Tools:Antivir-Vexira: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 3: | Zeile 3: | ||
Antivir von H+BEDV Datentechnik GmbH oder Vexira von CentralCommand, einem strategischen Partner der H+BEDV Datentechnik GmbH in den USA können ebenfalls sehr einfach auf Arktur installiert werden. Testversionen können Sie sich auf den entsprechenden Seiten ( http://www.antivir.de oder http://www.centralcommand.com ) laden. Per E-Mail können Sie einen 30 Tage Evaluationskey zum Testen beantragen. Beide Programme sind identisch, sie unterscheiden sich nur in einigen Dateinamen. Vorallem der deutsche Support von H+BEDV Datentechnik GmbH ist sehr schnell und zuvorkommend. Diese Firma bietet auch Campus-Lizenzen für alle Rechner und Server einer Schule zum Festpreis an. | Antivir von H+BEDV Datentechnik GmbH oder Vexira von CentralCommand, einem strategischen Partner der H+BEDV Datentechnik GmbH in den USA können ebenfalls sehr einfach auf Arktur installiert werden. Testversionen können Sie sich auf den entsprechenden Seiten ( [http://www.antivir.de/de/produkte/antivir_server/index.html http://www.antivir.de] oder [http://www.centralcommand.com/downloads.html http://www.centralcommand.com] ) laden. Per E-Mail können Sie einen 30 Tage Evaluationskey zum Testen beantragen. Beide Programme sind identisch, sie unterscheiden sich nur in einigen Dateinamen. Vorallem der deutsche Support von H+BEDV Datentechnik GmbH ist sehr schnell und zuvorkommend. Diese Firma bietet auch Campus-Lizenzen für alle Rechner und Server einer Schule zum Festpreis an. | ||
Installation der Serverversion von Antivir: | |||
Nachdem man die entsprechende Datei auf T: kopiert hat, kopiert man mit dem MC das im Archiv enthaltene Verzeichnis in die Wurzel. Es folgt nach einem Wechsel in dieses Verzeichnis: | |||
Arktur:/antivir-server-2.1.1 # ./install | |||
Starting AntiVir for UNIX Server 2.1.1 installation... | |||
die [[Antivirvexirainstallmeldungen|vollständigen Meldungen]] und die 14 Fragen zur Installation finden Sie hier! | |||
Here are some commands that you should remember... | |||
AvGuard | |||
======= | |||
configure: /usr/lib/AntiVir/configavguard | |||
start: /usr/lib/AntiVir/avguard start | |||
stop: /usr/lib/AntiVir/avguard stop | |||
check: /usr/lib/AntiVir/avguard status | |||
Automatic Internet Updater | |||
========================== | |||
start: /usr/lib/AntiVir/avupdater start | |||
stop: /usr/lib/AntiVir/avupdater stop | |||
check: /usr/lib/AntiVir/avupdater status | |||
... | |||
If you have any license key files, please copy them to /usr/lib/AntiVir | |||
before running the software. Without a valid license key, it will | |||
run in DEMO mode. | |||
Arktur:/antivir-server-2.1.1 # | |||
Hat man es gekauft, bzw. den Evaluationskey erhalten, kopiert man die in server.zip enthaltenen Dateien von T: (/home/tmp) nach /usr/lib/AntiVir | |||
Den Erfolg kann man kontrollieren mit: | |||
Arktur:/ # antivir --version | |||
6.26.0.3 | |||
operating system: Linux (glibc 2.2) | |||
product version: 2.1.1-0 | |||
engine version: 6.26.0.3 | |||
packlib version: 2.0.3.12 (supports 24 formats) | |||
vdf version: 6.26.0.3 | |||
Warning: the file "antivir.vdf" is more than 14 days old | |||
product: AntiVir Server | |||
key file: HBEDV.KEY | |||
registered user: Evaluationslizenz (Server) | |||
serial number: 0000149999 | |||
key expires: 6 Aug 2004 | |||
run mode: COMMERCIAL | |||
product: AntiVir Workstation | |||
key file: HBEDV.KEY | |||
registered user: Evaluationslizenz (Server) | |||
serial number: 0000149999 | |||
key expires: 6 Aug 2004 | |||
run mode: COMMERCIAL | |||
product: AntiVir (command line scanner) | |||
key file: HBEDV.KEY | |||
registered user: Evaluationslizenz (Server) | |||
serial number: 0000149999 | |||
key expires: 6 Aug 2004 | |||
run mode: COMMERCIAL | |||
Arktur:/ # | |||
Scannen kann man nun auch: | |||
Arktur:/ # antivir -s -z /home/virus | |||
AntiVir / Linux Version 2.1.1-0 | |||
Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH. | |||
All rights reserved. | |||
Loading /usr/lib/AntiVir/antivir.vdf ... | |||
Warnung: Die Datei "antivir.vdf" ist älter als 14 Tage. | |||
VDF-Version: 6.26.0.3 vom 15 Jun 2004 | |||
AntiVir-Lizenz: 149999 für Evaluationslizenz (Server) | |||
Prüfe Laufwerk/Pfad (list): /home/virus | |||
/home/virus/stoned.com | |||
Datum: 21.07.2004 Zeit: 16:02:54 Größe: 512 | |||
ALERT: [Stoned #2 virus] /home/virus/stoned.com <<< Contains code of the Stoned #2 virus | |||
/home/virus/vacsina.com | |||
Datum: 21.07.2004 Zeit: 16:02:54 Größe: 7542 | |||
ALERT: [Vacsina-Exe2Com virus] /home/virus/vacsina.com <<< Contains code of the Vacsina-Exe2Com virus | |||
/home/virus/yankee.exe | |||
Datum: 21.07.2004 Zeit: 16:02:54 Größe: 3893 | |||
ALERT: [Yankee #6 virus] /home/virus/yankee.exe <<< Contains code of the Yankee #6 virus | |||
/home/virus/attrinf.exe | |||
Datum: 21.07.2004 Zeit: 16:02:54 Größe: 3066 | |||
ALERT: [Tequila virus] /home/virus/attrinf.exe <<< Contains code of the Tequila virus | |||
/home/virus/tequila.com | |||
Datum: 10.11.1991 Zeit: 17:56:02 Größe: 3066 | |||
ALERT: [Tequila virus] /home/virus/tequila.com <<< Contains code of the Tequila virus | |||
----- Suchergebnisse ----- | |||
Verzeichnisse: 1 | |||
Dateien: 7 | |||
Alarme: 5 | |||
Verdächtig: 0 | |||
Repariert: 0 | |||
Gelöscht: 0 | |||
Umbenannt: 0 | |||
Benötigte Zeit: 00:00:01 | |||
-------------------------- | |||
Vielen Dank für den Einsatz von AntiVir. | |||
Arktur:/ # | |||
Um den Scan von /home nicht zu lange dauern zu lassen, kann man | |||
antivir /home -s -z --allfiles --exclude=/home/adm --exclude=/home/www | |||
benutzen. Alle Optionen erhält man mit antivir --help. | |||
Man kann nun auch den Wächter starten und dann mal probieren, ob man noch infizierte Files kopieren kann: | |||
Arktur:/ # avguard start | |||
Starting AntiVir: avguard-serverWarning: the file "antivir.vdf" is more than 14 days old. | |||
Arktur:/ # cp /virus/*.* /home/virus | |||
cp: reguläre Datei »/home/virus/attrinf.exe« kann nicht angelegt werden: Die Operation ist nicht erlaubt | |||
cp: reguläre Datei »/home/virus/attrinf.~xe« kann nicht angelegt werden: Die Operation ist nicht erlaubt | |||
cp: reguläre Datei »/home/virus/stoned.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt | |||
cp: reguläre Datei »/home/virus/stoned.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt | |||
cp: reguläre Datei »/home/virus/tequila.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt | |||
cp: reguläre Datei »/home/virus/tequila.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt | |||
Arktur:/ # | |||
Mit Viren geht nun nix mehr! | |||
Ein Update bekommt man mit | |||
antivir --update | |||
oder man startet den Internetupdater. | |||
In den Optionen von Antivir kann man auch die vorhandenen Dateien in eine CRC-Datenbank aufnehmen - das dürfte dann, auf die Systemverzeichnisse angewendet, auch vor rootkits schützen. | |||
Da man Ordner aus dem Scanvorgang ausnehmen kann, mehrere Ordner einschließen kann, per E-Mail informiert wird, | |||
es automatsiche Updates gibt u.s.w. ist Antivir in der Serverversion im Vergleich zu den anderen von mir installierten Programmen schon zu empfehlen. Aber auf Grund der Kosten wird es für meine Schule wohl leider nicht in Frage kommen. | |||
Eine Alternative wäre noch die Vexira- (oder Antivir) Linux-Workstation Version. Es wurde bei Vexira-Workstation die gleiche Installationsroutine aufgerufen, wie bei der Server-Version von Antivir. Es stehen also auch der Wächter und der Updater neben dem Komandozeilenscanner zur Verfügung. Aber darf man das? | |||
Aufruf: antivir [Optionen] [Pfad] vexira [Optionen] [Pfad] | |||
Hilfe: antivir --help  vexira --help | |||
Programm: /usr/lib/AntiVir /usr/lib/Vexira | |||
Siganturen: /usr/lib/AntiVir /usr/lib/Vexira | |||
Update: antivir --update vexira --update | |||
[[Tools:Virenschutz|zurück]] | |||
--[[Benutzer:JFiebig|JFiebig]] 11:32, 23. Jun 2005 (CEST) |
Version vom 23. Juni 2005, 09:32 Uhr
Antivir / Vexira
Antivir von H+BEDV Datentechnik GmbH oder Vexira von CentralCommand, einem strategischen Partner der H+BEDV Datentechnik GmbH in den USA können ebenfalls sehr einfach auf Arktur installiert werden. Testversionen können Sie sich auf den entsprechenden Seiten ( http://www.antivir.de oder http://www.centralcommand.com ) laden. Per E-Mail können Sie einen 30 Tage Evaluationskey zum Testen beantragen. Beide Programme sind identisch, sie unterscheiden sich nur in einigen Dateinamen. Vorallem der deutsche Support von H+BEDV Datentechnik GmbH ist sehr schnell und zuvorkommend. Diese Firma bietet auch Campus-Lizenzen für alle Rechner und Server einer Schule zum Festpreis an.
Installation der Serverversion von Antivir:
Nachdem man die entsprechende Datei auf T: kopiert hat, kopiert man mit dem MC das im Archiv enthaltene Verzeichnis in die Wurzel. Es folgt nach einem Wechsel in dieses Verzeichnis:
Arktur:/antivir-server-2.1.1 # ./install Starting AntiVir for UNIX Server 2.1.1 installation...
die vollständigen Meldungen und die 14 Fragen zur Installation finden Sie hier!
Here are some commands that you should remember... AvGuard ======= configure: /usr/lib/AntiVir/configavguard start: /usr/lib/AntiVir/avguard start stop: /usr/lib/AntiVir/avguard stop check: /usr/lib/AntiVir/avguard status Automatic Internet Updater ========================== start: /usr/lib/AntiVir/avupdater start stop: /usr/lib/AntiVir/avupdater stop check: /usr/lib/AntiVir/avupdater status ... If you have any license key files, please copy them to /usr/lib/AntiVir before running the software. Without a valid license key, it will run in DEMO mode. Arktur:/antivir-server-2.1.1 #
Hat man es gekauft, bzw. den Evaluationskey erhalten, kopiert man die in server.zip enthaltenen Dateien von T: (/home/tmp) nach /usr/lib/AntiVir
Den Erfolg kann man kontrollieren mit:
Arktur:/ # antivir --version 6.26.0.3 operating system: Linux (glibc 2.2) product version: 2.1.1-0 engine version: 6.26.0.3 packlib version: 2.0.3.12 (supports 24 formats) vdf version: 6.26.0.3 Warning: the file "antivir.vdf" is more than 14 days old product: AntiVir Server key file: HBEDV.KEY registered user: Evaluationslizenz (Server) serial number: 0000149999 key expires: 6 Aug 2004 run mode: COMMERCIAL product: AntiVir Workstation key file: HBEDV.KEY registered user: Evaluationslizenz (Server) serial number: 0000149999 key expires: 6 Aug 2004 run mode: COMMERCIAL product: AntiVir (command line scanner) key file: HBEDV.KEY registered user: Evaluationslizenz (Server) serial number: 0000149999 key expires: 6 Aug 2004 run mode: COMMERCIAL Arktur:/ #
Scannen kann man nun auch:
Arktur:/ # antivir -s -z /home/virus AntiVir / Linux Version 2.1.1-0 Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH. All rights reserved. Loading /usr/lib/AntiVir/antivir.vdf ... Warnung: Die Datei "antivir.vdf" ist älter als 14 Tage. VDF-Version: 6.26.0.3 vom 15 Jun 2004 AntiVir-Lizenz: 149999 für Evaluationslizenz (Server) Prüfe Laufwerk/Pfad (list): /home/virus /home/virus/stoned.com Datum: 21.07.2004 Zeit: 16:02:54 Größe: 512 ALERT: [Stoned #2 virus] /home/virus/stoned.com <<< Contains code of the Stoned #2 virus /home/virus/vacsina.com Datum: 21.07.2004 Zeit: 16:02:54 Größe: 7542 ALERT: [Vacsina-Exe2Com virus] /home/virus/vacsina.com <<< Contains code of the Vacsina-Exe2Com virus /home/virus/yankee.exe Datum: 21.07.2004 Zeit: 16:02:54 Größe: 3893 ALERT: [Yankee #6 virus] /home/virus/yankee.exe <<< Contains code of the Yankee #6 virus /home/virus/attrinf.exe Datum: 21.07.2004 Zeit: 16:02:54 Größe: 3066 ALERT: [Tequila virus] /home/virus/attrinf.exe <<< Contains code of the Tequila virus /home/virus/tequila.com Datum: 10.11.1991 Zeit: 17:56:02 Größe: 3066 ALERT: [Tequila virus] /home/virus/tequila.com <<< Contains code of the Tequila virus ----- Suchergebnisse ----- Verzeichnisse: 1 Dateien: 7 Alarme: 5 Verdächtig: 0 Repariert: 0 Gelöscht: 0 Umbenannt: 0 Benötigte Zeit: 00:00:01 -------------------------- Vielen Dank für den Einsatz von AntiVir. Arktur:/ #
Um den Scan von /home nicht zu lange dauern zu lassen, kann man
antivir /home -s -z --allfiles --exclude=/home/adm --exclude=/home/www
benutzen. Alle Optionen erhält man mit antivir --help.
Man kann nun auch den Wächter starten und dann mal probieren, ob man noch infizierte Files kopieren kann:
Arktur:/ # avguard start Starting AntiVir: avguard-serverWarning: the file "antivir.vdf" is more than 14 days old. Arktur:/ # cp /virus/*.* /home/virus cp: reguläre Datei »/home/virus/attrinf.exe« kann nicht angelegt werden: Die Operation ist nicht erlaubt cp: reguläre Datei »/home/virus/attrinf.~xe« kann nicht angelegt werden: Die Operation ist nicht erlaubt cp: reguläre Datei »/home/virus/stoned.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt cp: reguläre Datei »/home/virus/stoned.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt cp: reguläre Datei »/home/virus/tequila.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt cp: reguläre Datei »/home/virus/tequila.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt Arktur:/ #
Mit Viren geht nun nix mehr!
Ein Update bekommt man mit
antivir --update
oder man startet den Internetupdater.
In den Optionen von Antivir kann man auch die vorhandenen Dateien in eine CRC-Datenbank aufnehmen - das dürfte dann, auf die Systemverzeichnisse angewendet, auch vor rootkits schützen.
Da man Ordner aus dem Scanvorgang ausnehmen kann, mehrere Ordner einschließen kann, per E-Mail informiert wird,
es automatsiche Updates gibt u.s.w. ist Antivir in der Serverversion im Vergleich zu den anderen von mir installierten Programmen schon zu empfehlen. Aber auf Grund der Kosten wird es für meine Schule wohl leider nicht in Frage kommen.
Eine Alternative wäre noch die Vexira- (oder Antivir) Linux-Workstation Version. Es wurde bei Vexira-Workstation die gleiche Installationsroutine aufgerufen, wie bei der Server-Version von Antivir. Es stehen also auch der Wächter und der Updater neben dem Komandozeilenscanner zur Verfügung. Aber darf man das?
Aufruf: antivir [Optionen] [Pfad] vexira [Optionen] [Pfad]
Hilfe: antivir --help  vexira --help
Programm: /usr/lib/AntiVir /usr/lib/Vexira
Siganturen: /usr/lib/AntiVir /usr/lib/Vexira
Update: antivir --update vexira --update
--JFiebig 11:32, 23. Jun 2005 (CEST)