应用说明:目前的防病毒产品普遍应用了一种被称为启发式扫描的技术,这是一种基于人工智能领域启发式( heuristic )搜索技术和行为分析手段的病毒检测技术。启发式扫描能够发现一些应用了已有机制或行为方式的病毒,根据“图灵试验”所获得的理论基础来分析,完全防御未知病毒是不可能的,只有当计算机拥有了超越人类的智能才可能检测出所有的未知病毒。智能主动防御可以有效防御针对未知的威胁及 络***;启发式扫描技术主要针对未知的病毒。这两种技术是可以并存的。
[drive, file or directory] 方便代表驱动器名称、文件名称或者目录名称。
三、 测试f-prot
您可以从 址( http://www.eicar.org/anti_virus_test_file.htm )下载一个测试感染文件 http://www.eicar.org/download/eicar_com.zip 将其放在一个临时目录中。使用f-prot扫描该目录。然后查看结果,如果出现图2 界面表示安装fprot安装工作成功。
我们可以看到f-port程序版本、扫描引擎版本。病毒库版本:“VIRUS SIGNATURE FILES”包括:SIGN.DEF、SIGN2.DEF、MARCO.DEF 以及生成日期。
四、 应用实例
例如需要可以检查系统加载的Windows分区,如果要检查C盘:使用命令(扫描结果见图-2):
#f-prot /mnt/winc -report=cjh
上面这个命令还会生成一个名称cjh是 表文件。如果你能确认你的电子邮件服务器支持8—bit的字节,可以直接用命令发送 表到管理员邮箱 :
cat <附件文件名> | mail <邮件地址>
cat(“concatenate”的缩写)命令是将几个文件处理成一个文件并将这种处理的结果保存到一个单独的输出文件,这里我们用它来合并邮件的文本。
cat cjh | mail Roger
上面的命令表示把内容为cjh文件内容的邮件给用户Roger。
五、 升级软件
f-prot是依赖当前信息来防止计算机受到新的安全威胁。通过在线升级可以给您的f-prot提供这些新信息,将程序更新和防护更新下载到您的计算机。f-prot安装目录包含一个tools子目录,进入这个目录执行一个perl语言脚步会自动连接到updates.f-prot.com:80端口进行系统的扫描引擎版本和病毒库版本升级,操作如下:
#./check-updates.pl
升级过程如图3 。
说明:在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。超级用户是系统最高权限的拥有者,是系统管理唯一的胜任者;由于权限的超级并且达到无所不能的地步,如果管理不擅,必会对系统安全造成威胁。 应当尽可能的避免用直接用超级用户root登录系统。由于超级权限在系统管理中的不可缺少的重要作用,为了完成系统管理任务,我们必须用到超级权限;在一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成,root用户只是被用来管理和维护系统之用;比如系统日志的查看、清理,用户的添加和删除,在不涉及系统管理的工作的环境下,普通用户足可以完成。
选择“No”退出系统,然后切换到普通用户身份重新运行命令:xfprot,第一次运行该命令首先会重新“协议许可”界面。
在“I agree,don’t show it again”前打钩,点击“Ok”按钮即可。进入主工作界面。
xfport主工作界面一共包括6 大选项27 子选项。实际上对应于表1 的命令选项。
xfport工作界面包括6个重要的快捷键,这样可以提高工作效率:
F1 :扫描目标目录。
F2 :升级软件。(说明这里升级f-port的程序文件、扫描病毒引擎和病毒库,而不是xfropt本身。)。
F3 :查看当前 表文件内容。
F4 :测试扫描,清除病毒。
F5 :查看程序版本信息。(说明这里查看的是f-port的程序文件、扫描病毒引擎和病毒库信息,而不是xfropt本身版本信息)
F6 :查看可以查杀的病毒列表。
可以看到f-port可以查杀的病毒数量405700个,其中Linux 、Unix病毒619个。
您仔细对照表1 就可以开始使用XFROPT进行工作,在Path to scan 一栏:设置扫描路径即可开始实时工作。
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8584 人正在系统学习中 相关资源:淘金币抵钱怎么用|淘金币自动领取工具v1.3绿色版.zip_淘金币自动…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!