Gaijin F-Prot Plugin dla TheBat

Oficjalna Polska Strona Programu TheBat!
http://thebat.pl
· Gaijin F-Prot Plugin dla TheBat ·
Podręcznik ten opiera się na układzie menu programu TheBat! w wersji v3.5. We
wcześniejszych wersjach programu może występować inny układ menu, a także
mogą się znacznie różnić opisane opcje dotyczące filtrów.
Najnowszą wersję wtyczki Gaijin F-Prot Plugin można zawsze znaleźć pod adresem:
http://www.gaijin.at/getit.php?id=tbfprotp
a także na stronie PSTB w dziale pobierania wtyczek:
http://thebat.pl/download/
Informacje o wtyczce dostępne są także na stronie autora:
http://www.gaijin.at/tbpgfp.php
INFORMACJE WSTĘPNE
Wtyczka Gaijin F-Prot Plugin ma służyć do zautomatyzowanej kontroli antywirusowej
przychodzącej i wychodzącej poczty i jest skierowana dla użytkowników darmowego
skanera antywirusowego dla systemu DOS o nazwie F-Prot, którego autorem są
programiści firmy Frisk.
W momencie pisania tej instrukcji aktualna wersja wtyczki oznaczona jest numerem
0.62 a sam skaner antywirusowy F-Prot jest oznaczany jako wersja 3.16b.
Podręcznik ten jest pisany w oparciu właśnie o te wersje programu, jednak ogólny
charakter działania wtyczki i samego skanera powinien być pomocny w dostosowaniu
porad do zarówno nowszych jak i starszych wersji zarówno wtyczki jak i skanera
antywirusowego. Ze względów bezpieczeństwa zalecamy jednakże w
każdym przypadku używanie najnowszych wersji oprogramowania
antywirusowego i aktualnych baz wirusów.
Najnowszą wersję skanera antywirusowego zawsze można znaleźć pod adresem:
http://files.f-prot.com/files/dos/f-prot.zip
Aktualna baza wirusów dostępna jest w
dwóch plikach pod adresami:
ftp://ftp.f-prot.com/pub/fp-def.zip
ftp://ftp.f-prot.com/pub/macrdef2.zip
INSTALACJA I USTAAWIENIA
Pierwszym naszym krokiem musi być ściągnięcie z Internetu najnowszych wersji
potrzebnego oprogramowania. W tym celu odwiedzamy wcześniej wymienione linki.
http://www.gaijin.at/getit.php?id=tbfprotp - archiwum wtyczki
http://files.f-prot.com/files/dos/f-prot.zip - archiwum z programem antywirusowym
Archiwa rozpakowujemy do dowolnych folderów. Dla celów tego podręcznika
użyjemy następującej struktury folderów:
Z:\The Bat! – folder instalacyjny programu TheBat!
Z:\The Bat!\F-Prot dla TB – folder z wtyczką Gaijin F-Prot Plugin
Z:\f-prot – folder systemu antywirusowego F-Prot
Po rozpakowaniu archiwów do odpowiednich folderów możemy przejść do właściwej
konfiguracji. Przechodzimy odpowiednio w menu TheBat!a:
Opcje->Konfiguracja…->Zabezpieczenia->Wtyczki antywirusowe
W ustawienia wtyczek antywirusowych najpierw dodajemy naszą wtyczkę Gaijin FProt Plugin. W celu dodania wtyczki klikamy na przycisk Dodaj i wyszukujemy folder,
do którego wypakowaliśmy wtyczkę. Poprawnie dodana wtyczka powinna nam się
zgłosić z nazwą, numerem wersji i koniecznie statusem OK.
Kolejny etap polega na odpowiednim skonfigurowaniu opcji wtyczki, która na ich
podstawie będzie wykonywała poszczególne procesy na przetwarzanych
wiadomościach. W Ustawieniach domyślnych zalecamy ustawić następujące funkcje:
Sprawdzaj pocztę przychodzącą
Sprawdzaj załączniki przed ich otwarciem w programie The Bat!
Sprawdzaj załączniki przed ich zapisem na dysk
Sprawdzaj pocztę wychodzącą
W przypadku wykrycia wirusa proponujemy spośród rozwijanego menu wybrać
opcję:
Usuń wiadomość
Nie zaleca się tworzenia powiadomień do nadawcy gdy w przychodzącej widomości
zostanie wykryty wirus. W większości przypadków wirusy rozsyłane są poprzez
własne mechanizmy i podszywają się pod adresy osób, które z ich wysyłką nie mają
nic wspólnego. Z tego też względu odradza się stosowania automatycznego
informowania nadawcy o znajdującym się w jego wiadomości wirusie.
Poniższy zrzut przedstawia wszystkie opcje jakie są zalecane do użycia z wtyczką
antyspamową Gaijin F-Prot Plugin.
Pozostaje nam jeszcze skonfigurować samą wtyczkę. Podświetlamy więc ją i klikamy
na przycisk Konfiguruj. W widocznym oknie możemy zmienić język interfejsu
wtyczki na Polski poprzez wybranie odpowiednio przycisku Language… i odszukaniu
pliku z polską lokalizacją wtyczki. Standardowo znajduje on się w katalogu z samą
wtyczką.
Kolejnym
będzie
lokalizacji
krokiem
podanie
samego
programu
antywirusowego.
W
naszym
przypadku
będzie to ścieżka
Z:\f-prot\F-Prot.exe
W Kontroli wirusowej
ustawiamy jeszcze dwie
opcje:
Ograniczenie
czasowe,
które
odpowiada za maksymalny czas sprawdzania wiadomości, oraz Głębokość archiwum,
które określa głębokość struktury, w której będzie szukany wirus.
AKTUALIZACJA BAZY WIRUSÓW
DOSowa wersja antywirusa F-Prot jest darmowa, ale nie posiada mechanizmu
automatycznej aktualizacji bazy wirusów. Istnieje jednak sposób by nie ściągać bazy
antywirusowej ręcznie tylko wykonać cały zabieg automatycznie. Dostarczany pakiet
antywirusowy wraz z samą wtyczką jest do tego już przystosowany, jednak wymaga
naszej małej ingerencji
Pierwszym krokiem będzie zapisanie się na stronie:
http://alerts.f-prot.com/cgi-bin/mf?lang=en
do otrzymywania alertów serwisowych związanych z aktualizacją bazy danych
wirusów. Będzie to szczególnie pomocne w celu zmniejszenia częstotliwości
pobierania pełnych baz antywirusa. Poprawne zasubskrybowanie tego newslettera
będzie skutkowało otrzymywaniem wiadomości mail na podany adres. Wiadomość ta
będzie specyficznie sformatowana co pozwoli nam na automatyzację procesu
aktualizacji.
Wiadomość przychodząca i informująca o nowej aktualizacji posiadać będzie
charakterystyczny temat „New virus signature files for F-Prot Antivirus”. Na tej
podstawie w celu wywołania skryptu wsadowego, który uruchomi proces aktualizacji,
tworzymy filtr dla wiadomości przychodzącej, który będzie sprawdzał przychodzące
wiadomości na istnienie w temacie podanego wyżej ciągu wyrazów a następnie
będzie wykonywał zewnętrzny program fprot-update.bat znajdujący się w folderze FProt dla TB.
Poniżej dostępny do bezpośredniego wklejenia do menadżera sortowania filtr dla
TheBat!a w wersji większej od 3 (nowy system filtrowania).
$$$$ TB! Message Filter $$$$
beginFilter
UID: [D53F8B5E.01C58ED8.5FBCAE2A.71D592D6]
Name: F-Prot\20Update
Filter: {\0D\0A\20`7`Subject`0`New\20virus\20signature\20files\20for\20F-Prot\20Antivirus\0D\0A}
RunExternal RunHidden CmdLine Z:\5CThe\20Bat!\5CAnti-Virus\20Paket\5Cfprot-update.bat
IsContinue
IsActive
Ignore
endFilter
UWAGA! Przy tworzeniu filtru ważne by filtr był aktywny dla konta, na
które przychodzą newslettery od firmy Frisk.
Manualnie tworzymy filtr następująco:
Otwieramy menadżera sortowani i filtracji. Tworzymy dla wiadomości przychodzącej
nowy filtr o nazwie F-Prot Update. W warunkach wybieramy warunek Pole
nagłówka i z drop&down menu wybieramy Subject. Następnie wpisujemy w pole
obok „New virus signature files for F-Prot Antivirus”. Przechodzimy do zakładki
Operacje i dodajemy w niej operację Uruchom program zewnętrzny. W oknie w
Wiersz poleceń wpisujemy lokalizację pliku fprot-update.bat lub ręcznie
wskazujemy go klikając na przycisk oznaczony trzema kropkami … . W celu bardziej
przyjaznej aktualizacji zaznaczmy jeszcze opcję Ukryj proces a następnie
zatwierdzamy wszystkie przeprowadzone zmiany klikając przycisk OK.
Na koniec pozostaje nam jeszcze ustawienie działania w zakładce Opcje.
Najważniejsze dla nas będzie zaptaszkowanie opcji Ten filtr jest aktywny, a także
potwierdzeni Kontynuowania działania następnych filtrów, w celu uniknięcia
przerwania dalszej filtracji przychodzącej wiadomości.
Filtr przenosimy na samą górę hierarchii filtrów dla danego konta.
Poniżej zobrazowany na zrzutach proces tworzenia filtru.
OPIS DZIAŁANIA AKTUALIZACJI POPRZEZ „fprot-update.bat”
Plik fprot-update.bat ma za zadanie uruchomić menadżera ftp wget.exe, który
pobierze odpowiednie aktualizacje baz wirusów, a następnie uruchomienie
archiwizera, który rozpakuje pobrane wcześniej pliki i tym samym zaktualizuje bzę
wirusów. W powyższym rozdziale był opisany sposób jak automatycznie uruchamiać
moduł aktualizacji przy wykorzystaniu filtrów TheBat!a. Można oczywiście także
ręcznie uruchomić plik fprot-update.bat i także proces aktualizacji w tym przypadku
zostanie poprawnie wykonany.
UWAGA: Przed pierwszym użyciem fprot-update.bat należy otworzyć plik
edytorem tekstu (np. notatnikiem) i dostosować podane w nim ścieżki do
własnej konfiguracji
Proces ściągania plików jest przedstawiony na powyższym zrzucie. Po pobraniu przez
wget.exe z serwera ftp://ftp.f-prot.com/pub/ dwóch plików fp-def.zip oraz
macrdef2.zip uruchamiany zostaje archiwizer unzip.exe, który rozpakowuje oba
archiwa .zip i wyodrębnia do folderu F-Prota pliki będące bazą danych antywirusa.
Z archiwum fp-def.zip wyodrębniane są pliki:
SIGN.ASC
SIGN.DEF
SIGN2.ASC
SIGN2.DEF
Z archiwum macrdef2.zip wyodrębniane są pliki:
MACRO.ASC
MACRO.DEF
Alternatywnym sposobem aktualizacji bazy wirusów jest wykorzystanie w tym celu
programu F-UPDATE.exe. Jego przewaga nad powyższym rozwiązaniem może być
bardziej miły dla oka interfejs oraz logowanie do pliku przeprowadzonych przy
aktualizacji
działań.
Program
można
pobrać
z
tego
adresu:
http://thebat.orgavision.de/zip/f-update.zip
© COPYRIGHT 2005 - Oficjalna Polska Strona Programu TheBat! – http://thebbat.pl
autor: Sebastian Murawski [email protected]
podręcznik powstał z inspiracj projektem Miroslava Florensena z http://bat-mail.de.vu