Avira Antivir 64

Die Verwendung von Antivirus-Software wird in der Linux-Community viel diskutier. Zu diesem Zweck stellt die Avira AG diverse bezahlte Serversysteme und Workstations sowie eine kostenfreie, aber nicht lizenzfreie Variante für den Privatgebrauch zur Verfügung. Die folgenden Abbildungen basieren auf Avira AntiVir Personal für den Betrieb auf Desktop- und Laptop-Systemen.

Mit dem AvGuard auf Savapi-Basis stellt Avira einen OnAccess~ und OnDemand Scanner für UNIX-basierte Rechner zur Verfügung. Der AvGuard sowie der Guard-basierte Kommandozeilen-Scanner werden von der Firma AVSAN über einen gemeinsamen Dämon angesteuert. Dadurch ist ein einmaliger Suchlauf des von AvGuard überwachten Verzeichnisses möglich. Der Support von DazukoFS fängt das Eröffnen (Ausführen) einer Akte ab (Motto unter Linux: Alles ist eine Akte.).

AntiVir Personal verfügt über keine graphische Benutzeroberfläche, so dass die Parametrierung und Steuerung des Programmes nur über Script und Befehlszeile möglich ist. Dies erlaubt die automatische Einrichtung von DazukoFS,.... Nach dem Herunterladen und Entpacken des Pakets antivir_workstation-pers.tar. gz öffnet man ein Endgerät und wechselt in das ausgepackte Unterverzeichnis.

Danach kann die Anlage in Betrieb genommen werden: Nach Beendigung der Installierung müssen die Dateimodule im Ordner /etc um den Dateinamen hierzukofs in einer neuen Zeile erweitert werden. Dies stellt sicher, dass das betreffende Programm während des Boot-Vorgangs in den Core eingelesen wird. Im Folgenden sollte die Anlage jedoch von Hand detailliert behandelt werden, um dem Anwender einen tieferen Blick in sein eigenes Gesamtsystem zu ermöglichen.

Hierzuko, von H+BEDV Datentechnik gGmbH ins Leben gerufen, ist ein von H+BEDV Datentechnik gGmbH entwickeltes System, das es erlaubt, den Dateizugriff unter Windows von Drittanbietern zu steuern. Je nach verwendeter Kernversion muss das Modul hierzukofs. ko oder dazuko. ko kompiliert und installiert werden, damit der verwendete Kerne den vom AvGuard von AntiVir bereitgestellten dauerhaften Schutz nutzen kann:

Um DazukoFS zu deinstallieren, benötigst du ein passendes Package für die von dir verwendete Ubuntu-Version. Packages sind im Packet antivir_workstation-pers.tar inbegriffen: gz unter dem Menüpunkt   : Contrib/dazuko oder kann von der Projekt-Seite heruntergeladen werden: Wechseln Sie dann mit Hilfe von /usr/src in das Dateiverzeichnis und entpacken Sie das Quellpacket mit dem Kommando tar: Nach dem Wechseln in das ungepackte Dateiverzeichnis "version" übersetzen und unter der aktuellen Kernel-Version mit dem Kommando

Der Baustein kann dann nachgeladen werden und es muss geprüft werden, ob bei der Integration des Bausteins in das Gesamtsystem Störungen aufgetreten sind: Damit sich das Programm beim Systemstart selbstständig in den Systemkern lädt, sollten die Dateimodule im Ordner /etc mit einem beliebigen Texteditor um den Dateinamen hierzukofs in einer neuen Dateizeile erweitert werden.

Wenn Sie das unzippte Quellenverzeichnis "version" nicht mehr benötigen, können Sie es nach dem Wechseln in das nächst höhere Dateiverzeichnis mit dem Kommando rm: rm -r dazukofs-"version" löschen. Nach jedem Aktualisieren des Kerns und der Kopfzeilen muss das Programm neu übersetzt und aufgesetzt werden. Wenn DazukoFS von der Projekt-Seite geladen wird, kann es notwendig sein, den Quelltext zu ändern.

Directories, die über DazukoFS auf Dateizugriff durch eine Fremdapplikation geprüft werden sollen, können wie nachfolgend beschrieben manuell über das Endgerät ein- und ausgehängt werden. Zum automatischen Einbinden von Verzeichnissen beim Start des Systems sollte die fstab-Datei in /etc mit Einträgen für jedes einzelne Verzeichniss, einschließlich der entsprechenden Subverzeichnisse, vervollständigt werden.

Samba, Netatalk und NFS werden auch von DazukoFS vor dem Start des Dienstes mitgestartet. Sie sollten auch das direkte Montieren des Wurzelverzeichnisses /, der Mountpunkte anderer Volumes, der besonderen Filesysteme /dev, /proc, /sys und anderer Filesysteme wie NTFS über DazukoFS meiden, da dies zu Datenverlusten, Funktionsmängeln oder zur Destabilisierung des gesamten Rechners führt.

Zur Überprüfung, ob DazukoFS "fehlerfrei" funktioniert, können Sie das im Lieferumfang befindliche Prüfprogramm verwenden. Es sollte vorher eine Test-Umgebung eingerichtet werden und das Gerät sollte bereits aufgeladen sein. Der Datenzugriff findet in einem zweiten Endgerät statt, wobei dies im ersten Endgerät zu dokumentieren ist. Wenn Sie DazukoFS entfernen möchten, müssen Sie das Installationsverzeichnis des Moduls aufheben.

Schließlich muss dem Anwender mitgeteilt werden, dass dieses Baustein nicht mehr existiert. Außerdem müssen Systemänderungen, wie z.B. ein Hinweis auf einen entsprechenden Befehl in der Datei /etc/modules, aufheben werden. Für die Installierung unter benötigen Sie das Package dazuko-2.3.5.tar. grz, das mit dem Befehl cp von der Projekt-Seite geladen wird, zur wiederholten Verwendung nach /usr/src kopier.

Wechseln Sie dann mit dem Befehl tar in das Ordner /usr/src und entpacken Sie das Quellpaket: Nach dem Wechseln in das ausgepackte Ordner dazuko-2.3. 5 bestimmen Sie die aktuelle Kernel-Version. Die Module werden gebaut und installiert, indem die Kommandos make, make test und make install hintereinander ausgeführt werden. Danach lädt man das eingebaute Module in den Kernel:

Mit kann überprüft werden, ob das entsprechende Element korrekt in den Core eingelesen wurde:: Überprüfen Sie nun, welche Nummer von Hierzuko im Programm vorkommt:: Falls das Alarmsystem eine andere Nummerierung benutzt, muss diese nachgestellt werden. Schließlich kann das entkomprimierte Dateiverzeichnis dazuko-2.3.5 nach dem Wechsel in das nächst höhere Dateiverzeichnis ausgelesen werden.

Wenn Sie das Programm beim Systemstart selbstständig in den Systemkern einlesen wollen, müssen die Dateimodule im Ordner /etc um den Dateinamen zu in einer neuen Dateizeile mit einem beliebigen Texteditor erweitert werden. Bei jedem Aktualisieren des Kerns und der Kopfzeilen muss das Programm neu übersetzt und neu aufgesetzt werden.

Es sei darauf hingewiesen, dass Avira Dazuko keine offizielle Unterstützung mehr erhält. Zur Deinstallation von Dazuko müssen Sie das bei der Deinstallation erstellte Installationsverzeichnis entfernen, sofern keine zusätzlichen Zusatzmodule vorhanden sind, oder das entsprechende Zusatzmodul selbst. Schließlich muss dem Anwender mitgeteilt werden, dass dieses Baustein nicht mehr existiert. Außerdem müssen alle Systemänderungen, wie z.B. ein entsprechender Befehl in der Datei /etc/modules, zurückgenommen werden.

Wenn Sie DazukoFS und Dazuko 2.3.5 unter, ist es nicht mehr nötig, das Programm wegen eines Konflikts zu deinstallieren. Bei Ubuntu kann zwischen einem 32-Bit- und einem 64-Bit-System gewählt werden. Zur fehlerfreien Installierung und Nutzung von AntiVir auf einem 64-Bit-System wird die 32-Bit-Laufzeitumgebung benötigt.

Die folgende Vorgehensweise bezieht sich auf die Einrichtung von Kommandozeilen-Scanner, Update und Guard sowie die entsprechenden Links für den Mehrplatzbetrieb. Das Installationsprogramm von AntiVir stellt fest, dass Dazukofs über den Systemkern installiert ist und das /home über /etc/fstab über DazukoFS gemountet wird. Nach dem Entpacken des Pakets antivir_workstation-pers.tar. gz öffnet man das Endgerät und wechselt in das ausgepackte Unterverzeichnis.

Dann kann die Anlage begonnen werden, wofür auch hier Administratorenrechte erforderlich sind. Die Antwort auf diese Fragen sollte wie gezeigt mit "y" erfolgen, ansonsten wird die Anlage an dieser Position beendet. Die Hauptverzeichnisse von AntiVir werden unter /usr/lib erstellt und die Komponenten - Motor, Save pi und Update - werden im ersten Arbeitsschritt mitinstalliert.

Dann werden die Voreinstellungen für die Verbuchung konfiguriert. Täglich und wöchentlich wird automatisch nach Aktualisierungen gesucht. In einem dritten Arbeitsschritt werden nun das Rahmenprogramm und AvGuard neu aufgesetzt. Modul Dazukofs auf Ihrem Computer vorinstalliert. Falls Hierzuko anstelle von DazukoFS eingesetzt werden soll, stellt sich die Frage, ob DazukoFS für die Verwendung mit AvGuard konfiguriert werden soll.

Allerdings wird dazuko nicht mehr von offizieller Seite gefördert. Aucun Modul wurde auf Ihrem System nicht gefunden. Dies sollte jedoch nicht in einem über DazukoFS eingebundenen Unterverzeichnis sein. Heim/Quarantäne, das Standard-Quarantäne-Verzeichnis von AVIRA Guard, existiert nicht. Benutzer einer bezahlten AntiVir und der Desktop-Umgebung GNOME haben die Moeglichkeit, ein vorgefertigtes Programm zu erstellen, um den Guard-Status und visuelle Warnhinweise anzuzeigen.

Diese muss erst nach erfolgter Montage dem Paneel beigefügt werden. Am Ende der Anlage müssen nun die Links für den automatischen Startvorgang während des Bootvorganges und die Kontrolle von AvGuard eingerichtet werden. Schließlich kann der AvGuard mit einer Zusammenfassung der wichtigsten Konfigurations-Dateien und einer Meldung über das manuelle Update aufgerufen werden.

Außerdem kann nach dem Wechseln in das nächst höhere Installationsverzeichnis das nicht mehr benötigte entzippte Verzeichniss entfernt werden. rm -r antivir-workstation-pers-"version" Die Antivir-Gruppe wurde bei der Installation auf dem Rechner angelegt. Damit Benutzer AvGuard, AvScaner und AvUpdater konfigurieren und die Isolierung verwalten können, fügen Sie sie als Gruppenmitglieder hinzu.

Die diesbezüglichen Veränderungen werden erst nach einem Systemneustart aktiv. Der Installationsvorgang muss nur noch einmal durchlaufen werden. Im Hauptordner von AntiVir werden während der Installierung im Verzeichnis /usr/lib/AntiVir/guard PDF-Dokumente abgelegt, die eine ausführliche Betriebsdokumentation bereitstellen. Über das Endgerät können folgende Angaben zur eingesetzten AntiVir-Software abgerufen werden: Das Repairen, Umbenennen, Bewegen oder sogar Entfernen von Daten hängt von der Rechtevergabe ab (root kann alles tun!) und sollte mit der entsprechenden Sorgfalt verwendet werden.

Beim Konfigurieren von AVGARD und AV-Scanner sollte die Möglichkeit einer irreparablen Beschädigung des Linux-Systems oder eines Nicht-Linux-Systems, die zu einer neuen Installation führen würde, miteinbezogen werden. Unter der Benutzer-ID des Benutzers können Dateien bei Lesezugriffen durchsucht werden. Der Guard wird, für alle Benutzer gleich, über die avguard-Datei konfiguriert.

Wenn Dazuko verwendet wird, müssen hier die zu überwachenden Ordner und die zu prüfenden Zugriffe auf Dateien ausdrücklich angegeben werden. Über DazukoFS eingebundene Ordner werden beim Starten des Guard Systems wiedererkannt. Konfigurationsänderungen werden erst nach einem erneuten Starten des AvGuard oder des Systems aktiv. Der AvGuard wird über die Befehlszeile gesteuert, Administratorrechte erforderlich, über /usr/sbin/avguard, einen Verweis auf /usr/lib/AntiVir/guard/avguard.

Der Link zu /etc/init. d/avguard erlaubt es dem Wächter auch, beim Booten des Systems zu starten. Benutzer einer bezahlten AntiVir-Variante können im Falle einer Entdeckung durch den Wächter eine visuelle Benachrichtigung des Benutzers erhalten und diese durch die Integration von externen Programmen umsetzen. Benutzer von AntiVir Personal können weiterhin visuelle und akustische Alarme mit nativen Werkzeugen wie z. B. z. B. Zenity unter Gnom oder unter KDE konfigurieren.

Zusätzlich können Statuswechsel und AvGuard-Befunde kontinuierlich in der AVGuard.log-Datei unter /var/log nachvollzogen werden. Der Einsatz von AV-Scanner ist für jeden Benutzer des Systems möglich. Sie wird über die avscan-Datei konfiguriert. Mit einer einfachen Rückmeldung geht das Gerät entsprechend der Einstellung mit Suchen vor. Ähnlich wie bei der Einstellung des AvGuards können visuelle und akkustische Warnmeldungen für den AV-Scanner durch die Integration eines Zusatzprogramms konfiguriert werden.

Nach der Befehlszeilenreferenz von AntiVir ist es möglich, Startprogramme für Menü und Schreibtisch sowie lauffähige Skripts zu erzeugen, die in Dateibrowser integriert werden können. Das folgende ist ein Beispiel für einen Desktop-Eintrag zur Verwendung unter KDE 3. x mit Dolphin: Actions=AntiVirScan; erzeugt vom Text-Editor und gespeichert als antivir. desk, dies erlaubt allen Benutzern, einzelne Files und Directories per Rechts-Klick unter /usr/share/kde4/services/ServiceMenu zu scannen.

Das ist die avguard-Scanner-Datei. Konf in /etc/avira gestattet eine spezielle Einstellung von AvGuard und AVS. Das Ändern der Standardkonfiguration auf Desktop- und Laptop-Systemen sollte nicht notwendig sein und ist nur mit Administratorrechten möglich. Mit dem Update von AntiVir können Produktbestandteile zusätzlich aktualisiert werden. Zusätzlich wird wöchentlich eine Überprüfung auf vorhandene Aktualisierungen für das gesamte System mit Signatur, Motor, Scanner und Wächter durchgeführt.

Beide Updates werden über das Script /etc/cron.d festgelegt. Die manuelle Update-Hilfe, die Administratorrechte erfordert, kann wie nachfolgend beschrieben über das Endgerät angefordert werden. Das Update wird über die avupdate-guard-Datei konfiguriert. Standardmäßig werden die Tätigkeiten des AvUpdaters kontinuierlich in der Konfigurationsdatei avupdate.log unter /var/log nachvollzogen.

Tasks, die mit Hilfe von Cursor zu bestimmten Zeitpunkten ausgeführt werden sollen, setzen voraus, dass ein Gerät gestartet wurde und später nicht mehr ausgeführt werden kann. Bei Anacron werden Zeitstempel eingesetzt, die es ermöglichen, auch bei längerem Ausfall des Systems aufzufangen. Zum Einrichten einer Quarantäne-Zone erstellen Sie ein eigenes Installationsverzeichnis mit einem eindeutigen Administratornamen von der Befehlszeile aus und gewähren Sie der Antivir-Gruppe Lese-, Schreib- und Ausführungsberechtigungen, indem Sie die Standard-ACL ändern.

Sie sollten auch sicherstellen, dass sich das Quarantäneverzeichnis nicht in einem über DazukoFS gemounteten Ordner befindet. Sowohl für den AvGuard als auch für den Av Scanner können getrennte Bereiche eingerichtet werden. Mit mkdir an einem vom Benutzer wählbaren Speicherort anlegen: 3. die Zugangsrechte mit gotfacl auslesen: 5. die Gruppenmitgliedschaft mit der Taste CHGRAP ändern: 5.

Änderung der Zugriffsberechtigungen der antivir-Benutzergruppe und für andere mit setfacl: Wenn auch andere Benutzer, ein normaler Benutzer von avaScan, die Möglichkeit haben, die Quarantine zu nutzen und zu verwalten, müssen auch die Rechte für den Zugriff auf das Programm gesetzt werden. Nach dem Installieren sind die Kommandos getfacl und setfacl aufrufbar.

AntiVir wird über das Endgerät deinstalliert. Dazu wechselt man in das Installationsverzeichnis für das Programm in den Ordner: /usr/lib/AntiVir/guard. Darin enthalten ist das Deinstallationsskript, mit dem auch die einzelnen Produktbestandteile gelöscht werden können. Die laufenden Vorgänge werden nach Bestätigen der Anfrage von AntiVir gestoppt. Nach dem Löschen von Jobs, Einträgen zu DazukoFS in der File FTP, einzelnen Files und Verzeichnissen ist die Uninstallation fast beendet.

Dann müssen die Antivir-Benutzergruppe, Quarantänezonen und andere manuelle Änderungen am Gerät gelöscht oder wiederhergestellt werden. Mit cron, Anacron, Citron, Anacronab, Acronis oder at ist es möglich, Update- und Scan-Jobs als Hintergrund-Jobs basierend auf der Kommandozeilen-Referenz von AntiVir aufzusetzen.

Der Einsatz von AntiVir mit einer bezahlten Variante von AntiVir birgt diverse Probleme, ist aber mit der Funktionalität des Kommandozeilen-Scans verbunden. Die KMail verfügt über eine eingebaute Funktionalität zur Detektion und Einbindung von Antivirus-Software. Beim Einsatz von Evolutions und Claws-Mail ist es auch möglich, unterschiedliche Scripte zu erstellen und Mails mit einer geeigneten Einstellung zu überprüfen.

Es gibt nur die Option, einen Antiviren-Scan zuzulassen. Durch den Technologiewandel in AntiVir 3.x ist es auch notwendig, einzelne Scripte anzupassen, z.B. für KMail unter KDE: Der Einsatz von Anti-Viren-Software zur Steuerung von E-Mails kann bei fehlerhafter Einstellung zu Datenverlusten kommen.