收集非windows平臺殺毒軟件的使用經(jīng)驗

jackfrid

收集非windows平臺殺毒軟件的使用經(jīng)驗，以便將來需要的時候馬上能用。

我先開個頭，拋磚引玉：
賣咖啡的Virus Scan for Solaris v4.24.0

安裝好之后查看版本：
# /usr/local/bin/uvscan --version
Virus Scan for Solaris v4.24.0
Copyright (c) 1992-2003 Networks Associates Technology Inc. All rights reserve

d.
(40 988-3832  LICENSED COPY - Jan 27 2003

Scan engine v4.2.40 for Solaris.
Virus data file v4257 created Apr 09 2003
Scanning for 69750 viruses, trojans and variants.

#
！當(dāng)時是最新的版本，上傳一個帶有冰河木馬的zip文件，手工清楚：
# /usr/local/bin/uvscan --analyze --unzip  -vrc --summary ./binghe*
Scanning /export/home/jackfrid/virus/binghe.zip
Scanning file /export/home/jackfrid/virus/binghe.zip
Scanning file /export/home/jackfrid/virus/binghe.zip/D?D?.HTM
Scanning file /export/home/jackfrid/virus/binghe.zip/README.TXT
Scanning file /export/home/jackfrid/virus/binghe.zip/?μ?÷.TXT
Scanning file /export/home/jackfrid/virus/binghe.zip/·t???÷??.EXE
/export/home/jackfrid/virus/binghe.zip/·t???÷??.EXE
        Found the BackDoor-FR.svr trojan !!!
Scanning file /export/home/jackfrid/virus/binghe.zip/?í?§??.EXE
/export/home/jackfrid/virus/binghe.zip/?í?§??.EXE
        Found the BackDoor-FR.cli trojan !!!
        File not renamed - could be archive or compound file.

Summary report on /export/home/jackfrid/virus/binghe.zip
File(s)
        Total files: ...........       6
        Clean: .................       4
        Not scanned: ...........       0
        Possibly Infected: .....       2
        Cleaned: ...............       0
#
！可以檢查出來，但是清除失敗，打電話給廠商，最終確定，需要冰河在unix下不能被該

軟件清除，需要手工刪除。上傳另一個病毒W(wǎng)32/Lovgate.f@M的樣本文件，進行測試：
# /usr/local/bin/uvscan --analyze --unzip  -vrc --summary ./Theworldoflovers.t

xt.exe
Scanning /export/home/jackfrid/virus/Theworldoflovers.txt.exe
Scanning file /export/home/jackfrid/virus/Theworldoflovers.txt.exe
/export/home/jackfrid/virus/Theworldoflovers.txt.exe
        Found the W32/Lovgate.f@M virus !!!
        The file has been deleted.

Summary report on /export/home/jackfrid/virus/Theworldoflovers.txt.exe
File(s)
        Total files: ...........       1
        Clean: .................       0
        Not scanned: ...........       0
        Possibly Infected: .....       1
        Cleaned: ...............       0
        Deleted: ...............       1


#


！成功，總的來說Virus Scan for Solaris v4.24.0是一款不錯的殺毒軟件，支持的平臺包括DOS，Windows，Linux，Solaris，AIX等大多數(shù)操作系統(tǒng)，其實也就是大家經(jīng)常說的McAfee VirusScan Command Line。安裝極很簡單，但是不支持實時監(jiān)控，似乎很多軟件在unix下面都是這樣子的。


Trend InterScan VirusWall是一款非常不錯的網(wǎng)關(guān)級病毒防火墻，安裝也很簡單，當(dāng)然需要配置DNS使得整個網(wǎng)段的首要MX記錄最高，以便優(yōu)先接受所有的郵件，之后轉(zhuǎn)發(fā)。大多數(shù)網(wǎng)關(guān)級的防病毒軟件功能是差不多的，只是特性有所區(qū)別，不過，趨勢這一款防病毒軟件確實不錯，因為除了SMTP模塊可以查殺所有來往于郵件服務(wù)器之間的郵件的病毒，有FTP模塊，這樣可以監(jiān)控21/20端口，為文件服務(wù)器提供實時監(jiān)控，非常好！還有HTTP
模塊可以查殺80端口的數(shù)據(jù)，過濾大多數(shù)網(wǎng)頁型病毒！管理界面是流行的WEB方式，非常方便！另外一個功能就是可以手工清楚服務(wù)器上任何目錄的病毒！
推薦使用。但是測試的時候，有個別病毒不能清楚（使用最新的病毒庫）


大家還用過什么好東西？