E J浒艾@ 乂亭S HANGHAI JIAO T ONG U NIVERSITYL i nux系统杀毒工具刘功申上海交通大学信息安全工程学院本章学习目标® 了解Linux系统下的安全工具③掌握Linux系统下的杀毒软件配置和使用方法》y " ¥本章内容® avast!杀毒软件® CI amTK杀毒软件® AnitVir杀毒软件®其他工具®章节实验1 avast!杀毒软件® avast!捷克的产品。

® avast!多次获得过ICSA 和Vi rus Bui Iet in 100% (VB 100)认证。

® avast!具有Windows和Linux两个版本,具有较强的脱壳能力和精美的界面。

®具有嵌入式平台的版本B 土启£££糸，Avast!的主要功能®解压功能®标准常驻防护® IM和P2P防护®网络防护®网页防护®自动更新®病毒隔离区®病毒清理器AW渗予誉®集群安装向导®通告管理器®国际化支持安装注册▼ Registration XRegistration requiredPlease enter your icense key in the text field below.Click here to obtain license keyQO(C] I更新S HANGHAI IIAOTONGU NIVER*B J启貝X ¥使用和配置工具菜单® Show status i nformat i on③ Show Iast scan results® View scan reports® Vi rus database® V i rus chest③ Log v i ewer® Update database使用和配置配置® ExcI us i ons@ Update® Web browser® Ema i I a Ierts® Report file© D i sk usage3 J眠爻侦羣使用和配置®选择扫描路径働选择扫描级别®执行扫描Type ofInformationCurrant version of \4ru&datdbAfio；TastQd filafi：Currentscannerstatus:/homa/fiarvar/trunk3Y^con&olo/1ib/.£vrvprop*bd£Q/or垣Qua查杀病毒00701-0,2OOd«FO7HO104331RunningPauiQ currant I Stap£CAnSc^n for vlru^Qb2 ClamTK杀毒软件® ClamTk Virus Scanner是基于著名的开放源代码软件CIamAV开发的图形界面版本，采用的是GTK2-Perl脚本制作，可以在32位和64位系统上、—/ —E仃。

® CIamTk Vi rus Scanner也是一款开放源代码，可以在包括商业公司、盈利机构等在内的任何场所免费使用。

®与采用KDE组件构造的C I amAV相比,C I amTK更适合以GNOME为桌面环境的用户。

® CIamTk Vi rus Scanner提供了适合于多个Linux 发行版的软件包，包括Debian、Fedora、CentOS 、SuSEx Mandr i va等。

®运行程序的方法有两种：-第一种方法是手动扫描文件和文件夹。

•第二种方法是将ClamTk Virus Scanner连接到一个守护进程，使其一直在后台运行。

@安装方法有两种：• 命令：sudo apt-get i nsta I I c I amav-daemon•窗口：“添加/删除”程序安装®要更新，输入以下命令：•sudo freshcI am®要查看是否有新的定义，在提示符下输入以下命令：•sudo freshcI am —v翁）启交里石扌使用和配置③主界面功能•文件菜单•扫描文件•快速扫描•完整扫描•扫描目录•递归扫描•视图•管理历史记录•清空输岀•装载扫描配置•保存扫描配置ClamTk Virus Scanner踊:① SSfQ） «»（H）Infccmat —域州0做,“Jiff朧E edpseqp 网）medeSRlIruxgikl；&有刷佚小 1Iba穴odeca•淋国伏小）mad2k7d/DlmaWwZl晩岡我小）mad2k7d/D5▼彩________________________________________________________9lW：0 好fiWfi;01;35. 己钢灘：9-▼修波日崩二Q .adobe用的座.a Mule2008年M月逐b .avast4天在12:49皿U面.cache2008^10^09一女件手统 3 .chsiing2D08410月14_ DISK1_VOL2—3 .clarntk今天在14；35—20.0 G9 介质Q [ .config2008^11^13面立档 2 .designer2008年10月162 .eclipse2008年10月0滿加〔A〉H汨m .emacs.d2009年1。

月L4▼ Select Filev Slsetver•选项•保存至日志：保存日志记录。

-扫描隐藏文件：对隐藏文件也进行扫描。

•显示所有文件：扫描时显示所有的文件路径（包括名称）。

•隔离感染的文件：扫描到感染的文件时进行隔离。

-大小不限：对隔离区不设置大小限制•隔离•可以查看隔离区的“状态”，并对其进行“配置" ,并可执行“清空隔离的目录”的操作。

B上启女里石学3 AnitVir杀毒软件® AntiVir是一款德国的商业产品，国内俗称“小红伞”。

® Ant i Vi r Persona I-FREE 的图形界面是采取Java 方式实现的，需要Sun JRE 1.4.2及以上版本的支持。

® AntiVir杀毒速度快，对压缩文档支持较好。

安装和运行® 安装Dazuko® 设置dazuko® 安装AntiVir®运行命令• sudo ant i v i r-gu im 混法配置和使用HANGHAI I1AOTONG UNIVERSITY I主要功能：•Guard （实时防护）•Scanner （病毒扫描）•Updater （更新）SAnliVif“DlEMoQllQIooQoDL»”3?M<D2011051 [aniMr]-M3&O301 [siMrOf<DC 3601 in)[aniMrl¥dl1<W 39CM3 ?C [«niMr2¥dl1<DC3PCXJ 113[«niMr3¥dlj&* 伊u versbnJ浒交孚TkAntiVir的安装和使用S HANGHAI It AO T ONG U NIVERSITY~_® TkAntiVir是AntiVir 相配套的图形化界面程序，用Tcl/Tk写的 ,可以运行在任何X- Windows环境下。

®安装• rpm -i vh tkant i v ire~1.41-1. i 386. rpm®主界面如图®界面上展示的功能：-Scan0设置扫描路径，进行扫描。

•Schedulero查看、控制和编辑扫描或更新计划，可以把定时扫描，更新的计划可以先保持默认。

•Report Viewer,查看杀毒报告。

•Preferences：根据用户使用偏好进行相关设置。

•Ant i Vi r and VDF I nfo：显示Ant i v i r的相关信息。

其他工具一rkhunter③检查功能•命令：• sudo rkhunter -check-扫描文件目录-扫描已安装软件•扫描端口-扫描其他®更新•sudo rkhunter update4其他工具一chkrootki t® chkrootkit是专门检查rootkit的工具软件。

③运彳亍：sudo chkrootkit5章节实验®【实验目的】与掌握avast!杀毒工具的使用®掌握ClamTK杀毒工具的使用®掌握Antivir杀毒工具的使用會【实验平台】® Linux Fedaro 9. 0® avast! Linux Home Edition@ CIamTk Vi rus Scanner® Ant iVi r Persona I-FREE會【实验步骤】®详细参考本书10.1、10.2、10.3等3个章节。

与【实验素材】解压目录\Attachment\Ch10\JLny Questions?THan^You!。