Linux系统服务器防病毒实战(图)

　　avastcmd是基于命令行下的工具，配合一些参数可以更有效查杀Linux、Windows病毒。

　　格式：avastcmd [OPTION...]

　　[options]主要参数：

　　-_, --console :工作在STDIN/STDOUT模式下。

　　-a, --testall ：测试所有文件。

　　-b, --blockdevices ：扫描块设备文件。

　　-c, --testfull ：扫描所有文件。

　　-d, --directory ：说明目录，不包括子目录。

　　-i, --ignoretype ：忽略病毒报警信息。

　　-n, --nostats ：不统计病毒数量。

　　-p, --continue=1234 ：根据设定处理病毒文件，

　　1:删除, 2:没有设置2选项, 3:修复, 4:停止扫描工作

　　-r, --report=[*]file 建立一个报告文件。

　　-t, --archivetype[=ZGBTIJRXOQHFVPYD6UWAN] 扫描文件后缀类型:

　　Z:ZIP(default),G:GZ(default), B:BZIP2(default), T:TAR(default),

　　I:MIME, J:ARJ, R:RAR, X:Exec(default), O:ZOO,

　　Q:ARC, H:LHA, F:TNEF, V:CPIO, K:CHM, P:RPM, Y:ISO,

　　D:DBX, 6:SIS, U:OLE(default), 1:INSTALL(default),

　　W:WINEXEC(default), A:All, N:None

　　-v, --viruslist=mask 显示所有病毒列表

　　-h, --help 显示帮助

　　--usage

　　-V, --version 打印版本信息

　　代表驱动器名称、文件名称或者目录名称。

　　五、测试avastcmd

　　您可以从网址(http://www.eicar.org/anti_virus_test_file.htm )下载一个测试感染文件 http://www.eicar.org/download/eicar_com.zip 将其放在一个临时目录中。使用avastcmd扫描该目录。然后查看结果，如果出现图2 界面表示安装fprot安装工作成功。

　　图3 测试avastcmd工作情况

　　从图中我们可以看到avastcmd程序版本、扫描引擎版本。以及发现病毒数量。

   六、应用实例

　　例如需要可以检查本地系统加载的Windows分区，如果要检查C盘：使用命令：

　　#avastcmd /mnt/winc -report=cjh

　　上面这个命令还会生成一个名称cjh是报表文件。如果你能确认你的电子邮件服务器支持8—bit的字节，可以直接用命令发送报表到管理员邮箱 ：

　　cat <附件文件名> | mail <邮件地址>

　　cat(“concatenate”的缩写)命令是将几个文件处理成一个文件并将这种处理的结果保存到一个单独的输出文件，这里我们用它来合并邮件的文本。

　　cat cjh | mail goodcjh

　　上面的命令表示把内容为cjh文件内容的邮件给用户goodcjh。

　　查杀异构网络中Windows平台的计算机的步骤：

　　另外我们通常使用Samba来做文件共享，Samba可以和使用Windows操作系统的机器很好的协作，在Windows的机器看来，Samba的服务就是网上邻居里的显示的一台服务器，我们可以把Windows下的文件保存在这个服务器上面。你可以把其他Windows机器的共享挂到Samba的目录下，然后一起杀，连Windows机器上的病毒也杀得干干净净。

　　映射网络驱动器

　　我们知道，在Windows下可以将共享目录映射为网络驱动器，这样就可以把共享目录当成本地文件夹使用。在Linux里也有类似的功能，可以借助于smbmount命令来实现：

　　首先在/mnt目录下创建一个目录，假设为/mnt/smb/A1，

　　#mkdir –p mnt/smb/A1

　　将远程计算机：A1的共享d磁盘挂载到/mnt/smb/A1，然后就像本地文件系统一样查杀计算机病毒：

#smbmount //A1/d /mnt/smb/A1 　　#cd /mnt/smb/A1 　　# avastcmd

　　2、卸载该映射目录，可以使用umount命令，然后挂载其他计算机查毒，方法是一样，此处不再赘述。

　　七、定时启动avastcmd方法

　　avastdwatch.sh是一个软件知道建立的脚步文件，通过它和cron可以定时使用avastcmd

　　在 Linux 中，任务可以被配置在指定的时间段、指定的日期、或系统平均载量低于指定的数量时自动运行。

　　1. 使用cron命令定时启动avastcmd

　　cron 是一个可以用来根据时间、日期、月份、星期的组合来调度对重复任务的执行的守护进程。cron 假定系统持续运行。cron 的主配置文件是 /etc/crontab，/etc/crontab 文件中的每一行都代表一项任务，它的格式是：

　　minute hour day month dayofweek command

　　· minute — 分钟，从 0 到 59 之间的任何整数。

　　· hour — 小时，从 0 到 23 之间的任何整数。

　　· day — 日期从 1 到 31 之间的任何整数(必须是该月份的有效日期)。

　　· month — 月份，从 1 到 12 之间的任何整数(或使用月份英文简写如 jan)。

　　· dayofweek — 星期从 0 到 7 之间的任何整数(或使用星期的英文简写如 sun等)。

　　· command — 要执行的命令。

　　应用实例：

　　首先建立定时器设置文件，文件名称mytype(名称自己设定)：

　　#crontab -e

　　文件内容：　

*/5 * * * * avastdwatch.sh -a=/var/run/avast4/local.sock -t=15 -d=/tmp -l=/var/log/avast4/avastdwatch.log

　　这样用户在每五分钟会自动对目录/tmp进行病毒扫描并且产生一个报表文件日志文件avastdwatch.log。

　　到此为止我们介绍了基于命令行的Linux服务器防病毒软件的使用，大家可能觉得命令行的方式不太友好，后边笔者会介绍和avast! for Linux/Unix Servers 相似具有GUI界面的防病毒工具：avast! Linux Home Edition 。