Tools:Antivir-Vexira

Aus Delixs
(Weitergeleitet von Antivir / Vexira)
Zur Navigation springen Zur Suche springen


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


Antivir / Vexira

Antivir von H+BEDV Datentechnik GmbH oder Vexira von CentralCommand, einem strategischen Partner der H+BEDV Datentechnik GmbH in den USA können ebenfalls sehr einfach auf Arktur installiert werden. Testversionen können Sie sich auf den entsprechenden Seiten ( http://www.antivir.de oder http://www.centralcommand.com ) laden. Per E-Mail können Sie einen 30 Tage Evaluationskey zum Testen beantragen. Beide Programme sind identisch, sie unterscheiden sich nur in einigen Dateinamen. Vorallem der deutsche Support von H+BEDV Datentechnik GmbH ist sehr schnell und zuvorkommend. Diese Firma bietet auch Campus-Lizenzen für alle Rechner und Server einer Schule zum Festpreis an.

Installation der Serverversion von Antivir:

Nachdem man die entsprechende Datei auf T: kopiert hat, kopiert man mit dem MC das im Archiv enthaltene Verzeichnis in die Wurzel. Es folgt nach einem Wechsel in dieses Verzeichnis: 

 Arktur:/antivir-server-2.1.1 # ./install
 
 Starting AntiVir for UNIX Server 2.1.1 installation...


die vollständigen Meldungen und die 14 Fragen zur Installation finden Sie hier! 


 Here are some commands that you should remember...
 
 AvGuard
 =======
 configure:  /usr/lib/AntiVir/configavguard
 start:      /usr/lib/AntiVir/avguard start
 stop:       /usr/lib/AntiVir/avguard stop
 check:      /usr/lib/AntiVir/avguard status
 
 Automatic Internet Updater
 ==========================
 start:      /usr/lib/AntiVir/avupdater start
 stop:       /usr/lib/AntiVir/avupdater stop
 check:      /usr/lib/AntiVir/avupdater status
 
 ...
 
 If you have any license key files, please copy them to /usr/lib/AntiVir
 before running the software. Without a valid license key, it will
 run in DEMO mode.
 
 Arktur:/antivir-server-2.1.1 #

Hat man es gekauft, bzw. den Evaluationskey erhalten, kopiert man die in server.zip enthaltenen Dateien von T: (/home/tmp) nach /usr/lib/AntiVir

Den Erfolg kann man kontrollieren mit: 

 Arktur:/ # antivir --version
 6.26.0.3
 operating system: Linux (glibc 2.2)
 product version:  2.1.1-0
 engine version:   6.26.0.3
 packlib version:  2.0.3.12 (supports 24 formats)
 vdf version:      6.26.0.3
 
 Warning: the file "antivir.vdf" is more than 14 days old
 
 product:          AntiVir Server
 key file:         HBEDV.KEY
 registered user:  Evaluationslizenz (Server)
 serial number:    0000149999
 key expires:      6 Aug 2004
 run mode:         COMMERCIAL
 
 product:          AntiVir Workstation
 key file:         HBEDV.KEY
 registered user:  Evaluationslizenz (Server)
 serial number:    0000149999
 key expires:      6 Aug 2004
 run mode:         COMMERCIAL
 
 product:          AntiVir (command line scanner)
 key file:         HBEDV.KEY
 registered user:  Evaluationslizenz (Server)
 serial number:    0000149999
 key expires:      6 Aug 2004
 run mode:         COMMERCIAL
 Arktur:/ #

Scannen kann man nun auch: 

 Arktur:/ # antivir -s -z /home/virus
 AntiVir / Linux Version 2.1.1-0
 Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.
 All rights reserved.
 
 Loading /usr/lib/AntiVir/antivir.vdf ...
 
 Warnung: Die Datei "antivir.vdf" ist älter als 14 Tage.
 
 VDF-Version: 6.26.0.3 vom 15 Jun 2004
 
 AntiVir-Lizenz: 149999 für Evaluationslizenz (Server)
 
 Prüfe Laufwerk/Pfad (list): /home/virus
 /home/virus/stoned.com
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 512
 ALERT: [Stoned #2 virus] /home/virus/stoned.com <<< Contains code of the Stoned #2 virus
 
 /home/virus/vacsina.com
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 7542
 ALERT: [Vacsina-Exe2Com virus] /home/virus/vacsina.com <<< Contains code of the Vacsina-Exe2Com virus
 
 /home/virus/yankee.exe
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 3893
 ALERT: [Yankee #6 virus] /home/virus/yankee.exe <<< Contains code of the Yankee #6 virus
 
 /home/virus/attrinf.exe
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 3066
 ALERT: [Tequila virus] /home/virus/attrinf.exe <<< Contains code of the Tequila virus
 
 /home/virus/tequila.com
 Datum: 10.11.1991  Zeit: 17:56:02  Größe: 3066
 ALERT: [Tequila virus] /home/virus/tequila.com <<< Contains code of the Tequila virus
 
 
 ----- Suchergebnisse -----
  Verzeichnisse:        1
        Dateien:        7
         Alarme:        5
     Verdächtig:        0
      Repariert:        0
       Gelöscht:        0
      Umbenannt:        0
  Benötigte Zeit: 00:00:01
 --------------------------
 Vielen Dank für den Einsatz von AntiVir.
 Arktur:/ #

Um den Scan von /home nicht zu lange dauern zu lassen, kann man 

 antivir /home -s -z --allfiles --exclude=/home/adm --exclude=/home/www

benutzen. Alle Optionen erhält man mit antivir --help.

Man kann nun auch den Wächter starten und dann mal probieren, ob man noch infizierte Files kopieren kann: 

 Arktur:/ # avguard start
 Starting AntiVir: avguard-serverWarning: the file "antivir.vdf" is more than 14 days old.
 Arktur:/ # cp /virus/*.* /home/virus
 cp: reguläre Datei »/home/virus/attrinf.exe« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/attrinf.~xe« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/stoned.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/stoned.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/tequila.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/tequila.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 Arktur:/ #

Mit Viren geht nun nix mehr!

Ein Update bekommt man mit 

 antivir --update

oder man startet den Internetupdater.

In den Optionen von Antivir kann man auch die vorhandenen Dateien in eine CRC-Datenbank aufnehmen - das dürfte dann, auf die Systemverzeichnisse angewendet, auch vor rootkits schützen.

Da man Ordner aus dem Scanvorgang ausnehmen kann, mehrere Ordner einschließen kann, per E-Mail informiert wird,

es automatsiche Updates gibt u.s.w. ist Antivir in der Serverversion im Vergleich zu den anderen von mir installierten Programmen schon zu empfehlen. Aber auf Grund der Kosten wird es für meine Schule wohl leider nicht in Frage kommen.

Eine Alternative wäre noch die Vexira- (oder Antivir) Linux-Workstation Version. Es wurde bei Vexira-Workstation die gleiche Installationsroutine aufgerufen, wie bei der Server-Version von Antivir. Es stehen also auch der Wächter und der Updater neben dem Komandozeilenscanner zur Verfügung. Aber darf man das?


Aufruf:          antivir [Optionen] [Pfad]    vexira [Optionen] [Pfad]

Hilfe:            antivir --help                    vexira --help

Programm:    /usr/lib/AntiVir                /usr/lib/Vexira

Siganturen:   /usr/lib/AntiVir                /usr/lib/Vexira

Update:        antivir --update                vexira --update


zurück


--JFiebig 11:32, 23. Jun 2005 (CEST)


zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Tools:Antivir-Vexira&oldid=8859