Darstellung: schmaler

Hintergrund: aus

Drucken Druckversion

RSS RSS Feed

Dokument: /Linux/Antivir mit Dazuko als AVGuard

spacer

Antivir mit Dazuko als AVGuard

Hier soll kurz und knapp erklärt werden, wie man Antivir mit Dazuko installieren kann, sodass man danach einen ständig aktiven AVGuard hat.
Ich empfehle jedoch, nur solche Verzeichnisse überwachen zu lassen, bei denen auch wirklich die Gefahr auf einen Virus besteht (z.B Samba-Verzeichnis/Windows-Partitionen), denn der AVGuard belastet das System z.T sehr stark.

Diesen Bericht habe ich zugleich im Wiki von Kanotix (http://wiki.kanotix.net) veröffentlicht!
Die Anleitung sollte jedoch auch auf jedem anderen Linux funktionieren. Lediglich beim Dazuko-Modul kann es zu Problemen kommen, wenn im Kernel die Flags nicht richtig gesetzt sind.

Installation

Dazuko

Hinweis: Antivir kann auch ohne Dazuko-Modul verwendet werden, dann allerdings nicht als ständig aktiver AVGuard!

  1. Die Dazuko-Source von www.dazuko.org/index.shtml herunterladen und in einen Ordner entpacken.

  2. Die Installation von Dazuko erfolgt gemäss HOWTO auf www.dazuko.org/howto-install.shtml.

  3. Wenn das Kompilieren erfolgreich war, kann versucht werden, das Modul zu laden.
    Dazu müssen die drei Module commoncap, dazuko und capability unbedingt in dieser Reihenfolge geladen werden! (falls nötig zuerst entladen).
    z.B.:

modprobe commoncap
rmmod capability
insmod ./dazuko.ko
modprobe capability

Falls das Laden erfolgreich war, kann man gemäss Step 4 Dazuko testen.

Damit Dazuko bei jedem Start automatisch gestartet wird, muss die Datei dazuko.ko nach /lib/modules/2.6.13-kanotix-17/extra kompiert werden.
Anschliessend müssen die folgenden Zeilen in die Datei /etc/modules eingefügt werden:

commoncap
dazuko
capability

(ev. schon vorhandene gleichnamige Einträge mit # auskommentieren).


Antivir

Antivir ist für den Privatanwender gratis.
Es lässt sich von www.antivir-pe.de/de/index.html herunterladen und heisst antivir-workstation-pers.tar.gz (die lizenz ist schon darin enthalten).
Nützlich ist auch das ebenfalls gratis erhältliche und deutsche Handbuch (ist im Download enthalten)!

  1. Archiv entpacken und die darin enthaltene install in der Konsole starten (./install).

  2. ENTER und dann (nach dem lesen der Lizenz) q drücken

  3. Die Fragen folgendermassen (oder nach eigenem Ermessen) beantworten:

    1. Do you agree to the license terms? [n] y

    2. Enter the path to your key file: [hbedv.key] ENTER drücken

    3. Would you like to install the automatic internet updater? [n] y

    4. Would you like to create a link in /usr/sbin for avupdater ? [y] y

    5. Would you like the internet updater to start automatically? [y] y

    6. How should AvGuard be installed? [n] m (oder etwas anderes, falls Dazuko nicht installiert werden konnte)

    7. Enter the full path to dazuko.ko: (Hier den Pfad zum vorher erstellten Dazuko-Modul angeben, z.B. /temp/dazuko-2.1.1-pre2/dazuko.ko)

    8. Would you like AvGuard to start automatically? [y] y

    9. Would you like to install the GUI (+ SMC support)? [n] y (Antivir hat seit neustem auch ein GUI)

    10. Would you like to configure AntiVir now? [y] y

    11. How many daemons would you like to run? [3] 3

    12. Would you like to scan files as they are opened? [n] y

    13. Would you like to scan files as they are closed? [n] y

    14. Would you like to scan files as they are executed? [n] y

    15. Would you like to try to repair concerning files? [n] y

    16. How should concerning files be handled? [l] r (oder m, falls die verseuchten Dateien verschoben werden sollen)

    17. Would you like to specify new include paths? [y] y

    18. [IncludePath1] (Hier kann nun das Hauptverzeichnis angegeben werden, das der AVGuard überwacht. Um Systemresourcen zu schonen, sollte man hier NICHT / angeben, sondern nur ein tieferes Verzeichnis. Ich lasse z.B. nur meine FAT32-Partition und mein Home scannen. Pro Zeile nur einen Pfad angeben! Die Eingabe wird beendet durch eine leere Zeile.)

    19. Would you like to specify new exclude paths? [n] n (Hier könnte man auch Verzeichnisse auschliessen lassen)

    20. Would you like to scan compressed files? [n] n (Scannen von ZIP-Archive verlangsamen das System stark!)

    21. How often should AntiVir check for updates? [n] d

    22. What time should updates be done? [RANDOM] RANDOM

    23. Would you like email notification of alerts? [n] n (Emailbenachrichtigung funktioniert glaub nicht, da er keine mails versenden kann, Anleitung/Berichtigung erwünscht)

    24. Would you like AntiVir to log to a custom file? [n] y

    25. What will be the log file name with absolute path : /var/log/antivirguard.log

    26. Does this machine use an HTTP proxy server? [n]

    27. Which syslog FACILITY should AntiVir use? [user] user

    28. Which syslog PRIORITY should AntiVir use? [notice] notice

    29. Save configuration settings? [y] y

    30. Would you like to start the updater using the new configuration? [y] y

  4. (Die nun folgenden Erklärungen ev. in eine Textdatei kopieren)

Nach der Installation können die Virensignaturen ein erstes mal mit "antivir --update" aktualisiert werden (Dies kann z.T. sehr lange dauern bzw. unmöglich sein, wenn die Server überlastet sind!).

Testen

Zum testen kann der EICAR-Testvirus von www.eicar.org/anti_virus_test_file.htm heruntergeladen und in ein Verzeichnis gespeichert werden.
Falls der AVGuard aktiv ist, sollte es nicht möglich sein, die Datei zu öffnen!
Falls Du die Konfiguration wie oben vorgenommen hast, wird die Datei umbenannt in DATEI.XXX und alle Leserechte entzogen.
Detailierte Informationen findet man mit "tail /var/log/syslog" bzw. "tail /var/log/antivirguard.log".

GUI

Antivir hat seit kurzem auch ein GUI.
Es lässt sich als Root starten mit "antivir-gui".
Darin lassen sich die meisten Konfigurationen anpassen.

Benachrichtigung

Um den Benutzer über einen gefundenen Virus zu benachrichtigen, verwende ich das Programm MetaMonitor.
Es ist zu finden unter: http://kde-apps.org
Ein Debianpaket für aktuelle Kanotix-Versionen ist in meinem Archiv zu finden: archiv#Debian-Pakete
Damit der MetaMonitor die Log-Datei auch überwachen kann, muss man der Log-Datei Leserechte zuweisen, z.B. mit "chmod 555 /var/log/antivirguard.log".
Nach der korrekten Konfiguration popt nun bei jedem gefundenen Virus ein Popup auf.
Antivir PopUp

 

Kommentare

Bis jetzt ist 1 Kommentar vorhanden:    Kommentar hinzufügen

 

Oldkid schrieb am 24.06.06 17:42:

super Howto,
eine kleine Anmerkung habe ich aber:
wenn man beim compilieren des dazuko-modules nach dem "./configure" und "make" und ein "make install" macht braucht man später nicht die Datei dazuko.ko nach /lib/modules/2.6.13-kanotix-17/extra kompieren, da dies mit "make install" gemacht wird.

 


Kommentar hinzufügen

jesus.ch
 

Tiny Buttons Corner

Spacer
Linux
Spacer
Linux
Spacer
Quanta
Spacer
Gimp Spacer
I am a Command Line Interface Junkie Spacer
PHP Spacer
Browse Happy
Spacer
Get Firefox
Spacer
No ie
Spacer

 
erdstrahlenfreie Webseite
 
 

Any Browser

Die Seite wurde optimiert für aktuelle Browser, insbesondere für: Firefox, Mozilla, Netscape und zwangsläufig auch für den Internet Explorer.

 

Die Homepage lebt seit 5 Jahren, 286 Tagen, 2 Stunden, 54 Minuten und 58 Sekunden.

Spacer