E J浒艾@ 乂亭S HANGHAI JIAO T ONG U NIVERSITYL i nux系统杀毒工具刘功申上海交通大学信息安全工程学院本章学习目标® 了解Linux系统下的安全工具③掌握Linux系统下的杀毒软件配置和使用方法》y " ¥本章内容® avast!杀毒软件® CI amTK杀毒软件® AnitVir杀毒软件®其他工具®章节实验1 avast!杀毒软件® avast!捷克的产品。
® avast!多次获得过ICSA 和Vi rus Bui Iet in 100% (VB 100)认证。
® avast!具有Windows和Linux两个版本,具有较强的脱壳能力和精美的界面。
®具有嵌入式平台的版本B 土启£££糸,Avast!的主要功能®解压功能®标准常驻防护® IM和P2P防护®网络防护®网页防护®自动更新®病毒隔离区®病毒清理器AW渗予誉®集群安装向导®通告管理器®国际化支持安装注册▼ Registration XRegistration requiredPlease enter your icense key in the text field below.Click here to obtain license keyQO(C] I更新S HANGHAI IIAOTONGU NIVER*B J启貝X ¥使用和配置工具菜单® Show status i nformat i on③ Show Iast scan results® View scan reports® Vi rus database® V i rus chest③ Log v i ewer® Update database使用和配置配置® ExcI us i ons@ Update® Web browser® Ema i I a Ierts® Report file© D i sk usage3 J眠爻侦羣使用和配置®选择扫描路径働选择扫描级别®执行扫描Type ofInformationCurrant version of \4ru&datdbAfio;TastQd filafi:Currentscannerstatus:/homa/fiarvar/trunk3Y^con&olo/1ib/.£vrvprop*bd£Q/or垣Qua查杀病毒00701-0,2OOd«FO7HO104331RunningPauiQ currant I Stap£CAnSc^n for vlru^Qb2 ClamTK杀毒软件® ClamTk Virus Scanner是基于著名的开放源代码软件CIamAV开发的图形界面版本,采用的是GTK2-Perl脚本制作,可以在32位和64位系统上、—/ —E仃。
® CIamTk Vi rus Scanner也是一款开放源代码,可以在包括商业公司、盈利机构等在内的任何场所免费使用。
®与采用KDE组件构造的C I amAV相比,C I amTK更适合以GNOME为桌面环境的用户。
® CIamTk Vi rus Scanner提供了适合于多个Linux 发行版的软件包,包括Debian、Fedora、CentOS 、SuSEx Mandr i va等。
®运行程序的方法有两种:-第一种方法是手动扫描文件和文件夹。
•第二种方法是将ClamTk Virus Scanner连接到一个守护进程,使其一直在后台运行。
@安装方法有两种:• 命令:sudo apt-get i nsta I I c I amav-daemon•窗口:“添加/删除”程序安装®要更新,输入以下命令:•sudo freshcI am®要查看是否有新的定义,在提示符下输入以下命令:•sudo freshcI am —v翁)启交里石扌使用和配置③主界面功能•文件菜单•扫描文件•快速扫描•完整扫描•扫描目录•递归扫描•视图•管理历史记录•清空输岀•装载扫描配置•保存扫描配置ClamTk Virus Scanner踊:① SSfQ) «»(H)Infccmat —域州0做,“Jiff朧E edpseqp 网)medeSRlIruxgikl;&有刷佚小 1Iba穴odeca•淋国伏小)mad2k7d/DlmaWwZl晩岡我小)mad2k7d/D5▼彩________________________________________________________9lW:0 好fiWfi;01;35. 己钢灘:9-▼修波日崩二Q .adobe用的座.a Mule2008年M月逐b .avast4天在12:49皿U面.cache2008^10^09一女件手统 3 .chsiing2D08410月14_ DISK1_VOL2—3 .clarntk今天在14;35—20.0 G9 介质Q [ .config2008^11^13面立档 2 .designer2008年10月162 .eclipse2008年10月0滿加〔A〉H汨m .emacs.d2009年1。
月L4▼ Select Filev Slsetver•选项•保存至日志:保存日志记录。
-扫描隐藏文件:对隐藏文件也进行扫描。
•显示所有文件:扫描时显示所有的文件路径(包括名称)。
•隔离感染的文件:扫描到感染的文件时进行隔离。
-大小不限:对隔离区不设置大小限制•隔离•可以查看隔离区的“状态”,并对其进行“配置" ,并可执行“清空隔离的目录”的操作。
B上启女里石学3 AnitVir杀毒软件® AntiVir是一款德国的商业产品,国内俗称“小红伞”。
® Ant i Vi r Persona I-FREE 的图形界面是采取Java 方式实现的,需要Sun JRE 1.4.2及以上版本的支持。
® AntiVir杀毒速度快,对压缩文档支持较好。
安装和运行® 安装Dazuko® 设置dazuko® 安装AntiVir®运行命令• sudo ant i v i r-gu im 混法配置和使用HANGHAI I1AOTONG UNIVERSITY I主要功能:•Guard (实时防护)•Scanner (病毒扫描)•Updater (更新)SAnliVif“DlEMoQllQIooQoDL»”3?M<D2011051 [aniMr]-M3&O301 [siMrOf<DC 3601 in)[aniMrl¥dl1<W 39CM3 ?C [«niMr2¥dl1<DC3PCXJ 113[«niMr3¥dlj&* 伊u versbnJ浒交孚TkAntiVir的安装和使用S HANGHAI It AO T ONG U NIVERSITY~_® TkAntiVir是AntiVir 相配套的图形化界面程序,用Tcl/Tk写的 ,可以运行在任何X- Windows环境下。
®安装• rpm -i vh tkant i v ire~1.41-1. i 386. rpm®主界面如图®界面上展示的功能:-Scan0设置扫描路径,进行扫描。
•Schedulero查看、控制和编辑扫描或更新计划,可以把定时扫描,更新的计划可以先保持默认。
•Report Viewer,查看杀毒报告。
•Preferences:根据用户使用偏好进行相关设置。
•Ant i Vi r and VDF I nfo:显示Ant i v i r的相关信息。
其他工具一rkhunter③检查功能•命令:• sudo rkhunter -check-扫描文件目录-扫描已安装软件•扫描端口-扫描其他®更新•sudo rkhunter update4其他工具一chkrootki t® chkrootkit是专门检查rootkit的工具软件。
③运彳亍:sudo chkrootkit5章节实验®【实验目的】与掌握avast!杀毒工具的使用®掌握ClamTK杀毒工具的使用®掌握Antivir杀毒工具的使用會【实验平台】® Linux Fedaro 9. 0® avast! Linux Home Edition@ CIamTk Vi rus Scanner® Ant iVi r Persona I-FREE會【实验步骤】®详细参考本书10.1、10.2、10.3等3个章节。
与【实验素材】解压目录\Attachment\Ch10\JLny Questions?THan^You!。
