为Linux服务器部署高效防毒软件

七、安装图形化界面

    大家可能觉得命令行的方式不太友好，所以这里介始一个和f－prot相配的图形化界面xfprot（官方网址：http://web.tiscali.it/sharp/xfprot/ ）。xfprot是用perl语言写的，可以运行在任何X-Windows环境下面，比如KDE或Gnome等。

    1. 系统要求：

    由于开发者使用perl语言和 GTK +(GIMP Tool Kit，GIMP工具包是一个用于创造图形用户接口的库)开发的,所以安装前请检查系统gtk+模块的perl编译器版本。
# rpm –qa | grep perl
# rpm –qa | grep gtk＋
硬件： 中央处理器：兼容 Intel X86处理器Pentium 200 以上 ，32 兆(推荐64兆)内存，100兆硬盘空间 ，显示内存4兆。
软件： 内核版本 2.2以上 ，KDE 3.0以上或GNOME 2.0以上，桌面分辨率至少为640×480 ，桌面颜色至少6万5千色（16位元）。

    2. 软件下载安装

#wegt http://web.tiscali.it/sharp/xfprot/xfprot-1.18.tar.gz
#gunzip xfprot-1.18.tar.gz;tar vxf xfprot-1.18.tar
#cd xfprot-1.18
#./configure
Checking for bash.....OK
Writing default values to config.h
Setting install and binaries directory prefix to : /usr/local
You can override this with: --with-install-dir=/somedir
Setting xfprot binary directory to: /usr/local/xfprot
Checking for su.....OK
Using default values for f-prot's install directory: /usr/local/f-prot
If you experience problems with the default settings try
the --autodetect switch or change them by editing manually config.h.
Setting xfprot private directory to: ~.xfprot
Running Linux Kernel: 2.6
Checking for konsole.....OK
Found Gtk+ libs version 2.4.13  #检查Gtk库版本#
Using Gtk+ 2.4.13 libs
Build with debug statements?
[1] Yes
[2] No
[1/2]>   #选择1 ，建立调试信息#       
Adding debug statements to Makefile.in
Setting language to en_GB, you can override this with: --with-lang=xx_XX
Supported languages are:
de_DE
en_GB
es_ES
fr_FR
it_IT
pl_PL
pt_BR
#make
这样就会在/usr/local/xfprot 目录下产生可以执行文件xfprot-gtk。在桌面建立快捷方式：单击鼠标右键选择“Link To Application”在执行菜单内加入/usr/local/xfropt/xfrot－gtk。

    3. 软件使用方法

    打开一个终端运行命令：“xfprot”即可启动程序，说明如果您使用root权限运行这个命令首先会出现安全警告如图4 。
 
 

 
图4 安全警告

    说明：在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。超级用户是系统最高权限的拥有者，是系统管理唯一的胜任者；由于权限的超级并且达到无所不能的地步，如果管理不擅，必会对系统安全造成威胁。 应当尽可能的避免用直接用超级用户root登录系统。由于超级权限在系统管理中的不可缺少的重要作用，为了完成系统管理任务，我们必须用到超级权限；在一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成，root用户只是被用来管理和维护系统之用；比如系统日志的查看、清理，用户的添加和删除，在不涉及系统管理的工作的环境下，普通用户足可以完成。

    选择“No”退出系统，然后切换到普通用户身份重新运行命令：xfprot，第一次运行该命令首先会重新“协议许可”界面如图5 。
 
 

 
图5 协议许可界面

    在“I agree,don’t show it again”前打钩，点击“Ok”按钮即可。进入主工作界面。如图6 。
  

 
图6 xfport主工作界面

xfport主工作界面一共包括6 大选项27 子选项。实际上对应于表1 的命令选项。
xfport工作界面包括6个重要的快捷键，这样可以提高工作效率：
F1 ：扫描目标目录。
F2 ：升级软件。（说明这里升级f－port的程序文件、扫描病毒引擎和病毒库，而不是xfropt本身。）。
F3 ：查看当前报表文件内容。
F4 ：测试扫描，清除病毒。
F5 ：查看程序版本信息。（说明这里查看的是f－port的程序文件、扫描病毒引擎和病毒库信息，而不是xfropt本身版本信息）
F6 ：查看可以查杀的病毒列表。如图7 。
 
 

 
图7 可以查杀的病毒列表

    从图7 可以看到f－port可以查杀的病毒数量405700个，其中Linux 、Unix病毒619个。
您仔细对照表1 就可以开始使用XFROPT进行工作，在Path to scan 一栏：设置扫描路径即可开始实时工作如图 8 。
 

 
图 8 Xfprot 实时工作界面

总结：

    与Windows的病毒相比，从数量（619种Unix 和linux病毒）上看，Linux的病毒几乎可以忽略不计，为了整体的安全，在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在，已经有一些开放源码软件和商业软件可供用户选择了，而且其数量正在逐渐增加。作为开源软件f－port for Linux的升级速度还是比较快的。该软件在TopTenREVIEWS（http://toptenreviews.com/ ）发布的2007年度的世界杀毒软件排名中位列14名。本文中笔者使用Linux 版本是：centos 4.4。