linux下Anti Vir Linux杀毒软件的安装

相对于Windows系统而言，Linux稳定、成本低廉，而且非常安全。如果不是超级用户，恶意感染系统文件的程序很难得逞，也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。

如今，越来越多的服务器、工作站和个人电脑开始使用Linux，电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器，但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中，虽然不会对该系统造成什么危害，但是却可以充当windows系统病毒的司令部，使查杀网络中windows系统病毒成为一件非常困难的事情。

一，linux平台下病毒种类：

目前来看，Linux平台下的病毒主要分为以下4大类：

（1）可执行文件型病毒，指能够寄生在文件中的以文件为主要感染对象的病毒。

（2）蠕虫（worm）病毒，Linux平台下的蠕虫病毒极为猖獗，像利用系统漏洞进行传播的ramen、 lion、 Slapper等，这些病毒都感染了大量的Linux系统，造成了巨大的损失。

（3）脚本病毒，多为使用shell脚本语言编写的病毒，这类病毒编写较为简单，但破坏力却同样惊人，像以.sh结尾的脚本文件，一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。

（4）后门程序，从增加系统超级用户帐号的简单后门，到利用系统服务加载、共享库文件注射、rootkit工具包，甚至可以装载内核模块（LKM）而产生的后门，Linux平台下的后门技术发展非常成熟，隐蔽性强，难以清除，已经成为Linux系统管理员极为头疼的问题。

二，linux平台下防毒软件：

Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分，前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux，后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外，尽管Linux桌面应用发展很快，但是命令行(shell) 在Linux中依然有着很强的生命力，因为启动X-Window管理器将还消耗大量系统资源。所以，笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。

三，1、下载软件

从AntiVir的厂商网站下载软件，具体URL如下：
　　 http://www.avira.com/

需要下载Linux版本的AntiVir的服务器端软件包，包名为antivir-workstation-pers.tar.gz。
　　 http://www.free-av.com/

       2、解压安装

>tar zxvf  antivir-workstation-pers.tar.gz

>cd antivir-workstation-pers

>./install

接着会出现一个安装向导，按照系统提示既可很方便地安装这个软件。

第四步：软件使用，AntiVir Linux是基于命令行的工具，配合一些参数使用，可以更有效地查杀Linux、Windows病毒。其基本的操作格式为AntiVir [options][path]。

小提示：

AntiVir Linux还有很多参数可以使用，如果你想知道更详细的参数说明，可以使用#antivir——help来查看。另外这里还要提一下CRC文件，对于Linux系统，出于安全考虑，一般系统管理员是依靠时间戳和系统校验的程序来辨别一个二进制文件是否已被改变。所以说Linux的sum程序基于CRC校验。

五，实战清除病毒：

安装完杀毒软件后就需要手工删除病毒了。

第一步：检查/usr目录下所有文件，使用如下命令

#antivir-s/usr。这里再介绍下实际情况——我们分配的/usr目录的大小是2.4GB，文件格式为ReiserFS。

第二步：检查系统加载的Windows分区，如果要检查C盘则输入

#antivir —s /mnt/winc。

第三步：软件升级，首先将计算机连接上互联网，执行命令：

#antivir —update，这样系统将于每天定时进行病毒扫描。

另外在Windows 系统中有一个计划任务的功能，它可以根据用户的要求定时完成某项功能，这对网管员十分有用。Linux中也有类似功能，它是由Cron来执行的。Cron是一个守护进程（daemon），提供定时器功能，只要用户定义好定时器设置文件，就可以让Linux完成计划任务了。

（1）首先检测Cron服务是否开启：

#chkconfig-listlgrep crond

（2）如果没有打开，可以运行下面的命令：

#ntsysv

（3）在crond服务选项上设置为“*”（用空格键），然后重新启动系统，系统便会启动Cron服务。

（4）建立定时器设置文件，文件名称为mytype（名称自己设定）。

#crontab—e

（5）文件内容修改为15 09***antivir，然后我们使用vi或其他编辑器存盘退出。

（6）使用crontab命令添加到任务列表中：

#crontab—u mytype

这样，在每天的9点15分，系统就会自动进行病毒扫描来查杀网络中的Windows平台计算机了。

六，用Samba技术辅助杀毒：

我们通常使用Samba来做文件共享，它可以和使用Windows操作系统的计算机很好地协作。从装有Windows的计算机看，Samba的服务器就是网上邻居里显示的一台服务器，我们可以把Windows下的文件保存在这个服务器上面。而且，我们还可以把其他Windows计算机的共享挂到Samba目录下，一起进行病毒查杀。具体步骤如下：

（1）映射网络驱动器

我们知道，在Windows下可以将共享目录映射为网络驱动器，这样就可以把共享目录当成本地文件夹使用。在Linux里也有类似的功能，可以借助于smbmount命令来实现。

首先，在/mnt目录下创建一个目录，假设为/mnt/smb/A1，然后就象本地文件系统一样查杀计算机病毒。

（2）卸载该映射目录，可以使用umonut命令，然后挂载其他计算机查毒，方法相同，此处不再详细介绍。

五，总结：

病毒是非常让网络管理员头疼的东西，因此不管是使用windows操作系统还是linux操作系统，我们都要保持一个好的心态，多上网学习先进知识，通过本篇文章我们学会了多种方法来使用命令行在linux系统中杀毒。这样才能更加得心应手的将病毒赶出我们的网络，让工作和学习生活更加顺利。

大家可能觉得命令行的方式不太友好，所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的，可以运行在任何X-Windows环境下面，比如KDE或Gnome等。

　　下载
　　http://www.sebastian-geiges.de/tkantivir/

　　由于tkantivir是德国人开发的，所以在下载的时候要小心不要下载到德语版的，我一开始就下了一个德语版。这里直接给出英语版本的下载地址如下：
　　http://www.sebastian-geiges.de/tkantivir/tkantivire-1.41-1.i386.rpm

　　安装

　　由于下载的是rpm包，所以安装过程非常简单，安装命令如下：
　　rpm -ivh tkantivire-1.41-1.i386.rpm

　　然后建立一个目录来存贮log文件
　　# mkdir /usr/lib/AntiVir/log

　　运行

　　# startx (进入KDE或者Gnome)

　　# tkantivir (在konsole中运行命令)

　　第一次运行时，会有一个如下的提示窗口弹出
　　第一次运行时，会有一个如下的提示窗口弹出

　　点“OK”后出现窗口

　　在Path for log file处输入之前建立的目录：/usr/lib/AntiVir/log，然后点“OK”后就正式运行了
在Path中输入要扫描的目录，这里输入的是/mykms。然后考虑一下其它的子选项，以控制扫描的条件。选好了以后，就按左侧“放大镜”图标，会弹出另一个窗口请你确认选yes”进行确认之后，会弹出一个窗口显示扫描的具体情况，有了这样的图形化界面，相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户，对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多，但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多，不仅仅是能扫除Linux的病毒，也能扫除Windows的病毒，这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。