ESETNOD32FileSecurity安装手册-ESETNOD32防病毒软件.doc

ESET File Security安装手册 第一章：安装NOD32 下载ESET File Security程序：esets.i386.rpm.bin HYPERLINK /download/unix/esets.i386.rpm.bin/download/unix/esets.i386.rpm.bin 安装： Sh esets.i386.rpm.bin 同意协议后，将显示如下页面，然后输入命令：rpm –U esets-2.71.12.i386.rpm 查看esets是否安装成功：rpm –q esets 导入lic文件：esets_lic –import /mnt/winshar/nod32.lic 填写用户名和密码 Vi /etc/esets/esets.cfg 更新病毒库（建议先更新病毒库后开启esets_daemon服务，否则要开启很长时间，它要先 更新病毒库） 若更新慢，可以设置为使用代理服务器，如下图：  开启Web界面 Vi /etc/esets/esets.cfg [wwwi] agent_enabled = yes listen_addr = address listen_port = port username = name password = pass  运行手动扫描 第二章 安装Dazuko 1. Dazuko下载：HYPERLINK /downloads.shtml/downloads.shtml 注意：本文使用的是RedHat Linux 9 使用的Dazuko版本为：Dazuko 2.3.3 (HYPERLINK /files/dazuko-2.3.3.tar.gzdazuko-2.3.3.tar.gz) tar xvfz dazuko-2.3.3.tar.gz cd dazuko-2.3.3 ./configure make（产生dazuko.o） make test 将dazuko插入到内核中： /sbin/insmod dazuko.o cat /proc/devices mknod -m 600 /dev/dazuko c 254 0chown root:root /dev/dazuko 测试dazuko是否安装成功 cd example_c make 测试dazuko能否正常工作： ./example /home /usr/home 上述所设置的是监视/home目录中对文件的操作。现在可以到/home目录中，随便操作文件夹，例如打开文件夹，新建文件夹，推出等，在example_cc的窗口中都可以看到相应的纪录，如下图： 13．若可以看到如上图的纪录，则说明dazuko安装测试成功，可以正式安装dazuko make install 第三章 ESET File Security 和Dazuko集成 安装完ESET File Security和Dazuko后，要实现ESET File Security的实时监控功能，需要设置esets.cfg和esets_dac 1.vi /etc/esets/esets.cfg /global ,/dac 从global设置ESET的各项参数： 2.设置Dazuko实时监控的扫描路径及不监控的路径。 本文设置为监控目录 /mnt 排除目录:/etc/esets 3.将Dazuko的内核设置为优先于esets_daemon加载 Vi /etc/rc.d/init.d/esets_daemon 在前面插入：/sbin/modprobe dazuko 4.重新启动ESET服务 Service esets_daemon restart top,查看实时监控进程esets_dac 5.测试实时监控是否有效 打开Mozilla下载磁碟机病毒样本: HYPERLINK /d/a447906b08d03b72d1ae1fc91f47b146fe73cd190d280900 /d/a447906b08d03b72d1ae1fc91f47b146fe73cd190d280900 保存位置为 /mnt/winshar 保存下载完成后，打开目录/mnt/winshar发现里面并没有所下载的磁碟机样本，查看eset日志 （日志路径:/var/log/esets/daemon.log），发现esets_dac已自动将该病毒清除，如下图的日志： 从上图可以看到，dazuko对它所监视的路径，对文件的ON_OPEN events、 ON_CLOSE events、ON_EXEC events都会作监视，并详细纪录在日志中。