一、 f-prot的安装
1.首先我们要创建一个带有超级权限的用户
sudo passwa root
2.su 切换用户
3.下载F-prot
http://www.f-prot.com/download/home_user/download_fplinux.html
4.解压
cd /usr/local/bin
tar zxvf fp-.tar.gz
5.
cd f-prot
./install-f-prot.pl
6.扫描病毒
fpscan [路径]
二、 f-prot命令行参数
f-prot是基于命令行下的工具,配合一些参数可以更有效查杀Linux、Windows病毒。
格式:f-prot [drive, file or directory] [options]
[options]主要参数见图-1:
图1
应用说明:目前的防病毒产品普遍应用了一种被称为启发式扫描的技术,这是一种基于人工智能领域启发式( heuristic )搜索技术和行为分析手段的病毒检测技术。启发式扫描能够发现一些应用了已有机制或行为方式的病毒,根据“图灵试验”所获得的理论基础来分析,完全防御未知病毒是不可能的,只有当计算机拥有了超越人类的智能才可能检测出所有的未知病毒。智能主动防御可以有效防御针对未知的威胁及网络攻击;启发式扫描技术主要针对未知的病毒。这两种技术是可以并存的。
[drive, file or directory] 方便代表驱动器名称、文件名称或者目录名称。
三、 测试f-prot
您可以从网址(
http://www.eicar.org/anti_virus_test_file.htm
)下载一个测试感染文件
http://www.eicar.org/download/eicar_com.zip
将其放在一个临时目录中。使用f-prot扫描该目录。然后查看结果,如果出现图2 界面表示安装fprot安装工作成功。
图2
从图2 我们可以看到f-port程序版本、扫描引擎版本。病毒库版本:“VIRUS SIGNATURE FILES”包括:SIGN.DEF、SIGN2.DEF、MARCO.DEF 以及生成日期。
四、 应用实例
例如需