Tools:Antivir-Vexira: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Zeile 168: Zeile 168:
Programm:    /usr/lib/AntiVir                /usr/lib/Vexira
Programm:    /usr/lib/AntiVir                /usr/lib/Vexira


Siganturen:   /usr/lib/AntiVir     /usr/lib/Vexira
Siganturen:   /usr/lib/AntiVir                /usr/lib/Vexira


Update:        antivir --update     vexira --update
Update:        antivir --update                vexira --update





Version vom 23. Juni 2005, 10:02 Uhr

Antivir / Vexira

Antivir von H+BEDV Datentechnik GmbH oder Vexira von CentralCommand, einem strategischen Partner der H+BEDV Datentechnik GmbH in den USA können ebenfalls sehr einfach auf Arktur installiert werden. Testversionen können Sie sich auf den entsprechenden Seiten ( http://www.antivir.de oder http://www.centralcommand.com ) laden. Per E-Mail können Sie einen 30 Tage Evaluationskey zum Testen beantragen. Beide Programme sind identisch, sie unterscheiden sich nur in einigen Dateinamen. Vorallem der deutsche Support von H+BEDV Datentechnik GmbH ist sehr schnell und zuvorkommend. Diese Firma bietet auch Campus-Lizenzen für alle Rechner und Server einer Schule zum Festpreis an.

Installation der Serverversion von Antivir:

Nachdem man die entsprechende Datei auf T: kopiert hat, kopiert man mit dem MC das im Archiv enthaltene Verzeichnis in die Wurzel. Es folgt nach einem Wechsel in dieses Verzeichnis:

 Arktur:/antivir-server-2.1.1 # ./install
 
 Starting AntiVir for UNIX Server 2.1.1 installation...


die vollständigen Meldungen und die 14 Fragen zur Installation finden Sie hier!


 Here are some commands that you should remember...
 
 AvGuard
 =======
 configure:  /usr/lib/AntiVir/configavguard
 start:      /usr/lib/AntiVir/avguard start
 stop:       /usr/lib/AntiVir/avguard stop
 check:      /usr/lib/AntiVir/avguard status
 
 Automatic Internet Updater
 ==========================
 start:      /usr/lib/AntiVir/avupdater start
 stop:       /usr/lib/AntiVir/avupdater stop
 check:      /usr/lib/AntiVir/avupdater status
 
 ...
 
 If you have any license key files, please copy them to /usr/lib/AntiVir
 before running the software. Without a valid license key, it will
 run in DEMO mode.
 
 Arktur:/antivir-server-2.1.1 #

Hat man es gekauft, bzw. den Evaluationskey erhalten, kopiert man die in server.zip enthaltenen Dateien von T: (/home/tmp) nach /usr/lib/AntiVir

Den Erfolg kann man kontrollieren mit:

 Arktur:/ # antivir --version
 6.26.0.3
 operating system: Linux (glibc 2.2)
 product version:  2.1.1-0
 engine version:   6.26.0.3
 packlib version:  2.0.3.12 (supports 24 formats)
 vdf version:      6.26.0.3
 
 Warning: the file "antivir.vdf" is more than 14 days old
 
 product:          AntiVir Server
 key file:         HBEDV.KEY
 registered user:  Evaluationslizenz (Server)
 serial number:    0000149999
 key expires:      6 Aug 2004
 run mode:         COMMERCIAL
 
 product:          AntiVir Workstation
 key file:         HBEDV.KEY
 registered user:  Evaluationslizenz (Server)
 serial number:    0000149999
 key expires:      6 Aug 2004
 run mode:         COMMERCIAL
 
 product:          AntiVir (command line scanner)
 key file:         HBEDV.KEY
 registered user:  Evaluationslizenz (Server)
 serial number:    0000149999
 key expires:      6 Aug 2004
 run mode:         COMMERCIAL
 Arktur:/ #

Scannen kann man nun auch:

 Arktur:/ # antivir -s -z /home/virus
 AntiVir / Linux Version 2.1.1-0
 Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.
 All rights reserved.
 
 Loading /usr/lib/AntiVir/antivir.vdf ...
 
 Warnung: Die Datei "antivir.vdf" ist älter als 14 Tage.
 
 VDF-Version: 6.26.0.3 vom 15 Jun 2004
 
 AntiVir-Lizenz: 149999 für Evaluationslizenz (Server)
 
 Prüfe Laufwerk/Pfad (list): /home/virus
 /home/virus/stoned.com
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 512
 ALERT: [Stoned #2 virus] /home/virus/stoned.com <<< Contains code of the Stoned #2 virus
 
 /home/virus/vacsina.com
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 7542
 ALERT: [Vacsina-Exe2Com virus] /home/virus/vacsina.com <<< Contains code of the Vacsina-Exe2Com virus
 
 /home/virus/yankee.exe
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 3893
 ALERT: [Yankee #6 virus] /home/virus/yankee.exe <<< Contains code of the Yankee #6 virus
 
 /home/virus/attrinf.exe
 Datum: 21.07.2004  Zeit: 16:02:54  Größe: 3066
 ALERT: [Tequila virus] /home/virus/attrinf.exe <<< Contains code of the Tequila virus
 
 /home/virus/tequila.com
 Datum: 10.11.1991  Zeit: 17:56:02  Größe: 3066
 ALERT: [Tequila virus] /home/virus/tequila.com <<< Contains code of the Tequila virus
 
 
 ----- Suchergebnisse -----
  Verzeichnisse:        1
        Dateien:        7
         Alarme:        5
     Verdächtig:        0
      Repariert:        0
       Gelöscht:        0
      Umbenannt:        0
  Benötigte Zeit: 00:00:01
 --------------------------
 Vielen Dank für den Einsatz von AntiVir.
 Arktur:/ #

Um den Scan von /home nicht zu lange dauern zu lassen, kann man

 antivir /home -s -z --allfiles --exclude=/home/adm --exclude=/home/www

benutzen. Alle Optionen erhält man mit antivir --help.

Man kann nun auch den Wächter starten und dann mal probieren, ob man noch infizierte Files kopieren kann:

 Arktur:/ # avguard start
 Starting AntiVir: avguard-serverWarning: the file "antivir.vdf" is more than 14 days old.
 Arktur:/ # cp /virus/*.* /home/virus
 cp: reguläre Datei »/home/virus/attrinf.exe« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/attrinf.~xe« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/stoned.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/stoned.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/tequila.com« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 cp: reguläre Datei »/home/virus/tequila.vir« kann nicht angelegt werden: Die Operation ist nicht erlaubt
 Arktur:/ #

Mit Viren geht nun nix mehr!

Ein Update bekommt man mit

 antivir --update

oder man startet den Internetupdater.

In den Optionen von Antivir kann man auch die vorhandenen Dateien in eine CRC-Datenbank aufnehmen - das dürfte dann, auf die Systemverzeichnisse angewendet, auch vor rootkits schützen.

Da man Ordner aus dem Scanvorgang ausnehmen kann, mehrere Ordner einschließen kann, per E-Mail informiert wird,

es automatsiche Updates gibt u.s.w. ist Antivir in der Serverversion im Vergleich zu den anderen von mir installierten Programmen schon zu empfehlen. Aber auf Grund der Kosten wird es für meine Schule wohl leider nicht in Frage kommen.

Eine Alternative wäre noch die Vexira- (oder Antivir) Linux-Workstation Version. Es wurde bei Vexira-Workstation die gleiche Installationsroutine aufgerufen, wie bei der Server-Version von Antivir. Es stehen also auch der Wächter und der Updater neben dem Komandozeilenscanner zur Verfügung. Aber darf man das?


Aufruf:          antivir [Optionen] [Pfad]    vexira [Optionen] [Pfad]

Hilfe:            antivir --help                    vexira --help

Programm:    /usr/lib/AntiVir                /usr/lib/Vexira

Siganturen:   /usr/lib/AntiVir                /usr/lib/Vexira

Update:        antivir --update                vexira --update


zurück


--JFiebig 11:32, 23. Jun 2005 (CEST)