| くる天 |
 |
|
| アクセス数 |
| 総アクセス数: |
67693 |
| 今日のアクセス: |
1 |
| 昨日のアクセス: |
0 |
|
| RSS |
 |
|
| 過去の記事 |
| << | 2007年05月 | >> | | 日 | 月 | 火 | 水 | 木 | 金 | 土 | | | | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 | | |
|
|
|
 |
| ウィルス怖い。 |
| [ウィルス対策] |
| 2007年5月19日 19時3分の記事
|
|
|
ウィルス怖い。
ウイルス対策を行っているLinuxサーバは全体の3分の1に過ぎない
と誰かが調べて報告してた。
ウイルス対策を行っていないLinuxサーバがWindowsのウイルスを検知できずに
Windowsクライアントに感染させるケースがあるのも本当だよ。
だってそうなったことあるもん。
だから対策はしとかなきゃ。
できればリアルタイム検索(いっつも動いてていっつも検索してくれる)が
いいのだけれど、なぜかその機能をもっているものが少ない。
トレンドマイクロなんかの高〜いやつなんかは
リアルタイムで検索するけど、お高いですがな。
なので、フリーツールで一日一回の検索を試みてます。
でも、ないよりはぜんぜん効果的。
しかも検出率はトレンドマイクロやマカフィーなんかより
ぜんぜん上だし。
なので今日は
F-Prot Antivirus をインスコしてみますがな。
http://www.f-port.com/ でユーザー登録してソフトをもらいます。
インストール
# rpm -ihv fp-linux-ws.rpm
F-Prot Antivirusのバージョン情報を確認する
# f-prot -verno
ためしに/etc/passwdをスキャンしてみる
#f-prot /etc/passwd
No viruses or suspicious files/boot sectors were found. ← スキャン完了(ウィルスは検出されなかったの意味)
次にテスト用の無害なウィルスを使用してウィルスを検出できるかテストしてみる
テスト用の無害なウィルスをダウンロード
wget http://www.eicar.org/download/eicar.com
ウィルスがあるディレクトリをスキャンしてみる
# f-prot /usr/local/src
/root/eicar.com Infection: EICAR_Test_File ← ウィルスを検出した
テスト用ウィルス削除
# rm -f eicar*
ウィルス定義ファイル最新化
#/usr/local/f-prot/tools/check-updates.pl
# ウィルス定義ファイル最新化確認
f-prot -verno
# 自動検索用のシェルを作る
# cd /root/
#vi f-prot.sh
< ここから >
#!/bin/sh
/usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot.log
/usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot.log
grep "Infection" /var/log/f-prot.log
< ここまで >
権限変更
# chmod 700 ./f-prot.sh
ためしにシェルを起動
#./f-prot.sh
ログ確認
# more /var/log/f-prot.log
毎日定期的に起動させるため cron に追加
# crontab -e
< ここから >
00 03 * * * /root/f-prot.sh
< ここまで >
これで安心して眠れます。 |
| |
|
