[原创]Linux下的杀毒软件-SAVFL的使用

newnic

SAVFL(Symantec AntiVirus for Linux)是一个Linux下的杀毒软件。试用了一下，记录如下，更详细的内容请参考软件包里的PDF技术文档。
1.       系统要求
硬件要求:
Intel™ Pentium™ II 266 MHz 或更高的CPU
256 MB 或更大容量的RAM
80 MB 剩余硬盘空间
操作系统基本要求：
Red Hat® Enterprise Linux 3.0 ES (RHEL3ES)
SuSE™ LINUX Enterprise Server 9 (SLES9)
Novell® Linux Desktop 9 (NLD9)

2.       安装程序选择
sav-*.*.*-*.i386.rpm主程序，必须安装。
savap-*.*.*-*.i386.rpm自动防护，可选。只支持部分内核，安装前需根据readme文件检查客户端的内核是否被支持。
savui-*.*.*-*.i386.rpm图形用户接口，可选。要求客户端必须装有X11。
savjlu-*.*.*-*.i386.rpm使用Java LiveUpdate更新用户定义，否则只能使用其它方法更新用户定义，可选。
安装完毕后，最好在/root 下编辑 .bashrc文件，增加以下内容
export PATH=$PATH:/opt/Symantec/symantec_antivirus
这样可以保证在任何地方都能运行SAVFL的sav命令，否则只能在目录/opt/Symantec/symantec_antivirus 下通过“./sav”的方式来运行。

3.       安装及卸载
可以使用rpm命令行参数-i来安装，但如果系统装有旧版本的SAVFL的话，可能会导致问题，所以建议用-U命令来安装，安装完毕后不用重启系统。
rpm –Uhv 安装程序名.rpm
由图1可知，托盘上出现盾牌图标，说明安装成功。

图1 SAVFL的安装

可以使用-e命令来卸载SAV，卸载后需要重启系统，以去掉自动防护服务。
rpm –e sav savap savui savjlu
卸载后，如有必要，还可删除以下目录。
/var/symantec 警报日志和被隔离的文件
/opt/Symantec/symantec_antivirus 技术支持日志文件
/etc/symantec 配置数据库
/opt/Symantec/virusdefs
/opt/Symantec/LiveUpdate

4.       病毒定义的升级
病毒定义可以通过在局域网内架设LiveUpdate服务器升级，也可以通过到Symantec网站下载病毒定义文件，手工升级。
包含最新病毒定义文件的Symantec网站如图2所示：

图2 可下载最新病毒定义的Symantec网页

运行下载的病毒定义包后，SAVFL的病毒定义版本随之更新，如图3所示。



图3 手动更新SAVFL的病毒定义

可以使用GRC.DAT或sav命令行等方法配置SAVFL，但SAVFL不可以象Windows下的SAV那样接受服务器管理，也就是说在SSC中找不到SAVFL客户端。

5.       病毒检测
从网站http://www.eicar.org上下载防病毒测试文件 Eicar.com，传入系统，立刻就被SAVFL自动防护监测到并隔离，如图4所示。这说明自动防护功能运行正常。

图4 检测到病毒后SAVFL弹出的警报

可以运行手动扫描，扫描时SAVFL的Scan显示为：Scanning files，如图5所示。扫描完毕后Scan恢复显示：Done。

图5 执行手动扫描


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/28809/showart_512615.html