Antivir mit Dazuko als AVGuard
Hier soll kurz und knapp erklärt werden, wie man Antivir mit Dazuko installieren kann, sodass man danach einen ständig aktiven AVGuard hat.
Ich empfehle jedoch, nur solche Verzeichnisse überwachen zu lassen, bei denen auch wirklich die Gefahr auf einen Virus besteht (z.B Samba-Verzeichnis/Windows-Partitionen), denn der AVGuard belastet das System z.T sehr stark.
Installation
Dazuko
Hinweis: Antivir kann auch ohne Dazuko-Modul verwendet werden, dann allerdings nicht als ständig aktiver AVGuard!
- Die Dazuko-Source von www.dazuko.org/index.shtml∞ herunterladen und in einen Ordner entpacken.
- Die Installation von Dazuko erfolgt gemäss HOWTO auf www.dazuko.org/howto-install.shtml∞.
- Wenn das Kompilieren erfolgreich war, kann versucht werden, das Modul zu laden.
Dazu müssen die drei Module commoncap, dazuko und capability unbedingt in dieser Reihenfolge geladen werden! (falls nötig zuerst entladen).
z.B.:
modprobe commoncap
rmmod capability
insmod ./dazuko.ko
modprobe capability
Falls das Laden erfolgreich war, kann man gemäss Step 4 Dazuko testen.
Damit Dazuko bei jedem Start automatisch gestartet wird, muss die Datei dazuko.ko nach
/lib/modules/2.6.13-kanotix-17/ extra kompiert werden.
Anschliessend müssen die folgenden Zeilen in die Datei
/etc/modules eingefügt werden:
commoncap
dazuko
capability
(ev. schon vorhandene gleichnamige Einträge mit # auskommentieren).
Antivir
Antivir ist für den Privatanwender gratis. Es lässt sich von www.antivir-pe.de/de/index.html herunterladen und heisst antivir-workstation-pers.tar.gz (die lizenz ist schon darin enthalten).
Nützlich ist auch das ebenfalls gratis erhältliche und deutsche Handbuch (ist im Download enthalten)!
Archiv entpacken und die darin enthaltene install in der Konsole starten (./install).
- ENTER und dann (nach dem lesen der Lizenz) q drücken
- Die Fragen folgendermassen (oder nach eigenem Ermessen) beantworten:
- Do you agree to the license terms? [n] y
- Enter the path to your key file: [hbedv.key] ENTER drücken
- Would you like to install the automatic internet updater? [n] y
- Would you like to create a link in /usr/sbin for avupdater ? [y] y
- Would you like the internet updater to start automatically? [y] y
- How should AvGuard? be installed? [n] m (oder etwas anderes, falls Dazuko nicht installiert werden konnte)
- Enter the full path to dazuko.ko: (Hier den Pfad zum vorher erstellten Dazuko-Modul angeben, z.B. /temp/dazuko-2.1.1-pre2?/dazuko.ko)
- Would you like AvGuard? to start automatically? [y] y
- Would you like to install the GUI (+ SMC support)? [n] y (Antivir hat seit neustem auch ein GUI)
- Would you like to configure AntiVir? now? [y] y
- How many daemons would you like to run? [3] 3
- Would you like to scan files as they are opened? [n] y
- Would you like to scan files as they are closed? [n] y
- Would you like to scan files as they are executed? [n] y
- Would you like to try to repair concerning files? [n] y
- How should concerning files be handled? [l] r (oder m, falls die verseuchten Dateien verschoben werden sollen)
- Would you like to specify new include paths? [y] y
- [IncludePath? 1] (Hier kann nun das Hauptverzeichnis angegeben werden, das der AVGuard überwacht. Um Systemresourcen zu schonen, sollte man hier NICHT / angeben, sondern nur ein tieferes Verzeichnis. Ich lasse z.B. nur meine FAT32-Partition und mein Home scannen. Pro Zeile nur einen Pfad angeben! Die Eingabe wird beendet durch eine leere Zeile.)
- Would you like to specify new exclude paths? [n] n (Hier könnte man auch Verzeichnisse auschliessen lassen)
- Would you like to scan compressed files? [n] n (Scannen von ZIP-Archive verlangsamen das System stark!)
- How often should AntiVir? check for updates? [n] d
- What time should updates be done? [RANDOM] RANDOM
- Would you like email notification of alerts? [n] n (Emailbenachrichtigung funktioniert glaub nicht, da er keine mails versenden kann, Anleitung/Berichtigung erwünscht)
- Would you like AntiVir? to log to a custom file? [n] y
- What will be the log file name with absolute path : /var/log/antivirguard.log
- Does this machine use an HTTP proxy server? [n]
- Which syslog FACILITY should AntiVir? use? [user] user
- Which syslog PRIORITY should AntiVir? use? [notice] notice
- Save configuration settings? [y] y
- Would you like to start the updater using the new configuration? [y] y
- (Die nun folgenden Erklärungen ev. in eine Textdatei kopieren)
Nach der Installation können die Virensignaturen ein erstes mal mit
aktualisiert werden (Dies kann z.T. sehr lange dauern bzw. unmöglich sein, wenn die Server überlastet sind!).
Testen
Zum Testen kann der EICAR-Testvirus von www.eicar.org/anti_virus_test_file.htm heruntergeladen und in ein Verzeichnis gespeichert werden.
Falls der AVGuard aktiv ist, sollte es nicht möglich sein, die Datei zu öffnen!
Falls Du die Konfiguration wie oben vorgenommen hast, wird die Datei umbenannt in DATEI.XXX und alle Leserechte entzogen.
Detailierte Informationen findet man mit
tail /var/log/syslog bzw.
tail /var/log/antivirguard.log.
GUI
Antivir hat seit kurzem auch ein GUI. Es lässt sich als Root starten mit
.
Darin lassen sich die meisten Konfigurationen anpassen.
Benachrichtigung
Um den Benutzer über einen gefundenen Virus zu benachrichtigen, verwende ich das Programm
MetaMonitor?.
Es ist zu finden unter:
http://kde-apps.org/content/show.php?content=30603&vote=good&tan=30844208&PHPSESSID=5db58850d94aaabfe2aef0cf17a53aca∞
Ein Debianpaket für aktuelle Kanotix-Versionen ist in meinem Archiv zu finden:
http://ruinelli.ch/archiv#Debian-Pakete∞
Damit der
MetaMonitor? die Log-Datei auch überwachen kann, muss man der Log-Datei Leserechte zuweisen, z.B. mit
chmod 555 /var/log/antivirguard.log
Nach der korrekten Konfiguration popt nun bei jedem gefundenen Virus ein Popup auf.
letze Änderung: 15. Nov. 2005
George Ruinelli <george (ät) ruinelli.ch>