Administratorhandbuch:Antivirus: Unterschied zwischen den Versionen
(Rechtschreibfehler) |
(Bilder ergänzt) |
||
Zeile 16: | Zeile 16: | ||
Zuerst laden Sie sich sich von http://www.bitdefender.com aus dem Bereich ''Free Products'' die ''Bitdefender Linux Edition'' und daraus die Datei mit der Dateiendung ".run" herunter, wobei die drei "v" durch die jeweilig aktuelle Versionsnummer ersetzt werden müssen. | Zuerst laden Sie sich sich von http://www.bitdefender.com aus dem Bereich ''Free Products'' die ''Bitdefender Linux Edition'' und daraus die Datei mit der Dateiendung ".run" herunter, wobei die drei "v" durch die jeweilig aktuelle Versionsnummer ersetzt werden müssen. | ||
BitDefender-Console-Antivirus-v.v.v.linux-gcc3x. | BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i386.run | ||
Oder nutzen Sie gleich den rumänischen FTP-Server der Firma ftp://horizon.bitdefender.ro/pub/linux/free/bitdefender-console/en/ | Oder nutzen Sie gleich den rumänischen FTP-Server der Firma ftp://horizon.bitdefender.ro/pub/linux/free/bitdefender-console/en/ | ||
Zeile 26: | Zeile 26: | ||
cd /home/tmp | cd /home/tmp | ||
chmod +x BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i586.run | chmod +x BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i586.run | ||
BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i586.run | ./BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i586.run | ||
</pre> | </pre> | ||
Zeile 50: | Zeile 50: | ||
Please enter installation directory [ default = /opt ]: | Please enter installation directory [ default = /opt ]: | ||
Hier sollten Sie anstatt des vorgeschlagenen Verzeichnisses | Hier sollten Sie anstatt des vorgeschlagenen Verzeichnisses unbedingt das Verzeichnis: | ||
/usr/local | /usr/local | ||
Zeile 58: | Zeile 58: | ||
=== Starten des Virenscans === | === Starten des Virenscans === | ||
Mit dem Befehl | Mit dem folgenden Befehl starten Sie den Scan aller Homeverzeichnisse einmalig per Hand. | ||
bdc /home --arc > /var/log/bdc.log | /usr/local/bdc /home --arc > /var/log/bdc.log | ||
Die Ergebnisse werden so in die Datei ''/var/log/bdc.log'' geschrieben und können mittels ''mc'' jederzeit nachvollzogen werden. Die Datei sollte in etwa folgenden Inhalt haben: | |||
:[[Bild:Bdc1.png|Log-Ansicht]] | |||
:''Abbildung: bdc.log-Ansicht'' | |||
Sie können auch weitere Optionen, wie z.B. --disinfect (zum Beseitigen der Viren, was aber nicht immer möglich ist) benutzen. Eine vollständige Befehlsübersicht erhalten Sie mit dem Befehl | Sie können auch weitere Optionen, wie z.B. --disinfect (zum Beseitigen der Viren, was aber nicht immer möglich ist) benutzen. Eine vollständige Befehlsübersicht erhalten Sie mit dem Befehl | ||
Zeile 88: | Zeile 76: | ||
=== Kontrolle === | === Kontrolle === | ||
Um das Ergebnis bequem kontrollieren zu können, wurde ein kleines Script geschrieben, welches eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von | Um das Ergebnis bequem kontrollieren zu können, wurde ein kleines Script geschrieben, welches eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von ... herunterladen und auf dem Arktur-Schulserver als Update einspielen. Eine Anleitung finden Sie unter [[Administratorhandbuch:Updates_einspielen|Updates einspielen]] im Administratorhandbuch. | ||
Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse | |||
http://arktur/ | http://arktur/online/viruslog.cgi | ||
aufgerufen. | aufgerufen. | ||
Voraussetzung ist jedoch, dass Sie Bitdefender (wie oben genannt) nach /usr/local installiert haben und das Programm mit der Ausgabenumleitung nach /var/log/bdc.log aufrufen: | Voraussetzung ist jedoch, dass Sie Bitdefender (wie oben genannt) nach "/usr/local" installiert haben und das Programm mit der Ausgabenumleitung nach "/var/log/bdc.log" aufrufen: | ||
bdc /home --arc > /var/log/bdc.log | /usr/local/bdc /home --arc > /var/log/bdc.log | ||
: | :[[Bild:Bdc2.png|Log-Ansicht]] | ||
:''Abbildung: viruslog.cgi-Ansicht'' | |||
: | |||
:''Abbildung: | |||
Zeile 114: | Zeile 100: | ||
Wenn alles richtig konfiguriert ist, erhält man ein Update mit | Wenn alles richtig konfiguriert ist, erhält man ein Update mit | ||
bdc --update | /usr/local/bdc --update | ||
Leider ist der FTP-Server von Bitdefender immer etwas langsam. Alternativ kann man z.B. auch die Datei ftp://ftp.bitdefender.com/pub/updates/bitdefender_v7/cumulative.zip bzw. ftp://horizon.bitdefender.ro/pub/updates/bitdefender_v7/ manuell laden, ins Laufwerk T: kopieren mit dem ''mc'' öffnen und den Inhalt nach ''/usr/local/bdc/Plugins'' kopieren. | Leider ist der FTP-Server von Bitdefender immer etwas langsam. Alternativ kann man z.B. auch die Datei ftp://ftp.bitdefender.com/pub/updates/bitdefender_v7/cumulative.zip bzw. ftp://horizon.bitdefender.ro/pub/updates/bitdefender_v7/ manuell laden, ins Laufwerk T: kopieren mit dem ''mc'' öffnen und den Inhalt nach ''/usr/local/bdc/Plugins'' kopieren. | ||
Zeile 129: | Zeile 115: | ||
02 22 * * * /usr/local/bdc/bdc --update | 02 22 * * * /usr/local/bdc/bdc --update | ||
10 22 * * * /etc/ppp/inet-off > /dev/null | 10 22 * * * /etc/ppp/inet-off > /dev/null | ||
12 22 * * * /usr/local/bdc/bdc /home --arc | 12 22 * * * /usr/local/bdc/bdc /home --arc > /var/log/bdc.log | ||
Mit diesen Zeilen wird erreicht, dass jeden Tag eine Verbindung zum Internet um 22.00 Uhr hergestellt wird, 2 Minuten später wird das Update geholt, 22.10 Uhr die Verbindung wieder geschlossen und 22.12 Uhr der Scan gestartet. Sollten Sie kein DSL verwenden, kann es nötig sein, die Zeit bis zum Schließen der Internetverbindung zu verlängern. | Mit diesen Zeilen wird erreicht, dass jeden Tag eine Verbindung zum Internet um 22.00 Uhr hergestellt wird, 2 Minuten später wird das Update geholt, 22.10 Uhr die Verbindung wieder geschlossen und 22.12 Uhr der Scan gestartet. Sollten Sie kein DSL verwenden, kann es nötig sein, die Zeit bis zum Schließen der Internetverbindung zu verlängern. | ||
Beachten Sie, dass der Scan über das gesamte Home-Verzeichnis des Servers sehr lange dauern kann! | '''Beachten Sie''', dass der Scan über das gesamte Home-Verzeichnis des Servers sehr lange dauern kann! | ||
Zeile 142: | Zeile 127: | ||
<pre> | <pre> | ||
/var/log/bdc.log 5 | /var/log/bdc.log 5 | ||
</pre> | </pre> | ||
Zeile 148: | Zeile 133: | ||
:[[Bild: | :[[Bild:Bdc3.png|Rotation des Logfiles]] | ||
:''Abbildung: Rotation des Logfiles'' | :''Abbildung: Rotation des Logfiles'' | ||
=== Bekannte Probleme === | === Bekannte Probleme === | ||
Bitdefender entpackt komprimierte Dateien nach /tmp. Dabei kann es passieren, dass kein freier Platz mehr auf der Partition ist. Anzeichen dafür sind, dass das admin2-Interface nicht mehr vollständig angezeigt wird. Es kann auch passieren, dass im sysadm-Menü keine Nutzer mehr zu sehen sind. | Bitdefender entpackt komprimierte Dateien zum scannen nach "/tmp". Dabei kann es passieren, dass kein freier Platz mehr auf der Partition ist. Anzeichen dafür sind, dass das admin2-Interface nicht mehr vollständig angezeigt wird. Es kann auch passieren, dass im sysadm-Menü keine Nutzer mehr zu sehen sind. | ||
Es ist deshalb darauf zu achten, dass man keine Arktur-Images o.ä. in den zu scannenden Verzeichnissen ablegt. Sollte es passieren, dass /hda2 zu 100% belegt ist, so löscht man die sehr große temporäre Datei in /tmp. Zusätzlich kann man sich mit <code>top</code> die laufenden Programme anzeigen lassen. Man beendet Bitdefender mit | |||
bdc | Es ist deshalb darauf zu achten, dass man keine Arktur-Images o.ä. in den zu scannenden Verzeichnissen ablegt. Sollte es passieren, dass /hda2 zu 100% belegt ist, so löscht man die sehr große temporäre Datei in /tmp. Zusätzlich kann man sich mit <code>top</code> die laufenden Programme anzeigen lassen. Man beendet Bitdefender mit | ||
killall bdc | |||
Nun müssen Sie nur noch die große Datei finden, um den Überlauf zu vermeiden. Alternativ können Sie bis dahin auch auf den Parameter <code>-arc</code> (zum Scannen komprimierter Dateien) verzichten. | Nun müssen Sie nur noch die große Datei finden, um den Überlauf zu vermeiden. Alternativ können Sie bis dahin auch auf den Parameter <code>-arc</code> (zum Scannen komprimierter Dateien) verzichten. | ||
Zeile 162: | Zeile 149: | ||
=== Erweiterte Version === | === Erweiterte Version === | ||
Bitdefender bietet auch eine kostenpflichtige Server-Version | Bitdefender bietet auch eine kostenpflichtige Server-Version inclusive Wächter an. | ||
---- | ---- | ||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> |
Version vom 5. Januar 2006, 20:27 Uhr
Seite fertig: Sollten Sie Änderungsvorschläge oder Ergänzungen zu diesem Punkt haben, dann nutzen Sie bitte den Punkt Diskussion (oben). |
Bitdefender freeware
In dieser Anleitung wird die Installation eines Antivirenprogrammes auf dem Arktur-Schulserver beispielhaft beschrieben. Weitere Anleitungen zu anderen Virenscannern finden Sie unter Virenschutz im Abschnitt Tools und Anleitungen. |
Installation
Zuerst laden Sie sich sich von http://www.bitdefender.com aus dem Bereich Free Products die Bitdefender Linux Edition und daraus die Datei mit der Dateiendung ".run" herunter, wobei die drei "v" durch die jeweilig aktuelle Versionsnummer ersetzt werden müssen.
BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i386.run
Oder nutzen Sie gleich den rumänischen FTP-Server der Firma ftp://horizon.bitdefender.ro/pub/linux/free/bitdefender-console/en/ Diese Datei kopieren Sie dann auf das Laufwerk T:.
Jetzt melden Sie sich als root an und geben nacheinander folgende Befehle ein, die Sie jeweils mit Enter abschließen:
cd /home/tmp chmod +x BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i586.run ./BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i586.run
Auch hier müssen die drei "v" durch die jeweilig aktuelle Versionsnummer ersetzt werden.
Hinweis: Wenn Sie nach chmod +x einfach nur den Anfangsbuchstaben "B" eingeben und die Taste "tab" drücken, ergänzt Ihre Shell automatisch den Rest des Dateinamens.
Nun installiert sich Bitdefender. (Es werden im folgenden nur die Bildschirmausgaben genannt, bei denen eine Eingabe gefordert wird)
Den Lizenzvertrag bestätigen Sie bitte, indem Sie das Wort "accept" eintippen:
Please enter "accept" if you agree to the License Agreement. Enter anything else if you don't agree to the terms in the License Agreement. The installation process will stop. accept
Es folgt nun noch eine Frage nachdem Installationsverzeichnis:
Please enter installation directory [ default = /opt ]:
Hier sollten Sie anstatt des vorgeschlagenen Verzeichnisses unbedingt das Verzeichnis:
/usr/local
wählen. Nach kurzer Zeit ist die eigentliche Installation abgeschlossen.
Starten des Virenscans
Mit dem folgenden Befehl starten Sie den Scan aller Homeverzeichnisse einmalig per Hand.
/usr/local/bdc /home --arc > /var/log/bdc.log
Die Ergebnisse werden so in die Datei /var/log/bdc.log geschrieben und können mittels mc jederzeit nachvollzogen werden. Die Datei sollte in etwa folgenden Inhalt haben:
Sie können auch weitere Optionen, wie z.B. --disinfect (zum Beseitigen der Viren, was aber nicht immer möglich ist) benutzen. Eine vollständige Befehlsübersicht erhalten Sie mit dem Befehl
bdc --help
Kontrolle
Um das Ergebnis bequem kontrollieren zu können, wurde ein kleines Script geschrieben, welches eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von ... herunterladen und auf dem Arktur-Schulserver als Update einspielen. Eine Anleitung finden Sie unter Updates einspielen im Administratorhandbuch.
Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse
http://arktur/online/viruslog.cgi
aufgerufen.
Voraussetzung ist jedoch, dass Sie Bitdefender (wie oben genannt) nach "/usr/local" installiert haben und das Programm mit der Ausgabenumleitung nach "/var/log/bdc.log" aufrufen:
/usr/local/bdc /home --arc > /var/log/bdc.log
Hinweis: Sie können Bitdefender auch in der Mehrserverinstallation von Arktur verwenden.
Update der Virensignaturen
Wenn alles richtig konfiguriert ist, erhält man ein Update mit
/usr/local/bdc --update
Leider ist der FTP-Server von Bitdefender immer etwas langsam. Alternativ kann man z.B. auch die Datei ftp://ftp.bitdefender.com/pub/updates/bitdefender_v7/cumulative.zip bzw. ftp://horizon.bitdefender.ro/pub/updates/bitdefender_v7/ manuell laden, ins Laufwerk T: kopieren mit dem mc öffnen und den Inhalt nach /usr/local/bdc/Plugins kopieren.
Automatischer Aufruf
Als Nutzer root können Sie all diese Befehle zeitgesteuert jede Nacht automatisch ablaufen lassen. Dafür müssen Sie in die crontab eingetragen werden. Die crontab können Sie mit dem Befehl:
crontab -e
aufrufen und tragen dann zusätzlich folgende Zeilen ein:
00 22 * * * /etc/pp/inet-on ihr_Verbindungsname 02 22 * * * /usr/local/bdc/bdc --update 10 22 * * * /etc/ppp/inet-off > /dev/null 12 22 * * * /usr/local/bdc/bdc /home --arc > /var/log/bdc.log
Mit diesen Zeilen wird erreicht, dass jeden Tag eine Verbindung zum Internet um 22.00 Uhr hergestellt wird, 2 Minuten später wird das Update geholt, 22.10 Uhr die Verbindung wieder geschlossen und 22.12 Uhr der Scan gestartet. Sollten Sie kein DSL verwenden, kann es nötig sein, die Zeit bis zum Schließen der Internetverbindung zu verlängern.
Beachten Sie, dass der Scan über das gesamte Home-Verzeichnis des Servers sehr lange dauern kann!
Rotation der Logfiles
Falls Sie die letzten Scans verfolgen wollen, so können Sie das log-File in die Rotation mit aufnehmen. Dazu editieren Sie die Datei /etc/cronjobs/logfiles und ergänzen diese am Ende durch den Eintrag
/var/log/bdc.log 5
Zwischen bdc.log und der 5 sind Leerzeichen einzufügen. Die 5 bedeutet, dass das Logfile gesichert wird wenn es größer als 5 Bytes ist, was auch bei einem virenfreien System der Fall sein sollte. Damit werden die Logfiles der letzten 10 Tage aufgehoben.
Bekannte Probleme
Bitdefender entpackt komprimierte Dateien zum scannen nach "/tmp". Dabei kann es passieren, dass kein freier Platz mehr auf der Partition ist. Anzeichen dafür sind, dass das admin2-Interface nicht mehr vollständig angezeigt wird. Es kann auch passieren, dass im sysadm-Menü keine Nutzer mehr zu sehen sind.
Es ist deshalb darauf zu achten, dass man keine Arktur-Images o.ä. in den zu scannenden Verzeichnissen ablegt. Sollte es passieren, dass /hda2 zu 100% belegt ist, so löscht man die sehr große temporäre Datei in /tmp. Zusätzlich kann man sich mit top
die laufenden Programme anzeigen lassen. Man beendet Bitdefender mit
killall bdc
Nun müssen Sie nur noch die große Datei finden, um den Überlauf zu vermeiden. Alternativ können Sie bis dahin auch auf den Parameter -arc
(zum Scannen komprimierter Dateien) verzichten.
Erweiterte Version
Bitdefender bietet auch eine kostenpflichtige Server-Version inclusive Wächter an.