Tools:Virusbuster: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 7: Zeile 7:
http://www.virusbuster.de/downloads/index.php
http://www.virusbuster.de/downloads/index.php


Braucht man für die Linux Scan Version wohl nicht unbedingt.
(bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)
(bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)




Es gibt auch neue Signaturen als exe-File zum Download:
Es gibt auch neue Signaturen als exe-File zum Download:
http://www.virusbuster.hu/download/VDB9.exe
Allerdimgs scheinen diese nicht für die Linuxversion verwendbar zu sein.
Nachdem Sie sich die 30 Tage Testversion auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.
Erstellen Sie in /usr/local ein Verzeichnis vbuster und kopieren Sie dann den Inhalt des Archives hinein. Schon läßt sich dort virusbuster aufrufen:
-q                (quiet) damit nicht so viel dort steht
-- action="skip"  damit er nicht nach jedem Fund auf eine Eingabe für die zu erfolgende          Aktion wartet
arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
VirusBuster Scanner 2005 1.3.0 for Linux (2006-05-08)
VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.013/11.0
(2006-05-11)
warning: virus database (vdb/vdb9.xml) is older than 14 day(s).
warning: invalid registration key/user name!
        You have to wait for 30 seconds to proceed: 25
Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:
        Please contact your local VirusBuster distributor.
 
/home/Lehrer/fiebig/virentest/Business.zip//t_535475.exe
        iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped
/home/Lehrer/fiebig/virentest/The_new_prices.zip//Text5546.exe
        iworm found: Trojan.DL.Bagle.EM ... (killable,deletable) skipped
/home/Lehrer/fiebig/virentest/document.zip
        iworm found: I-Worm.Mydoom.A.Dam1 ... (killable,deletable) skipped
/home/Lehrer/fiebig/virentest/document.zip//document.htm                                                                   
                                                        .pif
        iworm found: I-Worm.Mydoom.A ... (killable,deletable) skipped
/home/Lehrer/fiebig/virentest/t_535475.exe
        iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped
1 target was processed  in 0:00:01 (hour:min:secs).
Summary of completed scans
---------------------------------
files (total)      |      10
  in archives      |        8
Summary of malware pieces found
---------------------------------
iworm              |        5
Summary of actions taken on alert
---------------------------------
skipped            |        5
Arktur:/usr/local/vbuster #


http://www.virusbuster.hu/download/VDB9.exe


Leider lassen sich mit dem Windows-Virensignatur-Update die
Virussignaturen nicht aktualisieren.


Eine Aktualisierungsmöglichkeit muss ich noch finden.


Die weitere Beschreibung folgt, sobald ich das getestet habe.
Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.

Version vom 14. Juli 2006, 08:56 Uhr

Laden Sie sich Virusbuster von Virusbuster herunter

http://213.239.218.108/virusbuster/index.php

und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:

http://www.virusbuster.de/downloads/index.php

Braucht man für die Linux Scan Version wohl nicht unbedingt. (bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)


Es gibt auch neue Signaturen als exe-File zum Download: http://www.virusbuster.hu/download/VDB9.exe

Allerdimgs scheinen diese nicht für die Linuxversion verwendbar zu sein.


Nachdem Sie sich die 30 Tage Testversion auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.

Erstellen Sie in /usr/local ein Verzeichnis vbuster und kopieren Sie dann den Inhalt des Archives hinein. Schon läßt sich dort virusbuster aufrufen:

-q (quiet) damit nicht so viel dort steht -- action="skip" damit er nicht nach jedem Fund auf eine Eingabe für die zu erfolgende Aktion wartet

arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
VirusBuster Scanner 2005 1.3.0 for Linux (2006-05-08)
VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.013/11.0
(2006-05-11)
warning: virus database (vdb/vdb9.xml) is older than 14 day(s).
warning: invalid registration key/user name!
        You have to wait for 30 seconds to proceed: 25

Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:


        Please contact your local VirusBuster distributor.
 
/home/Lehrer/fiebig/virentest/Business.zip//t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/The_new_prices.zip//Text5546.exe
       iworm found: Trojan.DL.Bagle.EM ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip
       iworm found: I-Worm.Mydoom.A.Dam1 ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip//document.htm                                                                     
                                                       .pif
       iworm found: I-Worm.Mydoom.A ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped


1 target was processed  in 0:00:01 (hour:min:secs).

Summary of completed scans
---------------------------------
files (total)       |       10
  in archives       |        8

Summary of malware pieces found
---------------------------------
iworm               |        5

Summary of actions taken on alert
---------------------------------
skipped             |        5
Arktur:/usr/local/vbuster #


Leider lassen sich mit dem Windows-Virensignatur-Update die Virussignaturen nicht aktualisieren.

Eine Aktualisierungsmöglichkeit muss ich noch finden.

Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.