スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

F-prot for Linuxはどう?

Linux用のウイルス対策ソフトっていうと、まっさきにClamAVが上がるんだけど、これがどうも最近(いや、Lucidになった頃からか?)不調。
誤検出が多いのはまぁ、今までもそうだったんだけど、スキャン中にフリーズとかちょっとキツイのよね。
し・か・し。x64ではAVGもAvastも動かないのです。。。
まぁ、実際Ubuntu使っててウイルス感染ってことは非常に少なくて、今までそれらしきものには出くわしたことがないんだけど、一応x64でも動く選択肢として、F-prot。前にちらっと触れたけど、まともに記事にしてなかったし。

これ、今のところ結構快調。コマンドライン動作なので、操作が若干面倒ではあるんだけど、スキャン中も大して重くならないし、誤検出は割と少ないし、スキャン中にフリーズとかないしね。

どうやら6.0系になってからx64対応したみたい??
http://www.f-prot.com/download/ReleaseNotesLinux.txt

6.0.1:

- Now released for Solaris (sparc 32 bit, intel 32 and 64 bit) and Linux
64 bit in addition to the Linux 32 bit version.


さて、実際の導入。DLはここから。
http://www.f-prot.com/download/home_user/download_fplinux.html
tar.gzなのでこれを解凍。
端末からだと
$ wget http://files.f-prot.com/files/unix-trial/fp-Linux-i686-ws.tar.gz
$ tar -xvzf fp-Linux-i686-ws.tar.gz

で、f-protってフォルダができてるのでここに移動してinstall-f-prot.plを実行。
いくつか質問があるけど、とりあえずEnterでおk。

$ ./install-f-prot.pl


(c) FRISK Software International

http://www.f-prot.com/

You are about to install F-Prot Antivirus for Linux Workstations
on a Debian Linux 2.6.32 running on x86_64 into the '/home/tmin/f-prot'
directory

Be warned that the documentation and user manuals assume that
F-Prot is installed in the default directory '/opt/f-prot'.

F-Prot will run just fine from '/home/tmin/f-prot'
but you will of course have to adjust sample configuration and
such to match that change.

/home/tmin/f-prot/f-prot.conf already exists, not copying /home/tmin/f-prot/f-prot.conf.default to that location

Where do you want a symbolic link to 'F-Prot Antivirus command line scanner (fpscan)' to be created?
(Just press Enter to accept the default) [/usr/local/bin]:

Where do you want a symbolic link to 'section 8 manuals' to be created?
(Just press Enter to accept the default) [/usr/local/man/man8]:

Where do you want a symbolic link to 'section 1 manuals' to be created?
(Just press Enter to accept the default) [/usr/local/man/man1]:

Where do you want a symbolic link to 'section 5 manuals' to be created?
(Just press Enter to accept the default) [/usr/local/man/man5]:

Changing file access permissions on the installed files and directories ...ok
Checking if you have an existing license key...yes

Found an existing license key in /home/tmin/f-prot/license.key, updating antivir.def ...


Detected an existing fpupdate entry in /etc/crontab, a new one will not be generated



All done!



If you reconfigured your MTA you should restart it now to activate the changes.

Have a nice day

Frisk software (www.f-prot.com)



これで導入自体は完了。

実際の使い方だけど、これ、端末でしか動かないのよね。GUIが揃ってるClamAVと比べるとちと残念ではあるんだけど、普通に使ってる分には大して難しくはない。
$ fpscan が基本。
基本的には、fpscan [option] [file]でおっけー。
よく使うオプションは
--disinfect 検知した感染ファイル自動で削除 
--report 結果の表示、くらいかな?fpscan /homeとかやっちゃうと、ウイルス検知したときにスキャン中断されて、駆除方法をいちいいち聞かれます。まぁ、それでもいいけれども。
中断しないために上のオプションをつけるといい感じ。

Ex.
$ fpscan --disinfect /home
/homeのスキャン。検知した感染ファイルは削除。
$ fpscan --report /home -o /home/tmin/scan.log
/homeのスキャン。検索結果は表示するんだけど、-o オプションでファイルに出力するようにしてる。この場合は/home/tmin/scan.logというファイルに出力する。Parmission deniedでファイル作れなくてエラー、ってときはsudo -sしてからroot権限で実行すればおk。
$ fpscan -a
全てのファイルスキャン。
$ fpscan --maxdepth=0 /home
/homeのカレントディレクトリスキャン。--maxdepth=0ってのでディレクトリの階層を指定。0ならカレントディレクトリ、1なら1階層下のサブディレクトリまで。
Screenshot-tmin@tmin-desktop: ~スキャン中はこんな感じ。
一番下、棒みたいのがくるくる回ってるの。
んで。終わるとこんな感じに結果が見れる。端末出力ね。

Results:

Files: 156815
Skipped files: 16444
MBR/boot sectors checked: 0
Objects scanned: 387141
Infected objects: 0
Files with errors: 23
Disinfected: 0

Running time: 30:18



ちなみにUpdateはインストール時に自動でcron登録されるらしい。
確認は--version付ければおk。

$ fpscan --version

F-PROT Antivirus version 6.3.3.5015 (built: 2009-12-23T13-43-55)


FRISK Software International (C) Copyright 1989-2009
Engine version: 4.5.1.85
Arguments: --version
Virus signatures: 201008071722ee12e954fea3520541164fa9bedf085e
(/home/tmin/f-prot/antivir.def)


今うちではこうなってます。5月辺りに導入したんだけど、ちゃんとVersionはF-PROT Antivirus version 6.3.3.5015 。
Virus signatures: 201008071722ee12e954fea3520541164fa9bedf085eと、定義ファイルも8/7のもの?になってる。

まぁ、そもそも今まで約2年、感染したことないしな。
ほぼ使うのは
$ fpscan --disinfect /home もしくは $ fpscan --disinfect / ばっかですね。僕は。

一応英語ページだけど、ここにオプションの解説はありますのでご参考に。
http://www.f-prot.com/support/unix/unix_manpages/f-prot.1.html


関連記事
rootkit検出ツールでセキュリティチェック ~chkrootkit・rkhunter~
FireStarterでUbuntuのFirewallを細かく設定してみる
AVG for Linux ってどーよ?
じゃあAvast!for Linuxはどうよ?
64ビットLinuxカーネル脆弱性がみつかったらしく。Ksplice Uptrackでチェック。
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

692:参考になります
お久しぶりです.
以前,何度かコメントさせていただいた五月雨へちまです.

ちょうどDebian amd64環境におけるウイルス対策を考えていたので,参考になりました.
なぜかウイルス対策ソフトだけ64bitへの対応が遅いですよね(--;)
32bitを無理矢理インストールする手段もありますが,依存関係などを考えるとあまりよくない気がしますし.

しばらくF-protを使ってみようと思います.
ありがとうございました.
693:
どうも。お久しぶりです。コメントありがとうございます。

Linux用のx64対応のウイルス対策ってなかなかないんですよね。知る限り、ClamAVとF-protの二択になってしまうんじゃないかと。
AvastかAVGが対応してくれるとかなり使いやすくていいんですけどねー。
僕も32Bit用入れようかと思ったときがありましたが、やっぱシステムに深く入るソフトなのでちょっと躊躇してしまいますよね。

どうもF-protってかなりマイナーなようで、なかなか親切なサイトがなくて僕もほぼ手探り状態で使ってます。
まぁ、基本的に感染すること自体が少ないので、検索がそれなりにちゃんと通って、データベースそれなりに更新してくれて、っていうと、僕の使い方では現状十分かな?と思います。
んでも、公開サーバーとかに使うのは信頼度的にどうなんだろうなぁ??今のところ順調に動いてるようには思いますけど。。。

コメントの投稿

管理者にだけ表示を許可する
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。