F-prot

[Hardek]

Witam!

 

 

Sciagnalem sobie F-Prot 4.6.7 na Fedora Core 6, ale nie zabardzo wiem jak to skonfigurowac i uzywac. Czy jest na to jakas nakladka graficzna (jak jest to gdzie moge ja sciagnac). Jezeli jest to antywirus na polecenia to bardzo prosze o podanie mi ich.

[bimbomek]

[ Słowa kluczowe do postu: virus, wirus, antivirus, antywirus, Linux antivirus, antywirus dla Linuksa ]

 

Hardek!

 

Niby czemu ktoś miałby poświęcać swój czas, aby odpowiadać na tak nie przygotowany post?

Ponieważ jednak używasz Fedory, i zaprząta Ci umysł antywirus dla Linuksa, bądź tak miły i przeczytaj - poniżej postaram się Ci pomóc:

 

Q1. Czego nie zrobiłeś?

A1. Nie napisałeś jakiej wersji FC używasz ani sposobu w jaki zainstalowałeś F-prot.

 

Jeżeli znalazłeś tę stronę http://www.f-prot.com/download/home_user/d...ad_fplinux.html to pobierz sobie wersję GZIPed TAR file, najlepiej na pulpit. Teraz rozpakuj ją używając PPM (prawego przycisku myszki), jeżeli masz sesję X Serwera i używasz GNOME to będzie łatwe. W katalogu f-prot odszukaj podkatalog doc_ws i odszukaj plik index.html.

Gdy go otworzysz w przeglądarce znajdziesz dokładny opis używania F-prot, tyle że po angielsku.

 

Q2. Gdzie jest f-prot jeżeli instalowałeś go z paczki rpm?

A2. Zazwyczaj utworzona będzie nastepującą struktura katalogów:

 

/usr/local/f-prot/doc_ws tu oczywiście znajdziesz ową pomoc w html

--//-- /etc

--//-- /man_pages

--//-- /tools

 

Możesz sprawdzić gdzie Ci się zainstalował f-prot np. tak:

 

$su
hasło roota
# whereis f-prot

lub

#find f-prot*

albo też

#locate f-prot

 

Q3. Czy jest interfejs graficzny do F-prot?

A3. Nie, ja się w każdym razie z tym nie spotkałem.

 

F-prot jest antywirusowym skanerem systemu plików pracującym w konsoli.

Aby dostać się do konsoli spróbuj wyszukać skrót w programach (można przeciągnąć go sobie na pulpit GNOME), lub spróbuj kombinacji klawiszy Ctrl+Alt+F5 i zaloguj się jako root (powrót Ctrl+Alt+F7).

 

Są inne programy antywirusowe posiadające GUI dla X serwera, np. AVIRA AntiVir (wymaga JRE), KlamAV (nakładka dla KDE na ClamAV), część ma interfejsy przez przeglądarkę (McAffee LinuxShield, SOPHOS, Panda). Zacznij jednak od pracy w konsoli: GUI pożera zasoby systemu, a co zrobić jeżeli X serwer padnie?!

 

Q4. Jak używać F-prot z linii poleceń?

A4. Najpierw przeczytaj pomoc w htmlu, potem manuala i pomoc programu:

 

Teraz spróbuj wydać w konsoli takie polecenia aby przeczytać stronę manuala i pomoc podręczną(q aby zakończyc):

#man f-prot

oraz

#f-prot -h ev. #f-prot --help

 

Generalnie składnia jest taka:

# f-prot -jakieś-opcje /jakaś/ściezka/do/katalogu/pliku

 

Z ciekawszych możliwości: opcja -disinf (leczenie plików jeżeli możliwe) nie jest opcją domyślną. Jest też opcja -collect przeznaczona do skanowania kolekcji wirusów, oraz opcja --onlyheur pozwalająca sprawdzić działanie heurystyki programu (wyłącza skanowanie za pomocą sygnatur). Warto też użyć opcji podających co program wykrywa, -virlist oraz -virno.

 

Można przekierować wyjście ze skanera f-prot do pliku, wg. schematu

#f-prot -opcje /ściezka >>/home/your-username/Desktop/f-prot.report.txt.

 

Q5. Jak uaktualniać skaner antywirusowy F-prot

A5. Ręcznie lub przez zadanie crona.

 

Ręcznie należy wykonać polecenie:

# /usr/local/f-prot/tools/check-updates.pl

To jest skrypt perla pobierający nowe wersje plików z rozszerzeniem DEF.

 

W pomocy HTML jest też podana reguła jaką należy dodać do zadań crona.

 

Na koniec --

-- ciekawy szczegół tego skanera: można cały katalog f-prot nagrać na płytę CD i uruchamiać z innej dystrybucji typu Live! jak np. Austrumi po zamontowaniu.

 

Z innych skanerów polecić mogę #bdc (BitDefender) oraz #antivir (AVIRA AntiVir). Ten ostatni pozwala na współprace z modułem Dazuko i zapewnia ochronę w czasie rzeczywistym. Wymaga to jednak przekompilowania jądra Fedory z innymi ustawieniami. FC wyjątkowo jakoś nie wspiera ochrony on-access, co czyni Suse i Debian.

 

Korzystając ze sterownika fuse/ntfs-3g i z opcji -disinf należy uważać, program będzie starał się leczyć zainfekowane pliki na partycji NTFS (zamontowanej z prawami do zapisu). Może to mieć nieprzewidywalne konsekwencje dla systemu Windows. W Linuksie - jak do tej pory - mamy około 1000 egzemplarzy kodu wirusów, z czego jedynie kilka spowodowało infekcje typu ITW (In The Wild).

Ostrożności jednak nigdy za mało.

 

Mój czas na ten dobiegł końca - mam nadzieję że okazał się pomocny.

 

Pzdr!

Linux registered user #402131

 

 

 

 

[Hardek]

O ile słyszalem to jest graficzna nakladka na f-prot. Nazywa sie QtFprot. Tylko ze ja nie wiem gdzie to znalezc i jak zainstalowac. Prosze o pomoc.

[jjj]

O ile slyszalem to jest graficzna nakladka na f-prot. Nazywa sie QtFprot. Tylko ze ja nie wiem gdzie to znalezc i jak zainstalowac. Prosze o pomoc.

Najpierw musiesz miec f-prot: http://www.f-prot.com/. Jest w postaci rpm-a. Masz? f-prot nie ma interfejsu graficznego. Ale sa nakladki.

QtFprot: http://kde-apps.org/content/show.php?content=10381 -- nie znam niestety.

Ja mam xfprot: http://web.tiscali.it/sharp/xfprot/

Sciagasz. tar -xzvf xfprot-1.18.tar.gz; cd xfprot-1.18; ./configure --with-lang=pl_PL; make; make install. Musisz miec gtk2, gtk2-devel.

[bimbomek]

Faktycznie jest interfejs graficzny do antywirusa F-prot. Dobrym źródłem informacji o oprogramowaniu dla Linuksa jest http://linuxsoft.cz, tam znalazłem taka informację (przez google.pl wyłącznie!) http://www.linuxsoft.cz/sw_detail.php?id_item=1336. QtFprot można pobrać w postaci paczki rpm tutaj: http://www.acepoint.de/index.php?id=50 . Ta paczka nie jest firmowana przez F-prot i jest przeznaczona dla KDE, ale u mnie dała się zainstalować i uruchamiać w Gnome.

 

Znalazłem też XFprot, do pobrania pod adresem http://web.tiscali.it/sharp/xfprot/ w postaci paczki tar.gz. To GUI wymaga Gtk+ w tym pakietów devel, a tego teraz nie będe instalował.

Autor - Tito Ragusa opisał instalację w pliku README: po rozpakowaniu należy wejsć do katalogu i jako root wydać kolejno polecenia (standard przy kompilowaniu czego kolwiek 1. Konfiguracja pod dany system, 2. Kompilacja binarek 3. Instalacja w systemie plików):

# ./configure
make
make install

 

Instalacja QTFprot daje się wykonać tak: pobierasz paczkę rpm, np. na pulpit. Otwierasz w Xach konsolę (domyślnie będziesz w katalogu /home/nazwa-użytkownika) więc przechodzisz na pulpit:

cd Desktop

Teraz tymczasowo uzyskujesz potrzebne do instalacji uprawnienia roota:

$ su
hasło roota

Dla pewności sprawdź czy jesteś we właściwym katalogu:

# pwd

I czy zawiera on potrzebną Ci paczkę:

# ls -a | grep qtfprot

Na koniec instalujesz RPM-a używając programu yum w taki oto sposób:

# yum localinstall qtfprot-0.2.1b-2.i586.rpm

Jeżeli męczy Cię wpisywanie to wypróbuj klawisz <Tab>, uprzejmie dokończy za Ciebie to co zaczałeś wpisywać, o ile nazwa będzie już jednoznaczna.

 

U mnie qtfprot działa, choć na co dzień nie używam GUI. Wyobraź sobie że pracujesz na serwerze, który nie ma zainstalowanych Xów.

Aby uruchomić QtFprot można dodać sobie wpis do menu, lub w konsoli wydać jako root polecenie:

# qtfprot

 

Interfejsy graficzne do swoich antywirusów dla Linuksa dostarcają standardowo avast! firmy Alwil oraz AVG firmy Grisoft. Oba działają sprawnie w Fedorze, jednak ten ostatni może nie działać w Debianie/Ubuntu ze względu na konflikty bibliotek. Polecam też wypróbować program KlamAV, GUI dla ClamAV Tomasza Kojma. Jest on do obejrzenia tutaj: http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page .

 

Klamav (nie mylić z ClamAV, który musisz mieć już zainstalowany wcześniej) zainstalujesz tak:

# yum install clamav clamav-updater

można teżtak (choć nie wszystko jest potrzebne)

# yum install clamav*

[# yum install klamav

 

Przydatne linki:

http://www.linuxsoft.cz/pl/sw_list.php?id_kategory=49

http://www.clamav.net/

http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page

http://www.avast.com/eng/download-avast-fo...ux-edition.html

http://free.grisoft.com/doc/5390/lng/us/tp...anti-virus-free

http://www.free-av.com/

http://www.dazuko.de/

http://www.drweb32.pl/

 

Koniecznie poćwicz na przykladach z :

http://www.fedorafaq.org/

 

Mam nadzieję, że w czymś pomogłem.

Pzdr!

 

Linux registered user no: 402131

 

 

 

[Hardek]

Faktycznie jest interfejs graficzny do antywirusa F-prot. Dobrym zródlem informacji o oprogramowaniu dla Linuksa jest http://linuxsoft.cz, tam znalazlem taka informacje (przez google.pl wylacznie!) http://www.linuxsoft.cz/sw_detail.php?id_item=1336. QtFprot mozna pobrac w postaci paczki rpm tutaj: http://www.acepoint.de/index.php?id=50 . Ta paczka nie jest firmowana przez F-prot i jest przeznaczona dla KDE, ale u mnie dala sie zainstalowac i uruchamiac w Gnome.

 

Znalazlem tez XFprot, do pobrania pod adresem http://web.tiscali.it/sharp/xfprot/ w postaci paczki tar.gz. To GUI wymaga Gtk+ w tym pakietów devel, a tego teraz nie bede instalowal.

Autor - Tito Ragusa opisal instalacje w pliku README: po rozpakowaniu nalezy wejsc do katalogu i jako root wydac kolejno polecenia (standard przy kompilowaniu czego kolwiek 1. Konfiguracja pod dany system, 2. Kompilacja binarek 3. Instalacja w systemie plików):

# ./configure
make
make install

 

Instalacja QTFprot daje sie wykonac tak: pobierasz paczke rpm, np. na pulpit. Otwierasz w Xach konsole (domyslnie bedziesz w katalogu /home/nazwa-uzytkownika) wiec przechodzisz na pulpit:

cd Desktop

Teraz tymczasowo uzyskujesz potrzebne do instalacji uprawnienia roota:

$ su
haslo roota

Dla pewnosci sprawdz czy jestes we wlasciwym katalogu:

# pwd

I czy zawiera on potrzebna Ci paczke:

# ls -a | grep qtfprot

Na koniec instalujesz RPM-a uzywajac programu yum w taki oto sposób:

# yum localinstall qtfprot-0.2.1b-2.i586.rpm

Jezeli meczy Cie wpisywanie to wypróbuj klawisz <Tab>, uprzejmie dokonczy za Ciebie to co zaczales wpisywac, o ile nazwa bedzie juz jednoznaczna.

 

U mnie qtfprot dziala, choc na co dzien nie uzywam GUI. Wyobraz sobie ze pracujesz na serwerze, który nie ma zainstalowanych Xów.

Aby uruchomic QtFprot mozna dodac sobie wpis do menu, lub w konsoli wydac jako root polecenie:

# qtfprot

 

Interfejsy graficzne do swoich antywirusów dla Linuksa dostarcaja standardowo avast! firmy Alwil oraz AVG firmy Grisoft. Oba dzialaja sprawnie w Fedorze, jednak ten ostatni moze nie dzialac w Debianie/Ubuntu ze wzgledu na konflikty bibliotek. Polecam tez wypróbowac program KlamAV, GUI dla ClamAV Tomasza Kojma. Jest on do obejrzenia tutaj: http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page .

 

Klamav (nie mylic z ClamAV, który musisz miec juz zainstalowany wczesniej) zainstalujesz tak:

# yum install clamav clamav-updater

mozna teztak (choc nie wszystko jest potrzebne)

# yum install clamav*

[# yum install klamav

 

Przydatne linki:

http://www.linuxsoft.cz/pl/sw_list.php?id_kategory=49

http://www.clamav.net/

http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page

http://www.avast.com/eng/download-avast-fo...ux-edition.html

http://free.grisoft.com/doc/5390/lng/us/tp...anti-virus-free

http://www.free-av.com/

http://www.dazuko.de/

http://www.drweb32.pl/

 

Koniecznie pocwicz na przykladach z :

http://www.fedorafaq.org/

 

Mam nadzieje, ze w czyms pomoglem.

Pzdr!

 

Linux registered user no: 402131

 

 

Bardzo dziekuje. Bardzo mi sie te informacje przydaly. Tylko, ze jak zainstalowalem klamav i jak go wlaczam to mi wyskakuje [error Malformed URL

media:/]. Co to jest i jak sobie z tym poradzic?