Tools:Virusbuster

Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.

Laden Sie sich die Testversion von Virusbuster herunter

http://213.239.218.108/virusbuster/index.php

oder direkt:

http://213.239.218.108/virusbuster/katalog394/seite2.php

bzw.:

ftp://virusbuster.hu/pub2006/vbuster/linux/

und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:

http://www.virusbuster.de/downloads/index.php

Braucht man für die Linux Scan Version wohl nicht unbedingt. (bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)

Es gibt auch neue Signaturen zum Download: ftp://virusbuster.hu/pub2006/vbuster/vdb.9/

Dabei benötigt man nur die fehlenden *.vdb Dateien, sowie die daily.vbd, die vb.idx und die vdb9.xml. Das Update kann aber auch per mitgeliefertem Script durchgeführt werden (siehe unten).

Die Windows-Signatur-Updates (als exe unter http://www.virusbuster.hu/download/VDB9.exe verfügbar) sind ebenfalls für die Linuxversion verwendbar, wenn man die Dateinamen alle in Kleinschreibung umwandelt.

Bei dem Update ist zu beachten, dass man ggf. auch schon vorhandene Signaturdateien ersetzen muss, wenn sich deren Checksumme verändert hat. (bei mir waren das die schon vorhandenen vb-009.vdb und vb-010.vdb)

Nachdem Sie sich die 30 Tage Testversion vbscan-1.3.0-4.3.7-linux.tar.gz auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.

Erstellen Sie in /usr/local ein Verzeichnis vbuster und kopieren Sie dann den Inhalt des Archives hinein. Schon läßt sich dort virusbuster aufrufen:

-q (quiet) damit nicht so viel dort steht

-- action="skip" damit er nicht nach jedem Fund auf eine Eingabe für die zu erfolgende Aktion wartet

alle möglichen Optionen erhält man mit

 ./vbscan --full-help

Nun zum Scan:

arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
VirusBuster Scanner 2005 1.3.0 for Linux (2006-05-08)
VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.013/11.0
(2006-05-11)

nach dem Signaturupdate:

VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.024/11.0 (2006-07-13)

und weiter mit:

warning: virus database (vdb/vdb9.xml) is older than 14 day(s).
warning: invalid registration key/user name!
        You have to wait for 30 seconds to proceed: 25

Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:

        Please contact your local VirusBuster distributor.
 
/home/Lehrer/fiebig/virentest/Business.zip//t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/The_new_prices.zip//Text5546.exe
       iworm found: Trojan.DL.Bagle.EM ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip
       iworm found: I-Worm.Mydoom.A.Dam1 ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip//document.htm                                                                     
                                                       .pif
       iworm found: I-Worm.Mydoom.A ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped


1 target was processed  in 0:00:01 (hour:min:secs).

Summary of completed scans
---------------------------------
files (total)       |       10
  in archives       |        8

Summary of malware pieces found
---------------------------------
iworm               |        5

Summary of actions taken on alert
---------------------------------
skipped             |        5
Arktur:/usr/local/vbuster #

Die Aktualisierung erfolgt durch den Aufruf:

 /usr/local/vbuster/vdbupdate.sh -p

Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.

Preise findet man unter: http://213.239.218.108/www.virusbuster.de/katalog334/seite1.php

oder einfach

http://www.virusbuster.de