Ubuntu 12.04 „Precise Pangolin“
Ubuntu 11.10 „Oneiric Ocelot“
Ubuntu 10.04 „Lucid Lynx“
AntiVir
ist ein Antivirenprogramm, das unter Windows und Linux läuft. Die sog. Personal Edition ist für den privaten Einsatz kostenlos. Unter Linux kann das Programm in der aktuellen Version 3.x über die Kommandozeile bedient werden. Die kostenlose Version für Privatanwender nennt sich Avira Free Antivirus.
Bitte beachten, dass Antivir unter Linux nur dazu da ist, echte oder virtuelle Windows Partitionen unter wine vor einer Infizierung zu schützen. Das Linux System selbst wird nicht geschützt.
Das Programm kann von http://www.free-av.de heruntergeladen werden, die Datei antivir-workstation-pers.tar.gz muss entpackt werden [1].
Vor der Installation muss sichergestellt sein, dass 32-Bit-Unterstützung installiert ist, bei Oneiric bereits von Haus aus der Fall, andernfalls muss nachinstalliert [2] werden. Siehe 32-Bit-Bibliotheken.
Nun öffnet man ein Terminal [3] und wechselt in den soeben entpackten Ordner. Dort ruft man das Installationsskript mit dem Befehl
sudo ./install
auf.
Das Installations-Skript kann jederzeit erneut aufgerufen werden. Dadurch kann man Einstellungen ändern und Programmteile nachinstallieren, die man evtl. zunächst nicht installiert hat.
Während der Installation muss man einige Angaben machen. Leider läuft der komplette Dialog nur in englischer Sprache ab.
Als erstes ist die Lizenz (kostenlos für Privatanwender) zu akzeptieren
Mit einem Druck auf ⏎ sollten die Lizenzbedingungen angezeigt werden. Hier muss man auf jeden Fall mit Y (yes = ja) zustimmen, ansonsten wird die Installation abgebrochen.
Möchte man eine Verknüpfung für die Aktualisierungen (updater link) anlegen?
Soll der Virenscanner zeitgesteuert automatisch starten (cron task) ?
Soll automatisch nach Aktualisierungen gesucht werden (check for updates) ?
möchte man das DazukoFS-Kernelmodul nutzen? Falls Y=ja, wird es automatisch installiert und aktiviert; falls N=nein, ist der Virenwächter (s. Bedienung) nicht aktiv.
Anscheinend funktioniert DazukoFS derzeit nur unter Lucid, dort auch nur mit Einschränkungen. Empfehlenswert ist daher hier N=nein einzugeben, DazukoFS also nicht zu nutzen. Die zu überwachende (Windows)_Partition kann jederzeit mit dem #Kommandozeilenscanner überprüft werden. Man verzichtet also lediglich auf die Prüfung während eines jeden Zugriffes.
möchte man ein eigenes Verzeichnis für "Quarantäne" home/quarantine anlegen lassen? Im Ernstfall können Dateien in dieses Verzeichnis verschoben werden, von dem aus sie dann keinen Zugriff auf den Rechner mehr haben.
möchte man ein Gnome Plugin für den Virenscanner installieren lassen? Ersatz für die nicht mehr verfügbare graphische Oberfläche in der aktuellen Programmversion 3.x.
Nur sinnvoll, wenn man zuvor DazukoFS hat installieren lassen
möchte man eine Verknüpfung auf den Pfad /usr/sbin anlegen lassen? Falls Y=ja kann AntiVir aus allen Verzeichnissen ohne vorangestellte Pfadangabe aufgerufen werden.
möchte man boot scripts ausführen lassen?
möchte man den Virenscanner gleich starten lassen?
Diese Abfrage erscheint nur, wenn man den Guard auch (ordnungsgemäß) installiert hat.
AntiVir enthält:
eine "Engine" Suchmaschine, mit welcher man Verzeichnisse oder Partitionen durchsuchen lassen kann
einen " Guard" VirenWächer, der während eines Dateizugriffes auf Virenbefall prüft
einen Kommandozeilenscanner und
den "Avira Updater" zum Aktualisieren.
Ein deutschsprachiges Handbuch im PDF-Format befindet sich im Installationsordner von AntiVir und zwar im Unterordner doc.
Das Programm wird über die Konsole bedient.
Hat man bei der Installation angegeben, dass das Programm automatisch gestartet wird, sollte es bereits laufen. Mit
avguard status
kann man das prüfen. Insgesamt stehen an Optionen zur Verfügung:
start starts avguard.bin
stop stops avguard.bin
restart restarts avguard.bin
status display the status of avguard.bin
Der AntiVir Guard ist ein Virenwächter, der permanent im Hintergrund bei jedem Dateizugriff nach Schädlingen sucht. Dies ist unabhängig von der eigentlichen Suchfunktion von AntiVir. Hierzu muss das Kernelmodul Dazuko installiert sein, was während der Installation automatisch erfolgt, wenn man diese Option ausgewählt hat. Vgl Hinweis oben zu DazukoFS.
Da der AntiVir Guard im Hintergrund läuft, sind seine Ausgaben normalerweise nicht sichtbar.
Für die Gnome-Benutzeroberfläche existiert für Lucid ein Anzeige-Applet für Gnome, welches zu einem Panel hinzugefügt werden kann Avira AntiVir Guard (Monitor)
genannt.
Dieses Applet zeigt das Avira logo als aufgespannten oder zugeklappten Schirm, je nachdem, ob der on-access scanner (Guard)
läuft oder nicht.
Es gibt jedoch die Möglichkeit mit Hilfe des Programms Zenity eventuelle Warnmeldungen auf dem Desktop anzeigen zu lassen. In die Antivir-Konfiguration muss dann unter "Guard -> Suche -> Erweitert -> Externes Programm" die Zeile
zenity --warning --text=Vorsicht,-Virus-%h/%f-gefunden\!
eingetragen werden. Der Text hinter dem Gleichheitszeichen kann dabei nach Belieben angepasst werden.
Die folgenden Tabellen geben einen kleinen Überblick zu den Funktionsweisen und Kommandos. Grundsätzlich gibt man den Befehl "antivir
" mit einer entsprechenden Option an. Die allgemeine Syntax lautet also immer
antivir --Option(en)
In aktuellen Versionen (ab 3.1.3.5-0) lautet der Befehl
avscan --Option(en)
Rootrechte mit sudo werden lediglich beim Update des Programmes benötigt.
Option: | Wirkung: |
--help | Hilfe aufrufen |
--allfiles -del /home/BENUTZERVERZEICHNIS | löscht alle infizierten Dateien im Heimatverzeichnis |
--allfiles -e -del /home/BENUTZERVERZEICHNIS | infizierte Dateien im Heimatverzeichnis reparieren - zerstörte löschen |
--update | Programmupdate durchführen (Rootrechte benötigt) |
--allfiles | Prüft alle Dateien |
--allfiles -s -z --alltypes / | Scannen aller Systemdateien |
--alltypes | alle Arten von verdächtigen/unerwünschten Dateien werden erkannt |
-del | Löscht betroffene Dateien |
-e -del | infizierte Dateien reparieren / löschen von irreparablen |
-e -ren | infizierte Dateien reparieren / umbenennen von irreparablen |
-s | Scannt alle Unterverzeichnisse |
-z | gepackte Dateien werden mitgescannt |
--info | Informationen über Viren und sonstige Schädlinge |
Zusammengesetzt könnte ein Befehl so aussehen:
sudo antivir / --allfiles -s -e -del
Antivir startet hier im Hauptverzeichnis (/) und scannt dabei alle Dateien in sämtlichen Unterordnern mit. Findet es eine infizierte Datei, repariert das Programm diese und löscht irreparable.
Hat man bei der Installation angegeben, dass automatisch nach Aktualisierungen gesucht werden soll check updates
, dann muss man nichts weiter unternehmen.
Andernfalls sollten Aktualisierungen immer mit Root-Rechten vorgenommen werden:
/usr/lib/AntiVir/avupdate --product=Guard
für eine vollständige Aktualisierung,
/usr/lib/AntiVir/avupdate --product=Scanner
für die wichtigsten Dateien. Hierbei wird nicht nach einer neuen Version des Programmes selbst gesucht. Die Konfigurationsdateien liegen in avupdate.conf
Der AV-Updater lässt sich noch genauer steuern. Dazu kann man die folgenden Befehle verwenden:
Konsolenbefehl: | Wirkung: |
sudo /usr/lib/AntiVir/avupdater start | Startet den avupdater |
sudo /usr/lib/AntiVir/avupdater stop | Hält das Script avupdater an |
sudo /usr/lib/AntiVir/avupdater status | zeigt den aktuellen Status an |
sudo /usr/lib/AntiVir/configantivir | Konfiguration des Updates |
Das Programm wird über vier Dateien konfiguriert, die man gegebenenfalls bearbeiten kann [4]:
avguard.conf für den Wächters AntiVir Guard.
avscan.conf für den Kommandozeilenscanner.
avguard-scanner.conf für SAVAPI3.
avupdate.conf für das automatische Update der Software und die Protokollierung
Nach Änderungen muss das Programm neu gestartet werden mit
avguard restart
Avira AntiVir Personal ist für Privatanwender kostenfrei. Wenn die Erstlizenz abgelaufen ist, kann man die Lizenz verlängern, einfach indem man sich eine aktuelle Lizenzdatei von AntiVir herunterlädt.
Anschliessend muss man die Lizenzdatei hbedv.key in sein Installationsverzeichnis kopieren
Eine erneute Konfiguration von AntiVir kann durch Aufrufen von "configantivir
" aus dem Verzeichnis /usr/lib/AntiVir/ eingeleitet werden.
Fehlermeldungen finden sich in der Datei avguard.log
Das ist normal, da es keine graphische Oberfläche gibt. Man kann sich aber selbst einen Eintrag erstellen, wenn man möchte. Siehe Menü.
Wenn AntiVir gestartet ist, ist die mit DazukoFS
gemountete Partition nicht ansprechbar.
Unangenehm, weil ein Anmelden am System vereitelt wird, wenn man seine /home
Partition als zu schützend angegeben hat.
Behelfsmässig kann man die Änderung in der Datei /etc/fstab
/home /home dazukofs
auskommentieren und wieder rückzusetzen. Hierbei könnte folgende Zeile in besagter Datei hilfreich sein:
/home was on /dev/sda4 during installation
Lt Forum des Programmanbieters muss man
Dazuko neu über Dazuko Download
herunterladen und diese Version einspielen. Oder - wenn auch das nicht klappt -
Dazuko
komplett entsorgen.
Angeblich werden vom Programmanbieter lediglich "Enterprise Distributionen" wie die jeweilige LTS-Version für Ubuntu unterstützt. In den aktuellen "Zwischenversionen" gibt es anscheinend Imkompatibilitäten zwischen dem geforderten Dazuko
Kernelmodul und dem von Haus aus installiertem Fanotify. Laut Herstellerforum sollte im kommenden Jahr in Avir für Linux dies Berücksichtigung finden, dann soll es auch wieder das "Guard-Feature" geben.
Im Installationsverzeichnis kann in der Konsole mit
sudo ./install
das Programm vollständig wieder deinstalliert werden.