 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| Home > SecuTool > F-Prot AntiVirus for DOS | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| Home > SecuTool > F-Prot AntiVirus for DOS | |||||
DOS上で動くアンチウィルスというものがいまだにある。Windowsの挙動がおかしくなったときやWindows自体が起動しなくなったときに役立つからだ。今回はF-Prot社が提供しているAntiVirus
for DOSを紹介する。既に提供されて10年以上経っている製品なので大変な長寿命である。
Downloadは「F-Prot Antivirus Downloads」から行う。なお日本法人でも同様の製品が提供されているがバージョンが少し違うようだ。DOS環境で使うのなら日本語版よりも英語版のほうがいいと思う(余分な日本語のSYSが不要なので)。
使用可能環境はいまどき当てはまらない機種は無いだろうと思われるような条件である。
DOS上で動かすものなので画面はDOSの画面となる。早速起動してみた。環境はWindowsXPのDOSプロンプト画面である。
左上にバージョン(ここでは3.16a)の表示と一番下にステータス(説明)が表示されるだけのシンプルな画面である。
初期画面には「Scan」、「Options」、「Information」、「Quit」の4つのサブメニューがある。順番に見ていこう。
メニューの操作は画面上に出ているように「Enter」が選択(カーソルキーの「→」でも可能)。「ESC」がキャンセルである(カーソルキーの「←」でも可能)。まぁ画面に表示される単語は少ないのでゆっくりと見れば理解できるだろう。
画面のメニュー構成を下表に示す。あまり難しく考えなくてもデフォルトの状態で充分だと思う
| SCAN | START | スキャンの開始 |
| Search | 下記の中からスキャンする対象を選択する Local hard disks:ローカルの全ハードディスク(初期値) Diskette dorive A::フロッピーディスク Network Drives:ネットワークドライブ CD-ROM drives:CDドライブ <User-Specified>:ユーザー定義(ドライブの指定が可能) |
|
| Action | 下記の中から感染ファイル検出時のアクションを選択する Report only:レポート表示だけ(初期値) Disinfect/Query:駆除を問い合わせる Automatic disinfection:自動駆除する(問い合わせなし) Delete/Query:削除を問い合わせる Automatic deletion:自動削除する(問い合わせなし) Rename/Query:ファイル名の変更を問い合わせする Automatic renaming:自動ファイル名変更を行う(問い合わせなし) |
|
| Files | Standard file extensions:実行可能ファイルが対象 Attempt to identify files:全ての実行可能ファイルが対象 "Dumb" scan of all files:全てのファイルが対象 |
|
| OPTIONS | Scan inside archives | 圧縮ファイルの中を検査する(対象はZIP,ARJ) |
| Scan compressed executable | 自動解凍形式の圧縮ファイルの中を検査する | |
| Scan subdirectories | サブディレクトリの中を検査する | |
| Scan a normal system | Bootセクタのスキャンはしない | |
| List only infected files | 感染したファイルだけを表示する | |
| Do not beep when a virus is found | 感染ファイル発見時にビープ音を鳴らさない | |
| Use heuristics | 未知のウィルスを検出する | |
| INFORMATION | About this program | ここで表示されるのは各種情報なので実行には関係ない |
| how mach does F-PORT cost ? | ||
| Obtaining update | ||
| Number of viruses | ||
| About Frisk Software International | ||
| QUIT | 終了 |
日本法人の説明ページと微妙に異なるのはバージョンが違うためか?
DOSだけに実行画面は地味だ。上から順に見ていくと
スキャンが終了すると
こんな感じでスキャンの結果が表示される。1つ感染ファイルが見つかっているのは「eicar.com」なので気にしない。
Updateや設定をもう少し簡単に使うためのツールがいろいろと公開されているが、そのうちのひとつ「F-POP」を紹介しておこう。Downloadは「Claymania.com」から行う。
Downloadして実行するとすぐに最新版を取得してくる(本体も含めて)。
操作はDOS画面だが、マウスで選択する。DOS窓で使うと非常に重いのが難点だ
日頃お世話になるのはUpdateのときかな?
メニューから「Update」をクリックすると最新版を取得してくれる。このときは既に最新データが無ければ「No
new version〜」と表示されるが、最新データがあるときは左図のようにちゃんとプログラスバーもどきが表示されて進捗状況がわかるようになっている。
Virus定義ファイルは3つあるので順番に取得してくれるのもうれしい。
正確に言うとUpdateにはwgetという別のUpdate専用のプログラムを起動しているだけだ(F-POPをDownloadすると付いてくる)。
設定画面(SETTINGS)もマウスでクリックするだけだ
一番上に項目の説明が2行分出ている。
ここからほとんどのオプションの設定ができるので、必要な項目をクリックして設定を変えて一番下の「Save」を最後にクリックすると設定が保存される。「No
Save」は選択を保存せずに終了である
DRIVEでドライブレターを選択する、「FOLDERS」でフォルダを指定するのだが、どうも日本語のボリューム名の影響なのか、設定しようとするとF-POPがエラーで終了してしまう。
「EBD SET」は緊急用ブートフロピィを作成するコマンドなのだが、これも使用できない。まぁ使わないからいいか
F-POPの他にも同じようにWindows GUIを使ってF-ProtのUpdateを操作するツールがあるので紹介しておこう。
FP-Check:http://www.niksoft.at/fp-check/
AV Defs Updater:http://www.overselfresearch.com/software/downloads/avdefsupdaterfprotdos/
Tech-Protect: http://www.tech-pro.net/techprotect.html
Tech-ProtectはWindows9x系でないと動かないようだ。
コマンドラインから使うというのはサーバで定期的にスキャンするとか、ファイルをDownloadしたときにスキャンするという使い方だろう。コマンドラインのオプションの詳細は日本法人の説明ページが詳しい。
| /APPEND | レポートを追加モードで作成する | /NOFLOPPY | FDDが接続されていないときに指定する |
| /ARCHIVE | ZIP・ARJ圧縮ファイルの中をスキャンする | /NOHEUR | 未知ウィルスの解析を行わない |
| /AUTO | 自動でウィルスを処理する | /NOMEM | メモリーのスキャンを行わない |
| /BEEP | ウィルス発見時にビープ音を鳴らす | /NOSUB | サブフォルダのスキャンを行わない |
| /COLLECT | ウィルスコレクションを元にスキャンする | /PACKED | 自己解凍型圧縮ファイルを検査する |
| /DELETE | 感染ファイルを削除する | /RENAME | 感染したCOM・EXEファイル名をVOM・VXEに変更する |
| /DISINF | 可能であれば感染ファイルを駆除する | /REPORT= | 指定したファイルにレポートを出力する |
| /DUMB | データファイルを含む全てのファイルをスキャンする | /TYPE | 全ての拡張子のWORD/EXCELファイルをスキャンする(DOC,DOT,XL?以外もスキャンする) |
| /FREEZE | ウィルス発見時に一時停止する | /VIRLIST | ウィルスの一覧リストを表示する |
| /HARD | ローカルHard Diskをスキャンする | /VIRNO | ウィルスの一覧の件数を表示する |
| /HELP | ヘルプ(このコマンドの一覧表示) | /WRAP | 78文字目で改行表示する |
| /INTER | 会話モードを使用する | /PAGE | 1ページ単位で表示をストップする(スクロールしない) |
| /LIST | スキャン対象の全ファイル名を表示する | /SILENT | 画面表示を行わない |
| /NOBOOT | ブートセクタをスキャンしない | /REMOVEALL | 全てのドキュメントからマクロを削除する |
| /NOBREAK | "ESC"キーを押しても中断しない | /REMOVENEW | 全ての感染したドキュメントからマクロを削除する |
| /NOFILE | ファイルをスキャンしない | /SAFEREMOVE | ウィルスを発見したとき全てのドキュメントからマクロを削除する |
/DISINFは駆除を行うが、駆除できないときに削除するには"/DEFINF /DELETE"と指定する。"/DEFINF
/RENAME /DELETE"なんて指定もできる。
一例としてデスクトップにショートカットを作っておくのなら
| C:\F-Prot\F-Prot.exe /ARCHIVE /PACKED "%1" |
のようにすると便利。簡単な例を示す
| C:\F-Prot\F-Prot.exe /AUTO /HARD /DELETE /REPORT=F-Prot.log /APPEND | Local Hard Diskをスキャンしてウィルスを削除する。ログはF-Prot.logに追記する |
| C:\F-Prot\F-Prot.exe /AUTO /HARD /DISINF /REPORT=F-Prot.log /APPEND | Local Hard Diskをスキャンしてウィルスを駆除する。ログはF-Prot.logに追記する |
たぶん理解してもらっていると思うが、上記の例はF-ProtをC:\F-Protにインストールした場合である。スケジュールタスクに登録するのであればwgetを使ったUpdateとスキャンを組み合わせて指定するのがいいだろう
| wget -N ftp://ftp.f-prot.com/pub/fp-def.zip wget -N ftp://ftp.f-prot.com/pub/macrdef2.zip pkunzip -n c:\F-Prot\fp-def.zip pkunzip -n c:\F-Prot\macrdef2.zip |
wgetでf-prot.comから最新データを取得する。その後pkunzipで解凍しているだけ |
| F-Prot.exe C:\ /SILENT /ARCHIVE /DUMB /NOMEM /WRAP /REPORT=F-Prot.log | パラメータは好みによるが、Cドライブ全体をスキャンする時の例 |
常駐保護機能があるAnti-Virusと組み合わせて使うのが多いケースだと思う。DOSで動くことを前提としたF-Protは全てコマンドで実行できるのでスケジュールに登録して使用する場合は便利である。
F-Prot.exeをBATで動作させたときの戻り値(ERRORLEVEL)は下記のとおり
| 0 | 正常終了。ウィルス未発見 |
| 1 | 異常終了。プログラムのエラー、DOSのバージョンが不正、xxx.TX0・SIGN.DEF・MACRO.DEFファイルが無い |
| 2 | 自己診断エラー。F-Protのプログラムが書き換えられている |
| 3 | Bootセクタまたはファイルにウィルス発見 |
| 4 | メモリーにウィルスを発見 |
| 5 | プログラムが中断された(ユーザーの指示による) |
| 6 | ウィルスを駆除した(ファイル名を指定してをスキャンしたときだけ。DriveやFolderのスキャンでは出ない) |
| 7 | 実行に必要なメモリーが足りない |
| 8 | 疑わしいファイルを1つ以上発見した。感染と判断はしていない |
レジストリをいじくらなければいけないので、ここからはレジストリのバックアップと「自己責任」が必要となる。
つまりこういうことである。
| [HKEY_CLASSES_ROOT\Directory\shell\F-Prot] @="Scan with F-Prot" |
|
[HKEY_CLASSES_ROOT\Directory\shell\F-Prot\command] @="C:\\F-Prot\\F-Prot.exe /ARCHIVE /PACKED \"%01\"" |
同様に「HKEY_CLASSES_ROOT\Drive\shell」にも同じ内容を追加する。これでドライブやフォルダを選択したときの右クリックメニューに「Scan with F-Prot」が表示される
DOSの起動FDを作成してF-Protを実行することも可能。緊急時のウィルス駆除FDとして使用する場合だ。1枚のFDに全てのファイルは入らないので3枚のFDを用意する
| 1枚目 | F-PROT.EXE ENGLISH.TX0 MACRO.DEF |
| 2枚目 | SIGN2.DEF |
| 3枚目 | SIGN.DEF |
コマンドプロンプトから"F-PROT /LOADDEF"を入力する。あとは表示が出てくるので2枚目、3枚目のFDを順に入れる
起動用FDを作るときには必ず感染していない環境でつくること。感染したFDからBootするとウィルス駆除はできない(さらに悲惨なことになる)
言うまでもないがDOSで起動するとNTFSのボリュームは読めない(NTFSDOS Proなどのドライバを使用すると可能)。
最近ではBootableCDを作成できる方が多いだろうから、CD-RWに1枚に作ることも当然可能である。
Updateサイトは世界中にたくさん存在する。詳しくはF-Protをインストールしたフォルダにある「UPDATES.TXT」に書いてあるので参照して欲しい。
Updateのファイルには3種類あり
| fp-xxx.zip | プログラムと最新定義ファイルを合わせたファイル。1〜2ヶ月位の間隔で更新される |
| fp-def.zip | 最新のウィルス定義ファイル(SIGN.DEFとSIGN2.DEFが入っている) |
| macrdef2.zip | 最新のマクロウィルス定義ファイル(MACRO.DEFが入っている) |
Updateでは通常は定義ファイルだけを更新すればよい。ただしFP-POPなどのツールではプログラムも含めて最新を取得するようだ。
DOSで動くツールなのでレジストリも使っていない。フォルダをさくっと削除するだけでOK。
ただし上記の「右クリックから使用する」などでレジストリを追加したときには合わせて削除すること