Tools:Virusbuster: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 27: Zeile 27:
alle möglichen Optionen erhält man mit
alle möglichen Optionen erhält man mit
   ./vbscan --full-help
   ./vbscan --full-help
Nun zum Scan:


  arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
  arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
Zeile 37: Zeile 39:


Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:
Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:


         Please contact your local VirusBuster distributor.
         Please contact your local VirusBuster distributor.

Version vom 14. Juli 2006, 08:58 Uhr

Laden Sie sich Virusbuster von Virusbuster herunter

http://213.239.218.108/virusbuster/index.php

und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:

http://www.virusbuster.de/downloads/index.php

Braucht man für die Linux Scan Version wohl nicht unbedingt. (bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)


Es gibt auch neue Signaturen als exe-File zum Download: http://www.virusbuster.hu/download/VDB9.exe

Allerdimgs scheinen diese nicht für die Linuxversion verwendbar zu sein.


Nachdem Sie sich die 30 Tage Testversion auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.

Erstellen Sie in /usr/local ein Verzeichnis vbuster und kopieren Sie dann den Inhalt des Archives hinein. Schon läßt sich dort virusbuster aufrufen:

-q (quiet) damit nicht so viel dort steht

-- action="skip" damit er nicht nach jedem Fund auf eine Eingabe für die zu erfolgende Aktion wartet

alle möglichen Optionen erhält man mit

 ./vbscan --full-help

Nun zum Scan:

arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
VirusBuster Scanner 2005 1.3.0 for Linux (2006-05-08)
VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.013/11.0
(2006-05-11)
warning: virus database (vdb/vdb9.xml) is older than 14 day(s).
warning: invalid registration key/user name!
        You have to wait for 30 seconds to proceed: 25

Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:

        Please contact your local VirusBuster distributor.
 
/home/Lehrer/fiebig/virentest/Business.zip//t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/The_new_prices.zip//Text5546.exe
       iworm found: Trojan.DL.Bagle.EM ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip
       iworm found: I-Worm.Mydoom.A.Dam1 ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip//document.htm                                                                     
                                                       .pif
       iworm found: I-Worm.Mydoom.A ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped


1 target was processed  in 0:00:01 (hour:min:secs).

Summary of completed scans
---------------------------------
files (total)       |       10
  in archives       |        8

Summary of malware pieces found
---------------------------------
iworm               |        5

Summary of actions taken on alert
---------------------------------
skipped             |        5
Arktur:/usr/local/vbuster #


Leider lassen sich mit dem Windows-Virensignatur-Update die Virussignaturen nicht aktualisieren.

Eine Aktualisierungsmöglichkeit muss ich noch finden.

Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.