Linux安装ESET File Security

terry.dai

   最近一段時間，公司Samba檔案伺服器中了很多Windows底下的病毒，非常難纏！雖然說Windows的病毒在Linux中基本是無能為力的，但是因為客戶端的電腦都是Windows，常常因為客戶端電腦中毒，而又在Samba當中交換檔案，所以導致病毒隱藏在Samba中四處傳播。

   Linux版本的防毒軟件確實不多，比對了幾款比較流行的防毒軟件，最后選定 ESET File Security。但在安裝比較簡單，但后來我在配置的時破費周折。現在就安裝過程如下

第一章：安装NOD32
1.     下载ESET File Security程序：esets.i386.rpm.bin
http://download.eset.com/download/unix/esets.i386.rpm.bin
2.   安装：
         Sh esets.i386.rpm.bin
   







   同意协议后，将显示如下页面，然后输入命令：rpm –U esets-2.71.12.i386.rpm



   查看esets是否安装成功：rpm –q esets



   导入lic文件：esets_lic – –import /mnt/winshar/nod32.lic






填写用户名和密码
Vi /etc/esets/esets.cfg
編輯/etc/esets/esets.cfg,在update中輸入註冊電郵所提供的使用者名稱和密碼






              更新病毒库（建议先更新病毒库后开启esets_daemon服务，否则要开启很长时间，它要先 更新病毒库）
若更新慢，可以设置为使用代理服务器，如下图：





ü  开启Web界面
Vi /etc/esets/esets.cfg
[wwwi]
agent_enabled = yes
listen_addr = address
listen_port = port
username = name
password = pass
















ü  运行手动扫描







第二章：設定

ESET Linux Mail Security安装完成之后,我们必须
1.)输入用户名称和密码
2.)设定自动更新
3.)汇入授权证 (License File)

1.) 输入用户名称和密码
编辑/etc/esets/esets.cfg,在update中输入注册电邮所提供的用户名称和密码

#sername = "username"
#Username used in authentication against ESET server.
username = "EAV-12345678"
#password = "password"
#Password used in authentication against ESET server.
password = "samplepwd

2.) 自动更新设定
编辑av_update_period & as_update_period
av_update_period:设定病毒防护自动更新间隔时间,如输入60即等如60分钟
as_update_period:设定垃圾邮件防护自动更新间隔时间,如输入60即等如60分钟

av_update_period = 60
as_update_period = 60

3.) 汇入授权证
把license file复制到 \etc\esets\license.
cp /eset.lic /tec/esets/license

重新启动 esets_daemon 服务让所有的设定更改生效。
service esets_daemon restart

ESET File Security对应Samba 的设定
(1)编辑/etc/esets/esets.cfg
(2)寻找[pac]项目,设定如下:
event_mask = 1

ctl_incl = "/home"
"/home" 为Samba 的根目录
(3)重新启动esets_daemon:
service esets_daemon restart
(4)编辑/etc/init.d/smb
(5)寻找”daemon smbd $SMBDOPTIONS”, 改为 “LD_PRELOAD=/usr/lib/libesets_pac.so daemon /usr/sbin/smbd $SMBDOPTIONS”
(6)重新启动samba:
service smb restart

进行手动扫瞄
esets_scan –action-on-infected delete /tmp
Action = delete     //当判断为病毒时, 进行删除
/tmp     //设定扫瞄的目录


至此，ESET File Security完全安装，并能实时监控samba根目录及其所有文件。


在ESET File Security对应Samba 的设定这部分，花费了很多时间。其实按章操作就OK了。结果，我精神恍惚，没有在/home根分区前见上 / ，真是不因该。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/63432/showart_2076785.html