리눅스용 백신 - f-prot 설치 및 사용법
f-prot 리눅스용 홈버젼을 다운받는다.
# cd /root
# wget http://files.f-prot.com/files/unix-trial/fp-Linux-x86_32-ws.tar.gz
# tar xvfz fp-Linux-i686-ws.tar.gz
# cd f-prot
# ./install-f-prot.pl
그냥 무조건 엔터 엔터 로 설치...
▶바이러스 스캔 방법
# fpscan -a
--------------------------------------------------------------
fpscan -a 하드 전체 검사(스캔만)
fpscan -a --disinfect 하드 전체 검사(스캔만)+자동치료
fpscan /test /test 디렉토리만 검사
fpscan -b 부팅섹터만 검사
fpscan / --exclude=*.doc 확장자 hwp인 파일만 제외하고 검사
fpscan / --exclude=/var/ / 밑에 var 폴더만 제외하고 검사
---------------------------------------------------------------
스캔화면
---------------------------------------------------------------------------------------------------------------
F-PROT Antivirus version 6.3.3.5015 (built: 2009-12-23T13-43-55)
FRISK Software International (C) Copyright 1989-2009
Engine version: 4.5.1.85
Arguments: -a
Virus signatures: 201011301301fba630179f01eccae250deb4f6029fd5
(/root/f-prot/antivir.def)
[Found possible security risk] <w32 eldorado="Eldorado" heuristic-210="Heuristic-210" damaged="damaged" not="not" disinfectable="disinfectable"> /util/ftp_data/security/blackenergy_11.9.2_ddos_tool.zip->Black Energy 1.9.2.exe->(embedded)->(YZPack)
[Contains infected objects] /util/ftp_data/security/blackenergy_11.9.2_ddos_tool.zip </w32>
Scanning: /
----------------------------------------------------------------------------------------------------------------
▶백신 자동 업데이트 방법
# crontab -e
---------------------------------------------------
30 * * * * root /root/f-prot/fpupdate > /dev/null
---------------------------------------------------
[출처] ::: 인생은 끝없는 삽질이다. ::: | 삽질맨 (http://blog.naver.com/nforce7050?Redirect=Log&logNo=140119066453)
'리눅스 > Security' 카테고리의 다른 글
| check pass; user unknown 메세지로그 차단 (0) | 2015.01.26 |
|---|---|
| iframe 삽입 파일 스캔 (0) | 2015.01.26 |
| arp 스푸핑 방지 (0) | 2015.01.26 |
| SSH 포트22번 불량 접속 시도 IP 자동 막기 (0) | 2015.01.26 |
| SSH 스캔(접속시도) 공격 차단 룰 - recent 모듈 이용 (0) | 2015.01.26 |
