Linux服务器部署高效防毒软件(2)

    配置 at 作业方法：

    要在某一指定时间内调度一项一次性作业，键入 at time 命令。这里的 time 是执行命令的时间。time 参数可以是下面格式中任何一种：
HH:MM 格式 — 譬如，04:00 代表 4:00AM。如果时间已过它就会在第二天的这一时间执行。
midnight — 代表 12:00AM。
noon — 代表 12:00PM。
teatime — 代表 4:00PM。

    英文月名 日期 年份 格式— 譬如，January 15 2002 代表 2002 年 1 月 15 日。年份可有可无。

    MMDDYY、MM/DD/YY、或 MM.DD.YY 格式 — 譬如，011502 代表 2002 年 1 月 15 日。
now + 时间 — 时间以 minutes、hours、days、或 weeks 为单位。譬如，now + 5 days 代表命令应该在 5 天之后的此时此刻执行。

    键入了 at 命令和它的时间参数后，at> 提示就会出现。键入要执行的命令，按 [Enter] 键，然后键入 Ctrl-D。你可以指定多条命令，方法是键入每一条命令后按 [Enter] 键。键入所有命令后，按 [Enter] 键转入一个空行，然后再键入 Ctrl-D。或者，你也可以在提示后输入 shell 脚本，在脚本的每一行后按 [Enter] 键，然后在空行处键入 Ctrl-D 来退出。

    应用实例：

at 19:00
at> /usr/local/f-prot/f-prot /mnt/winc -report=/root/.xfprot/xfprot.log -dumb -archive -noserver
at> <EOT>
job 1 at 2007-03-09 19:00

    这样在今天的19点00分会自动对目录/mnt/wic进行病毒扫描并且产生一个报表文件xfprot.log。

七、安装图形化界面

    大家可能觉得命令行的方式不太友好，所以这里介始一个和f－prot相配的图形化界面xfprot（官方网址：http: //web.tiscali.it/sharp/xfprot/ ）。xfprot是用perl语言写的，可以运行在任何X-Windows环境下面，比如KDE或Gnome等。

    1. 系统要求：

    由于开发者使用perl语言和 GTK +(GIMP Tool Kit，GIMP工具包是一个用于创造图形用户接口的库)开发的,所以安装前请检查系统gtk+模块的perl编译器版本。
# rpm –qa | grep perl
# rpm –qa | grep gtk＋
硬件： 中央处理器：兼容 Intel X86处理器Pentium 200 以上 ，32 兆(推荐64兆)内存，100兆硬盘空间 ，显示内存4兆。
软件： 内核版本 2.2以上 ，KDE 3.0以上或GNOME 2.0以上，桌面分辨率至少为640×480 ，桌面颜色至少6万5千色（16位元）。

    2. 软件下载安装

#wegt http://web.tiscali.it/sharp...
#gunzip xfprot-1.18.tar.gz;tar vxf xfprot-1.18.tar
#cd xfprot-1.18
#./configure
Checking for bash.....OK
Writing default values to config.h
Setting install and binaries directory prefix to : /usr/local
You can override this with: --with-install-dir=/somedir
Setting xfprot binary directory t /usr/local/xfprot
Checking for su.....OK
Using default values for f-prot's install directory: /usr/local/f-prot
If you experience problems with the default settings try
the --autodetect switch or change them by editing manually config.h.
Setting xfprot private directory t ~.xfprot
Running Linux Kernel: 2.6
Checking for konsole.....OK
Found Gtk+ libs version 2.4.13  #检查Gtk库版本#
Using Gtk+ 2.4.13 libs
Build with debug statements?
[1] Yes
[2] No
[1/2]>   #选择1 ，建立调试信息#      
Adding debug statements to Makefile.in
Setting language to en_GB, you can override this with: --with-lang=xx_XX
Supported languages are:
de_DE
en_GB
es_ES
fr_FR
it_IT
pl_PL
pt_BR
#make
这样就会在/usr/local/xfprot 目录下产生可以执行文件xfprot-gtk。在桌面建立快捷方式：单击鼠标右键选择“Link To Application”在执行菜单内加入/usr/local/xfropt/xfrot－gtk。

    3. 软件使用方法

    打开一个终端运行命令：“xfprot”即可启动程序，说明如果您使用root权限运行这个命令首先会出现安全警告

说明：在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。超级用户是系统最高权限的拥有者，是系统管理唯一的胜任者；由于权限的超级并且达到无所不能的地步，如果管理不擅，必会对系统安全造成威胁。应当尽可能的避免用直接用超级用户root登录系统。由于超级权限在系统管理中的不可缺少的重要作用，为了完成系统管理任务，我们必须用到超级权限；在一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成，root用户只是被用来管理和维护系统之用；比如系统日志的查看、清理，用户的添加和删除，在不涉及系统管理的工作的环境下，普通用户足可以完成。

    选择“No”退出系统，然后切换到普通用户身份重新运行命令：xfprot，第一次运行该命令首先会重新“协议许可” 在“I agree,don’t show it again”前打钩，点击“Ok”按钮即可。进入主工作界面。

xfport主工作界面一共包括6 大选项27 子选项。实际上对应于表1 的命令选项。
xfport工作界面包括6个重要的快捷键，这样可以提高工作效率：
F1 ：扫描目标目录。
F2 ：升级软件。（说明这里升级f－port的程序文件、扫描病毒引擎和病毒库，而不是xfropt本身。）。
F3 ：查看当前报表文件内容。
F4 ：测试扫描，清除病毒。
F5 ：查看程序版本信息。（说明这里查看的是f－port的程序文件、扫描病毒引擎和病毒库信息，而不是xfropt本身版本信息）
F6 ：查看可以查杀的病毒列表。

f－port可以查杀的病毒数量405700个，其中Linux 、Unix病毒619个。
您仔细对照表1 就可以开始使用XFROPT进行工作，在Path to scan 一栏：设置扫描路径即可开始实时工作

总结：

    与Windows的病毒相比，从数量（619种Unix 和linux病毒）上看，Linux的病毒几乎可以忽略不计，为了整体的安全，在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在，已经有一些开放源码软件和商业软件可供用户选择了，而且其数量正在逐渐增加。作为开源软件f－port for Linux的升级速度还是比较快的。该软件在TopTenREVIEWS（http://toptenreviews.com/ ）发布的2007年度的世界杀毒软件排名中位列14名。本文中笔者使用Linux 版本是：centos 4.4。