Tools:F-Prot
F-Prot
Die Hinweise gelten für die kostenlose Home-User-Version (F-Prot Antivirus for Linux Workstations). Diese darf in der Schule nicht eingesetzt werden!
F-Prot von FRISK-Software oder deren deutschen Vertretung, der perComp-Verlag GmbH kann sehr einfach auf Arktur installiert werden. Testversionen können Sie sich beim Hersteller herunterladen. Diese sind 30 Tage lauffähig. Der perComp-Verlag bietet Rabatte für staatlich anerkannte Bildungseinrichtungen. Für Home-User gibt es die Lizenz gratis!
FRISK hat auch eine gute englische Dokumentation für die File-Server-Version.
Ich habe mir fp-linux-ws-4.4.2.tar.gz aus der Home-User-Sektion heruntergeaden (im Corporate-Bereich habe ich keinen Testversionsdownload gefunden), diese Datei nach T: kopiert. Als ROOT nimmt man den MC und geht nach /home/tmp, dort öffnet man die Datei (Balken drauf und ENTER) und kopiert das Verzeichnis f-prot nach /usr/local (sonst bekommt man beim Start einen entsprechenden Hinweis).
Man startet die Installation:
Arktur:/usr/local/f-prot # ./install-f-prot.pl (c) FRISK Software International http://www.f-prot.com/ F - Prot Antivirus - workstation - for Unix. ###################################################### # You are starting the configuration part of the: # # F - Prot Antivirus installation. # ###################################################### Where do you want a symbolic link for F - Prot Antivirus to be generated? [/usr/local/bin/] : Enter Where do you want the symbolic links for section 8 manuals to be generated (man8)? [/usr/local/man/man8/] : Enter Where do you want the symbolic links for the manuals for executable programs to be generated (man1)? [/usr/local/man/man1/] : Enter ###################################################### # You are starting the file-check part of the: # # F - Prot Antivirus installation. # ###################################################### Checking file: '/usr/local/f-prot/f-prot': OK. Checking file: '/usr/local/f-prot/man_pages/f-prot.1': OK. Checking file: '/usr/local/f-prot/man_pages/check-updates.pl.8': OK. ###################################################### # You are starting the installation part of the: # # F - Prot Antivirus installation. # ###################################################### Setting up symbolic link: /usr/local/bin/f-prot: (symbolic link already exists) Continuing... Setting up symbolic link: /usr/local/man/man8/check-updates.pl.8: (symbolic link already exists) Continuing... Setting up symbolic link: /usr/local/man/man1/f-prot.1: (symbolic link already exists) Continuing...
Changing file permissions: File permissions: /usr/local/f-prot/f-prot rwxr-x-r-x OK. File permissions: /usr/local/f-prot/tools/check-updates.pl rwx------ OK. ###################################################### # Installation of F - Prot Antivirus is completed. # ###################################################### Arktur:/usr/local/f-prot # Hilfe bekommt man mit man f-prot ! (f-prot --help geht nicht!) Man kann nun sofort scannen: Arktur:/ # f-prot -ai -archive /home/virus Virus scanning report - 21 July 2004 @ 15:22 F-PROT ANTIVIRUS Program version: 4.4.2 Engine version: 3.14.11 VIRUS SIGNATURE FILES SIGN.DEF created 8 July 2004 SIGN2.DEF created 8 July 2004 MACRO.DEF created 5 July 2004 Arktur:/ # f-prot -ai -archive /home/virus Virus scanning report - 21 July 2004 @ 15:23 F-PROT ANTIVIRUS Program version: 4.4.2 Engine version: 3.14.11 VIRUS SIGNATURE FILES SIGN.DEF created 8 July 2004 SIGN2.DEF created 8 July 2004 MACRO.DEF created 5 July 2004 Search: /home/virus Action: Report only Files: "Dumb" scan of all files Switches: -ARCHIVE -PACKED -SERVER -AI /home/virus/vacsina.com Infection: Vacsina.1206.A /home/virus/yankee.exe Infection: Yankee_Doodle.2881.A /home/virus/attrinf.exe Infection: Tequila.2468.A /home/virus/tequila.com Infection: Tequila.2468.A Results of virus scanning: Files: 8 MBRs: 0 Boot sectors: 0 Objects scanned: 8 Infected: 4 Suspicious: 0 Disinfected: 0 Deleted: 0 Renamed: 0 Time: 0:00 Arktur:/ #
Ein Update bekommt man mit dem Script /usr/local/f-prot/tools/check-updates.pl - in diesem Script ist auch beschrieben, wie man es in der crontab aufrufen kann.
Man kann sich aber auch die Virensignaturen von F-Prot herunterladen und manuell einbinden. Dazu kopiert man MACRO.DEF, SIGN.DEF und SIGN2.DEF nach /usr/local/f-prot.
Zusammenfassung:
Aufruf: f-prot [optionen] [pfad]
Hilfe: man f-prot
Programm: /usr/local/f-prot
Siganturen: /usr/local/f-prot
Update: /usr/local/f-prot/tools/check-updates.pl
--JFiebig 10:58, 23. Jun 2005 (CEST)