Tools:Virusbuster: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:


http://213.239.218.108/virusbuster/katalog394/seite2.php
http://213.239.218.108/virusbuster/katalog394/seite2.php
bzw.:
ftp://virusbuster.hu/pub2006/vbuster/linux/


und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:
und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:
Zeile 15: Zeile 19:




Es gibt auch neue Signaturen als exe-File zum Download:
Es gibt auch neue Signaturen zum Download:
http://www.virusbuster.hu/download/VDB9.exe
ftp://virusbuster.hu/pub2006/vbuster/vdb.9/
 
Dabei benötigt man nur die fehlenden *.vdb Dateien, sowie die daily.vbd, die vb.idx und die vdb9.xml.
Ein Script würde das Update vereinfachen.


Allerdings scheinen diese nicht für die Linuxversion verwendbar zu sein.
Die Windows-Signatur-Updates (als exe verfügbar) scheinen nicht für die Linuxversion verwendbar zu sein.


Nachdem Sie sich die 30 Tage Testversion vbscan-1.3.0-4.3.7-linux.tar.gz auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.
Nachdem Sie sich die 30 Tage Testversion vbscan-1.3.0-4.3.7-linux.tar.gz auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.
Zeile 79: Zeile 86:




Leider lassen sich mit dem Windows-Virensignatur-Update die
Die Aktualisierung erfolgt über den Download der neuen Signaturen von
Virussignaturen nicht aktualisieren.
ftp://virusbuster.hu/pub2006/vbuster/vdb.9/
 
Eine Aktualisierungsmöglichkeit muss ich noch finden.


Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.
Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.

Version vom 14. Juli 2006, 10:55 Uhr

Laden Sie sich die Testversion von Virusbuster herunter

http://213.239.218.108/virusbuster/index.php

oder direkt:

http://213.239.218.108/virusbuster/katalog394/seite2.php

bzw.:

ftp://virusbuster.hu/pub2006/vbuster/linux/

und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:

http://www.virusbuster.de/downloads/index.php

Braucht man für die Linux Scan Version wohl nicht unbedingt. (bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)


Es gibt auch neue Signaturen zum Download: ftp://virusbuster.hu/pub2006/vbuster/vdb.9/

Dabei benötigt man nur die fehlenden *.vdb Dateien, sowie die daily.vbd, die vb.idx und die vdb9.xml. Ein Script würde das Update vereinfachen.

Die Windows-Signatur-Updates (als exe verfügbar) scheinen nicht für die Linuxversion verwendbar zu sein.

Nachdem Sie sich die 30 Tage Testversion vbscan-1.3.0-4.3.7-linux.tar.gz auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.

Erstellen Sie in /usr/local ein Verzeichnis vbuster und kopieren Sie dann den Inhalt des Archives hinein. Schon läßt sich dort virusbuster aufrufen:

-q (quiet) damit nicht so viel dort steht

-- action="skip" damit er nicht nach jedem Fund auf eine Eingabe für die zu erfolgende Aktion wartet

alle möglichen Optionen erhält man mit

 ./vbscan --full-help

Nun zum Scan:

arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
VirusBuster Scanner 2005 1.3.0 for Linux (2006-05-08)
VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.013/11.0
(2006-05-11)
warning: virus database (vdb/vdb9.xml) is older than 14 day(s).
warning: invalid registration key/user name!
        You have to wait for 30 seconds to proceed: 25

Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter:

        Please contact your local VirusBuster distributor.
 
/home/Lehrer/fiebig/virentest/Business.zip//t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/The_new_prices.zip//Text5546.exe
       iworm found: Trojan.DL.Bagle.EM ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip
       iworm found: I-Worm.Mydoom.A.Dam1 ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip//document.htm                                                                     
                                                       .pif
       iworm found: I-Worm.Mydoom.A ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped


1 target was processed  in 0:00:01 (hour:min:secs).

Summary of completed scans
---------------------------------
files (total)       |       10
  in archives       |        8

Summary of malware pieces found
---------------------------------
iworm               |        5

Summary of actions taken on alert
---------------------------------
skipped             |        5
Arktur:/usr/local/vbuster #


Die Aktualisierung erfolgt über den Download der neuen Signaturen von ftp://virusbuster.hu/pub2006/vbuster/vdb.9/

Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.

Preise findet man unter: http://213.239.218.108/www.virusbuster.de/katalog334/seite1.php