Tools:Virusbuster

Aus Delixs
Zur Navigation springen Zur Suche springen

Laden Sie sich Virusbuster von Virusbuster herunter

http://213.239.218.108/virusbuster/index.php

und fordern Sie einen Lizenzkey für eine 30 Tage Testversion an:

http://www.virusbuster.de/downloads/index.php

Braucht man für die Linux Scan Version wohl nicht unbedingt. (bei gmx ist die Anmeldemail im Spamfilter hängen geblieben)


Es gibt auch neue Signaturen als exe-File zum Download: http://www.virusbuster.hu/download/VDB9.exe

Allerdimgs scheinen diese nicht für die Linuxversion verwendbar zu sein.


Nachdem Sie sich die 30 Tage Testversion auf Laufwerk T: heruntergeladen haben. Starten Sie am besten als root den Midnight Commander.

Erstellen Sie in /usr/local ein Verzeichnis vbuster und kopieren Sie dann den Inhalt des Archives hinein. Schon läßt sich dort virusbuster aufrufen:

-q (quiet) damit nicht so viel dort steht

-- action="skip" damit er nicht nach jedem Fund auf eine Eingabe für die zu erfolgende Aktion wartet

alle möglichen Optionen erhält man mit 

 ./vbscan --full-help

arktur:/usr/local/vbuster # ./vbscan -q  --action="skip" /home/Lehrer/fiebig
VirusBuster Scanner 2005 1.3.0 for Linux (2006-05-08)
VirusBuster Engine: 4.3.7:9 (2006-04-27), VDB version: 9.013/11.0
(2006-05-11)
warning: virus database (vdb/vdb9.xml) is older than 14 day(s).
warning: invalid registration key/user name!
        You have to wait for 30 seconds to proceed: 25

Diese 30 Sekunden Meldung erhält man mit der Testversion. Sie verschwindet nach 30 Sekunden und es geht weiter: 


        Please contact your local VirusBuster distributor.
 
/home/Lehrer/fiebig/virentest/Business.zip//t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/The_new_prices.zip//Text5546.exe
       iworm found: Trojan.DL.Bagle.EM ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip
       iworm found: I-Worm.Mydoom.A.Dam1 ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/document.zip//document.htm                                                                     
                                                       .pif
       iworm found: I-Worm.Mydoom.A ... (killable,deletable) skipped

/home/Lehrer/fiebig/virentest/t_535475.exe
       iworm found: Trojan.DL.Bagle.EK ... (killable,deletable) skipped


1 target was processed  in 0:00:01 (hour:min:secs).

Summary of completed scans
---------------------------------
files (total)       |       10
  in archives       |        8

Summary of malware pieces found
---------------------------------
iworm               |        5

Summary of actions taken on alert
---------------------------------
skipped             |        5
Arktur:/usr/local/vbuster #


Leider lassen sich mit dem Windows-Virensignatur-Update die Virussignaturen nicht aktualisieren.

Eine Aktualisierungsmöglichkeit muss ich noch finden.

Es gibt auch noch einen Samba-Scanner. Damit werde ich mich demnächst beschäftigen.

Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Tools:Virusbuster&oldid=4317