アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年05月
≪04月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31    06月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Ubuntu 9.10 で Avira AntiVir を使ってみる。(その1)で Avira AntiVir(以下、AVIRA)をインストールしました。

「AVIRA」には、ウィルス感染の疑わしいファイルを隔離する機能があります。

「AVIRA」は優秀なウィルス対策ソフトでしょうが、ウィルスと誤認識する可能性もあり、実際はウィルス感染していないファイルも隔離されてしまう場合もあるでしょう。

その場合は、隔離されたファイルを手動で戻してあげないといけませんね。。。


では、隔離ディレクトリをみて、どのような状態で隔離されているのかを確認してみましょう。




隔離ディレクトリはデフォルト(インストール時に作成)では、「/home/quarantine」になります。
この「/home/quarantine」は所有者が「root」で一般ユーザには参照権限が無かったりしますので、一般ユーザでは見ることすらできません。。。

ウィルス感染の疑わしいファイルが隔離保存されているので、一般ユーザでは変更などされないようにする仕様でしょうね。
おまけに、スティッキービットまでセットされてますww


$ ls -l /home/
合計 8
drwxrwx--T 2 root antivir 4096 yyyy-mm-dd hh:mm quarantine

~ 略 ~


ですので、「/home/quarantine」で作業するには、「root」権限で作業しなくてはいけません。


では、隔離されたファイルを見てみましょう。

$ sudo ls -l /home/quarantine
合計 20
-rw-r--r-- 1 xxxx xxxx 308 yyyy-mm-dd hh:mm 0746CC5C.00F
-rw-r--r-- 1 xxxx xxxx 184 yyyy-mm-dd hh:mm 087F6EC2.8A6
-rw-r--r-- 1 xxxx xxxx 68 yyyy-mm-dd hh:mm 34DB8A43.1C5
-rw-r--r-- 1 xxxx xxxx 68 yyyy-mm-dd hh:mm 51EFEF9A.654
-rw------- 1 root root 224 yyyy-mm-dd hh:mm INDEX

「0746CC5C.00F」(「INDEX」以外)など、よく分からないファイル名がありますね。
これが隔離されたファイルで、元の名前から変更されて保存(隔離)されています。

この状態では、元に戻す時に元の保存場所やファイル名が分からないですね。。。

では、「INDEX」を見てみましょう。

$ sudo cat /home/quarantine/INDEX
0746CC5C.00F <元のディレクトリ>/eicarcom2.zip
34DB8A43.1C5 <元のディレクトリ>/eicar.com
087F6EC2.8A6 <元のディレクトリ>/eicar_com.zip
51EFEF9A.654 <元のディレクトリ>/eicar.com.txt


なるほどね、「INDEX」に元のディレクトリとファイル名、隔離された現在のファイル名が記録されてます。
この「INDEX」を見れば、元のディレクトリ、ファイル名が分かるので、元に戻せそうですww

ただし、隔離時に実行権限(x)のパーミッションが無くなってますので、パーミッションは正確に戻らないです。
(ウィルス感染の疑いのあるファイルですから、誤って実行されるのを防止するため、実行権限をとるのは当然の仕様ですね。。。)
元のパーミッションが分からないのは、仕方ないですね。。。






この隔離ディレクトリ、自動ではクリアしたり削除したりするハウスキーピングの機能はないようです。
もっとも、この隔離ディレクトリがファイルでいっぱいになるなんてことは無いでしょう。

この隔離ディレクトリがいっぱいになるということは、ウィルス感染の疑わしいファイルをいっぱい拾ってきているということですからね。
このディレクトリの容量など気にするくらいなら、ウィルス感染の疑わしいファイルを拾わないようにしなくてはいけないでしょうww



コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。