linux 下免费防毒软件安装及使用经验！！

doufan · 发表于 2004-5-14 08:47:48

[quote:9346bba560="mantian"][quote:9346bba560="njue"]我一直用
AntiVir for server

8错，更新快[/quote]

我下载了一个tkantivire-1.50-1.i386.rpm

然后按照下面步骤安装
[root@localhost  root]#rpm -ivh tkantivire-1.41-1.i386.rpm
[root@localhost  root]mkdir /usr/lib/AntiVir/log
[root@localhost  root]# tkantivir
/usr/X11R6/bin/tkantivir.tcl: line 3: exec: wish: not found
然后我检查了一下tkantivir.tcl，它的前三行如下
#!/bin/sh
# the next line restarts using wish \
exec wish "$0" "$@"
请问这是怎么一回事阿？？
我在之前已经预先装好了AntiVir / Linux Version 2.1.0-22[/quote]

我也一直碰到这个问题，我都升级tcl乐，可是还说wish找不到，后来索性就懒得用杀毒软体了

lvxx · 发表于 2004-5-14 16:19:05

我刚开始学linux,望各位多多帮助!

becks · 发表于 2004-5-14 16:58:57

实时保护？有没有这样的功能？

gydoesit · 发表于 2004-5-15 22:01:07

[quote:c29f630aa3="gugong"]

您的意思：
是某个附件〔文件〕含有病毒，您指望杀毒软件将其中的病毒代码删除，而此附件〔文件〕还可以正常使用？？

对于邮件，MailScanner 可以（删除多个附件中的某个病毒附件，而不是尝试杀、修复；其余的附件还在）。

但是，对于文件系统做不到。实时监控需要另外的技巧。

但是最重要一点： Linux/UNIX 上的杀毒功能是为 m$ 的 windoz 用户准备的。

不能用 windoz 的眼光来看 Linux 。

[/quote]

杀毒软件的确是为windows准备的，更准确说，是要用在samba。要求能对windows文件实时监控，发现病毒能清理，染毒文件清除了病毒代码后当然还要能用（尽管有小部分文件杀了就不能用了）。

并非用 windows眼光看linux，而是要用作samba，不得不考虑这个事。如果连防毒都解决不好，还怎么当文件服务器？除非全是unix网络，用NFS。这样的可能性在绝大部分企业都不存在。

如果没有samba，杀毒软件根本不用装。可惜呀，我们还得有很长的时间和windows共存。比如在网吧，工作站显然只能用windows了，很多网管都用windows当文件服务器。但我还是想用linux搞samba，不过杀毒问题始终头痛：（我在win下的网吧电影服务器也是用apache+php+mysql+helix的，就是为了移植方便。反正网关服务器是linux了。

gugong · 发表于 2004-5-15 22:25:57

若实时监控不好解决，可以参考：

http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=5204

[code:1]
# 使得“Nimba Worm”类病毒写的文件对所有的客户机不可见（*.eml、*.nws、riched20.dll）。
veto files = /*.eml/*.nws/riched20.dll/*.bat/*.scr/*.pif/
# 同样使得“Klez Worm”类病毒写的文件对所有的客户机不可见。
# （注意：*.bat、*.scr、*.pif、*.rar等文件不是完全是病毒写的！） [/code:1]

littlezgj · 发表于 2004-5-18 14:58:29

顶一个吧

blueantelope · 发表于 2004-5-21 09:52:34

clamscan 极其吃cpu的资源,请看:

WongMokin · 发表于 2004-5-25 11:13:23

[quote:c9f4773334="gydoesit"][quote:c9f4773334="gugong"]

您的意思：
是某个附件〔文件〕含有病毒，您指望杀毒软件将其中的病毒代码删除，而此附件〔文件〕还可以正常使用？？

对于邮件，MailScanner 可以（删除多个附件中的某个病毒附件，而不是尝试杀、修复；其余的附件还在）。

但是，对于文件系统做不到。实时监控需要另外的技巧。

但是最重要一点： Linux/UNIX 上的杀毒功能是为 m$ 的 windoz 用户准备的。

不能用 windoz 的眼光来看 Linux 。

[/quote]

杀毒软件的确是为windows准备的，更准确说，是要用在samba。要求能对windows文件实时监控，发现病毒能清理，染毒文件清除了病毒代码后当然还要能用（尽管有小部分文件杀了就不能用了）。

并非用 windows眼光看linux，而是要用作samba，不得不考虑这个事。如果连防毒都解决不好，还怎么当文件服务器？除非全是unix网络，用NFS。这样的可能性在绝大部分企业都不存在。

如果没有samba，杀毒软件根本不用装。可惜呀，我们还得有很长的时间和windows共存。比如在网吧，工作站显然只能用windows了，很多网管都用windows当文件服务器。但我还是想用linux搞samba，不过杀毒问题始终头痛：（我在win下的网吧电影服务器也是用apache+php+mysql+helix的，就是为了移植方便。反正网关服务器是linux了。[/quote]

clamav 0.71 已经装上了, 效果么, 得试用一段时间才好说好不好用.

想用到samba下杀毒的话, 为什么不试试趋势的 InterScan v3.81 呢?
可以用以防护 mail / ftp /httpd , 可以设定定期扫描指定目录, 产品序列号么, 嘿嘿, 不是问题.
可惜, 好像没有DNS的话, 用在sendmail上会有 "Too many hops 26 (25 max)" 的问题, 使得邮件无法正常传递.

gydoesit · 发表于 2004-5-25 17:17:14

上楼的，我上趋势网站，看serverprotect好象更适合samba。inerscan是网关防毒墙，好象不是很合适？不过能用就用。

序列号在哪找，和win之类的是不是通用？实时防护功能如何？定期杀毒我根本不用。win下我都没有哩。发现了病毒能不能杀掉？

另外，这个破东东支持内核也有限，我今后是肯定要用2.6.6以上内核的

WongMokin · 发表于 2004-5-27 10:37:05

看了 LogWatch , 怎么查到的病毒都是什么 worm.SomeFool.P 啊 worm.SomeFool.Q 啊什么的? 名字定义和主流防毒软件如诺顿一个样多好.

--------------------- Clamav-milter Begin ------------------------

**Unmatched Entries**
Unknown: stream: Worm.SomeFool.P Intercepted virus from <[email protected]>
to <[email protected]>

看看日志

#vi /var/log/clamav/clamd.log

Thu May 27 09:25:00 2004 -> Archive: Recursion level limit set to 5.
Thu May 27 09:25:00 2004 -> Archive: Files limit set to 1000.
Thu May 27 09:25:00 2004 -> Archive: Compression ratio limit set to 200.
Thu May 27 09:25:00 2004 -> Archive support enabled.
Thu May 27 09:25:00 2004 -> RAR support enabled.
Thu May 27 09:25:00 2004 -> Blocking encrypted archives.
Thu May 27 09:25:00 2004 -> Mail files support enabled.
Thu May 27 09:25:00 2004 -> OLE2 support enabled.
Thu May 27 09:25:00 2004 -> Self checking every 3600 seconds.
Thu May 27 09:30:05 2004 -> stream: Worm.SomeFool.P FOUND
Thu May 27 09:30:06 2004 -> stream: Worm.SomeFool.Gen-1 FOUND
Thu May 27 09:32:05 2004 -> stream: Worm.SomeFool.P FOUND
Thu May 27 09:36:11 2004 -> stream: Worm.SomeFool.P FOUND
Thu May 27 09:38:05 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:05 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:08 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:10 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:11 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:12 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:16 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:38:17 2004 -> stream: Worm.SomeFool.Gen-2 FOUND
Thu May 27 09:44:05 2004 -> stream: Worm.SomeFool.Gen-1 FOUND
Thu May 27 09:44:07 2004 -> stream: Worm.SomeFool.Gen-1 FOUND

InterScan 的序列号是前几年登记了的, 现在还能用, 觉得还是RAV好用些, 可惜被萎软收购了, 花了千多块买的正版这下废了

强力问候盖死家的女性.
InterScan的杀毒效果感觉还行吧, 也能扫win的文件啊, 不过没有病毒范本,效果就不是很清楚了. Win下我根本不用趋势的, 一个字, 差. 像Officescan, 以前用过的, 和其他程序的兼容性不是很好, 特别是用Office程序的时候.

其他的序列号很久没测了, 不知道还能不能用. 其实 ...... 用google搜索国外破解网站 ...... 嘿嘿

Trend OfficeScan  OSRF-9991-2374-7571-4183

Trend InterScan for Linux  IVEF-9992-4120-0349-1300

Trend ScanMail SEEF-9995-7803-0105-9465

Trend ServerProdect  STEF-9993-7548-4419-1203

masow · 发表于 2004-6-11 11:09:52

ding

xyz1943 · 发表于 2004-7-7 23:39:56

我也成功歐太感謝了
RedHat9.0

neolia · 发表于 2004-7-8 08:56:24

谢谢了，我好好试一下！！

linuxxxyy · 发表于 2004-7-21 17:39:34

though i donnt understand whats that
you are all said fine

kingduanlian · 发表于 2004-12-2 14:24:28

我也支持你一下

		自动登录	找回密码
密码			注册

linux 下免费防毒软件安装及使用经验！！

Re: 急救：：怎么我的AntiVir图形化界面不能用阿？

本帖子中包含更多资源