求 linux服务器使用的杀毒软件和防火墙
系统自带的iptable已经失效, 怀疑已感染病毒木马,各位推荐一下. 可以在linux服务器使用的杀毒软件和防火墙. SAVFL(Symantec AntiVirus for Linux)是一个Linux下的杀毒软件。
1.系统要求
硬件要求:
Intel™ Pentium™ II 266 MHz 或更高的CPU
256 MB 或更大容量的RAM
80 MB 剩余硬盘空间
操作系统基本要求:
Red Hat® Enterprise Linux 3.0 ES (RHEL3ES)
SuSE™ LINUX Enterprise Server 9 (SLES9)
Novell® Linux Desktop 9 (NLD9)
2.安装程序选择
sav-*.*.*-*.i386.rpm主程序,必须安装。
savap-*.*.*-*.i386.rpm自动防护,可选。只支持部分内核,安装前需根据readme文件检查客户端的内核是否被支持。
savui-*.*.*-*.i386.rpm图形用户接口,可选。要求客户端必须装有X11。
savjlu-*.*.*-*.i386.rpm使用Java LiveUpdate更新用户定义,否则只能使用其它方法更新用户定义,可选。
安装完毕后,最好在/root 下编辑 .bashrc文件,增加以下内容
export PATH=$PATH:/opt/Symantec/symantec_antivirus
这样可以保证在任何地方都能运行SAVFL的sav命令,否则只能在目录/opt/Symantec/symantec_antivirus 下通过“./sav”的方式来运行。
3.安装及卸载
可以使用rpm命令行参数-i来安装,但如果系统装有旧版本的SAVFL的话,可能会导致问题,所以建议用-U命令来安装,安装完毕后不用重启系统。
rpm –Uhv 安装程序名.rpm
托盘上出现盾牌图标,说明安装成功。
可以使用-e命令来卸载SAV,卸载后需要重启系统,以去掉自动防护服务。
rpm –e sav savap savui savjlu
卸载后,如有必要,还可删除以下目录。
/var/symantec 警报日志和被隔离的文件
/opt/Symantec/symantec_antivirus 技术支持日志文件
/etc/symantec 配置数据库
/opt/Symantec/virusdefs
/opt/Symantec/LiveUpdate
4.病毒定义的升级
病毒定义可以通过在局域网内架设LiveUpdate服务器升级,也可以通过到Symantec网站下载病毒定义文件,手工升级。
可以使用GRC.DAT或sav命令行等方法配置SAVFL,但SAVFL不可以象Windows下的SAV那样接受服务器管理,也就是说在SSC中找不到SAVFL客户端。
5.病毒检测
从网站[url]http://www.eicar.org[/url]上下载防病毒测试文件 Eicar.com,传入系统,立刻就被SAVFL自动防护监测到并隔离。
可以运行手动扫描,扫描时SAVFL的Scan显示为:Scanning files,扫描完毕后Scan恢复显示:Done。 路过 来看看
页:
[1]