルに実行権限を与えF-protを最新の状態に保つようにする。
#!/bin/sh
/usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot_log
/usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot_log
grep "Infection" /var/log/f-prot_log#wq:
#chmod 700 f-prot.sh
上記のスクリプトが実行されると
/var/log/にf-prot_logというファイル名でログを残す。
# crontab -e
でお好きな時間へ登録しておく
00 05 * * * /root/f-prot.sh#service crond restart
毎朝5:00にcronは実行される。
<追記>
低スペックマシンではこのスクリプトは結構重いので
なるべくアクセスの少ない時間帯にcronに登録しておくようにおすすめします。