28.03.2024, 22:58 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Antivir mit Dazuko als AVGuard


Hier soll kurz und knapp erklärt werden, wie man Antivir mit Dazuko installieren kann, sodass man danach einen ständig aktiven AVGuard hat.
Ich empfehle jedoch, nur solche Verzeichnisse überwachen zu lassen, bei denen auch wirklich die Gefahr auf einen Virus besteht (z.B Samba-Verzeichnis/Windows-Partitionen), denn der AVGuard belastet das System z.T sehr stark.

Installation


Dazuko

Hinweis: Antivir kann auch ohne Dazuko-Modul verwendet werden, dann allerdings nicht als ständig aktiver AVGuard!

  • Die Dazuko-Source von www.dazuko.org/index.shtml herunterladen und in einen Ordner entpacken.
  • Die Installation von Dazuko erfolgt gemäss HOWTO auf www.dazuko.org/howto-install.shtml.
  • Wenn das Kompilieren erfolgreich war, kann versucht werden, das Modul zu laden.
    Dazu müssen die drei Module commoncap, dazuko und capability unbedingt in dieser Reihenfolge geladen werden! (falls nötig zuerst entladen).
    z.B.:

modprobe commoncap
rmmod capability
insmod ./dazuko.ko
modprobe capability

Falls das Laden erfolgreich war, kann man gemäss Step 4 Dazuko testen.

Damit Dazuko bei jedem Start automatisch gestartet wird, muss die Datei dazuko.ko nach /lib/modules/2.6.13-kanotix-17/ extra kompiert werden.
Anschliessend müssen die folgenden Zeilen in die Datei /etc/modules eingefügt werden:

commoncap
dazuko
capability
(ev. schon vorhandene gleichnamige Einträge mit # auskommentieren).

Antivir

Antivir ist für den Privatanwender gratis. Es lässt sich von www.antivir-pe.de/de/index.html herunterladen und heisst antivir-workstation-pers.tar.gz (die lizenz ist schon darin enthalten).
Nützlich ist auch das ebenfalls gratis erhältliche und deutsche Handbuch (ist im Download enthalten)!

Archiv entpacken und die darin enthaltene install in der Konsole starten (./install).
  • ENTER und dann (nach dem lesen der Lizenz) q drücken
  • Die Fragen folgendermassen (oder nach eigenem Ermessen) beantworten:

Do you agree to the license terms? [n] y
Enter the path to your key file: [hbedv.key] ENTER drücken
Would you like to install the automatic internet updater? [n] y
Would you like to create a link in /usr/sbin for avupdater ? [y] y
Would you like the internet updater to start automatically? [y] y
How should AvGuard be installed? [n] m (oder etwas anderes, falls Dazuko nicht installiert werden konnte)
Enter the full path to dazuko.ko: (Hier den Pfad zum vorher erstellten Dazuko-Modul angeben, z.B. /temp/dazuko-2.1.1-pre2/dazuko.ko)
Would you like AvGuard to start automatically? [y] y
Would you like to install the GUI (+ SMC support)? [n] y (Antivir hat seit neustem auch ein GUI)
Would you like to configure AntiVir now? [y] y
How many daemons would you like to run? [3] 3
Would you like to scan files as they are opened? [n] y
Would you like to scan files as they are closed? [n] y
Would you like to scan files as they are executed? [n] y
Would you like to try to repair concerning files? [n] y
How should concerning files be handled? [l] r (oder m, falls die verseuchten Dateien verschoben werden sollen)
Would you like to specify new include paths? [y] y
[IncludePath 1] (Hier kann nun das Hauptverzeichnis angegeben werden, das der AVGuard überwacht. Um Systemresourcen zu schonen, 
sollte man hier NICHT / angeben, sondern nur ein tieferes Verzeichnis. Ich lasse z.B. nur meine FAT32-Partition und mein Home scannen. 
Pro Zeile nur einen Pfad angeben! Die Eingabe wird beendet durch eine leere Zeile.)
Would you like to specify new exclude paths? [n] n (Hier könnte man auch Verzeichnisse auschliessen lassen)
Would you like to scan compressed files? [n] n (Scannen von ZIP-Archive verlangsamen das System stark!)
How often should AntiVir check for updates? [n] d---What time should updates be done? [RANDOM] RANDOM
Would you like email notification of alerts? [n] n (Emailbenachrichtigung funktioniert glaub nicht, da er keine mails versenden kann, 
Anleitung/Berichtigung erwünscht)
Would you like AntiVir to log to a custom file? [n] y
What will be the log file name with absolute path : /var/log/antivirguard.log
Does this machine use an HTTP proxy server? [n]
Which syslog FACILITY should AntiVir use? [user] user
Which syslog PRIORITY should AntiVir use? [notice] notice
Save configuration settings? [y] y
Would you like to start the updater using the new configuration? [y] y
(Die nun folgenden Erklärungen ev. in eine Textdatei kopieren)


Nach der Installation können die Virensignaturen ein erstes mal mit

antivir --update 

aktualisiert werden (Dies kann z.T. sehr lange dauern bzw. unmöglich sein, wenn die Server überlastet sind!).

Testen

Zum Testen kann der EICAR-Testvirus von www.eicar.org/anti_virus_test_file.htm heruntergeladen und in ein Verzeichnis gespeichert werden.
Falls der AVGuard aktiv ist, sollte es nicht möglich sein, die Datei zu öffnen!
Falls Du die Konfiguration wie oben vorgenommen hast, wird die Datei umbenannt in DATEI.XXX und alle Leserechte entzogen.
Detailierte Informationen findet man mit tail /var/log/syslog bzw. tail /var/log/antivirguard.log.

GUI

Antivir hat seit kurzem auch ein GUI. Es lässt sich als Root starten mit

antivir-gui
.
Darin lassen sich die meisten Konfigurationen anpassen.

Benachrichtigung

Um den Benutzer über einen gefundenen Virus zu benachrichtigen, verwende ich das Programm MetaMonitor?.
Es ist zu finden unter: http://kde-apps.org/content/show.php?content=30603&vote=good&tan=30844208&PHPSESSID=5db58850d94aaabfe2aef0cf17a53aca

Ein Debianpaket für aktuelle Kanotix-Versionen ist in meinem Archiv zu finden: http://ruinelli.ch/archiv#Debian-Pakete
Damit der MetaMonitor? die Log-Datei auch überwachen kann, muss man der Log-Datei Leserechte zuweisen, z.B. mit

chmod 555 /var/log/antivirguard.log

Nach der korrekten Konfiguration popt nun bei jedem gefundenen Virus ein Popup auf.

letze Änderung: 15. Nov. 2005
George Ruinelli <george (ät) ruinelli.ch>


zurück
XML Revisions of $tag
Seiten-History :: Letzter Editor : RoEn :: Eigentümer : CaCO3 ::
Powered by pnWikka 1.0
 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.