ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

AntiVir

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./AntiVir.gif AntiVir {de} ist ein Antivirenprogramm, das unter Windows und Linux läuft. Die sog. Personal Edition ist für den privaten Einsatz kostenlos. Unter Linux kann das Programm in der aktuellen Version 3.x über die Kommandozeile bedient werden. Die kostenlose Version für Privatanwender nennt sich Avira Free Antivirus.

Hinweis:

Bitte beachten, dass Antivir unter Linux nur dazu da ist, echte oder virtuelle Windows Partitionen unter wine vor einer Infizierung zu schützen. Das Linux System selbst wird nicht geschützt.

Installation

Das Programm kann von http://www.free-av.de{de} heruntergeladen werden, die Datei antivir-workstation-pers.tar.gz muss entpackt werden [1].

Vor der Installation muss sichergestellt sein, dass 32-Bit-Unterstützung installiert ist, bei Oneiric bereits von Haus aus der Fall, andernfalls muss nachinstalliert [2] werden. Siehe 32-Bit-Bibliotheken.

Nun öffnet man ein Terminal [3] und wechselt in den soeben entpackten Ordner. Dort ruft man das Installationsskript mit dem Befehl

sudo ./install 

auf.

Hinweis:

Das Installations-Skript kann jederzeit erneut aufgerufen werden. Dadurch kann man Einstellungen ändern und Programmteile nachinstallieren, die man evtl. zunächst nicht installiert hat.

Während der Installation muss man einige Angaben machen. Leider läuft der komplette Dialog nur in englischer Sprache ab.

  • Als erstes ist die Lizenz (kostenlos für Privatanwender) zu akzeptieren

Mit einem Druck auf sollten die Lizenzbedingungen angezeigt werden. Hier muss man auf jeden Fall mit Y (yes = ja) zustimmen, ansonsten wird die Installation abgebrochen.

  • Möchte man eine Verknüpfung für die Aktualisierungen (updater link) anlegen?

  • Soll der Virenscanner zeitgesteuert automatisch starten (cron task) ?

  • Soll automatisch nach Aktualisierungen gesucht werden (check for updates) ?

  • möchte man das DazukoFS-Kernelmodul nutzen? Falls Y=ja, wird es automatisch installiert und aktiviert; falls N=nein, ist der Virenwächter (s. Bedienung) nicht aktiv.

Hinweis:

Anscheinend funktioniert DazukoFS derzeit nur unter Lucid, dort auch nur mit Einschränkungen. Empfehlenswert ist daher hier N=nein einzugeben, DazukoFS also nicht zu nutzen. Die zu überwachende (Windows)_Partition kann jederzeit mit dem #Kommandozeilenscanner überprüft werden. Man verzichtet also lediglich auf die Prüfung während eines jeden Zugriffes.

  • möchte man ein eigenes Verzeichnis für "Quarantäne" home/quarantine anlegen lassen? Im Ernstfall können Dateien in dieses Verzeichnis verschoben werden, von dem aus sie dann keinen Zugriff auf den Rechner mehr haben.

  • möchte man ein Gnome Plugin für den Virenscanner installieren lassen? Ersatz für die nicht mehr verfügbare graphische Oberfläche in der aktuellen Programmversion 3.x.

Hinweis:

Nur sinnvoll, wenn man zuvor DazukoFS hat installieren lassen

  • möchte man eine Verknüpfung auf den Pfad /usr/sbin anlegen lassen? Falls Y=ja kann AntiVir aus allen Verzeichnissen ohne vorangestellte Pfadangabe aufgerufen werden.

  • möchte man boot scripts ausführen lassen?

  • möchte man den Virenscanner gleich starten lassen?

Diese Abfrage erscheint nur, wenn man den Guard auch (ordnungsgemäß) installiert hat.

Bedienung

AntiVir enthält:

  • eine "Engine" Suchmaschine, mit welcher man Verzeichnisse oder Partitionen durchsuchen lassen kann

  • einen " Guard" VirenWächer, der während eines Dateizugriffes auf Virenbefall prüft

  • einen Kommandozeilenscanner und

  • den "Avira Updater" zum Aktualisieren.

Ein deutschsprachiges Handbuch im PDF-Format befindet sich im Installationsordner von AntiVir und zwar im Unterordner doc.

Das Programm wird über die Konsole bedient.

Antivir

Hat man bei der Installation angegeben, dass das Programm automatisch gestartet wird, sollte es bereits laufen. Mit

avguard status 

kann man das prüfen. Insgesamt stehen an Optionen zur Verfügung:

  • start starts avguard.bin

  • stop stops avguard.bin

  • restart restarts avguard.bin

  • status display the status of avguard.bin

AntiVir Guard

Der AntiVir Guard ist ein Virenwächter, der permanent im Hintergrund bei jedem Dateizugriff nach Schädlingen sucht. Dies ist unabhängig von der eigentlichen Suchfunktion von AntiVir. Hierzu muss das Kernelmodul Dazuko installiert sein, was während der Installation automatisch erfolgt, wenn man diese Option ausgewählt hat. Vgl Hinweis oben zu DazukoFS.

Anzeige auf dem Desktop

Da der AntiVir Guard im Hintergrund läuft, sind seine Ausgaben normalerweise nicht sichtbar. Für die Gnome-Benutzeroberfläche existiert für Lucid ein Anzeige-Applet für Gnome, welches zu einem Panel hinzugefügt werden kann Avira AntiVir Guard (Monitor) genannt. Dieses Applet zeigt das Avira logo als aufgespannten oder zugeklappten Schirm, je nachdem, ob der on-access scanner (Guard) läuft oder nicht.

Es gibt jedoch die Möglichkeit mit Hilfe des Programms Zenity eventuelle Warnmeldungen auf dem Desktop anzeigen zu lassen. In die Antivir-Konfiguration muss dann unter "Guard -> Suche -> Erweitert -> Externes Programm" die Zeile

zenity --warning --text=Vorsicht,-Virus-%h/%f-gefunden\!

eingetragen werden. Der Text hinter dem Gleichheitszeichen kann dabei nach Belieben angepasst werden.

Kommandozeilenscanner

Die folgenden Tabellen geben einen kleinen Überblick zu den Funktionsweisen und Kommandos. Grundsätzlich gibt man den Befehl "antivir" mit einer entsprechenden Option an. Die allgemeine Syntax lautet also immer

antivir --Option(en) 

In aktuellen Versionen (ab 3.1.3.5-0) lautet der Befehl

avscan --Option(en) 

Rootrechte mit sudo werden lediglich beim Update des Programmes benötigt.

Option: Wirkung:
--help Hilfe aufrufen
--allfiles -del /home/BENUTZERVERZEICHNIS löscht alle infizierten Dateien im Heimatverzeichnis
--allfiles -e -del /home/BENUTZERVERZEICHNIS infizierte Dateien im Heimatverzeichnis reparieren - zerstörte löschen
--update Programmupdate durchführen (Rootrechte benötigt)
--allfiles Prüft alle Dateien
--allfiles -s -z --alltypes / Scannen aller Systemdateien
--alltypes alle Arten von verdächtigen/unerwünschten Dateien werden erkannt
-del Löscht betroffene Dateien
-e -del infizierte Dateien reparieren / löschen von irreparablen
-e -ren infizierte Dateien reparieren / umbenennen von irreparablen
-s Scannt alle Unterverzeichnisse
-z gepackte Dateien werden mitgescannt
--info Informationen über Viren und sonstige Schädlinge

Zusammengesetzt könnte ein Befehl so aussehen:

sudo antivir / --allfiles -s -e -del 

Antivir startet hier im Hauptverzeichnis (/) und scannt dabei alle Dateien in sämtlichen Unterordnern mit. Findet es eine infizierte Datei, repariert das Programm diese und löscht irreparable.

Avira Updater

Hat man bei der Installation angegeben, dass automatisch nach Aktualisierungen gesucht werden soll check updates, dann muss man nichts weiter unternehmen.

Andernfalls sollten Aktualisierungen immer mit Root-Rechten vorgenommen werden:

/usr/lib/AntiVir/avupdate --product=Guard 

für eine vollständige Aktualisierung,

/usr/lib/AntiVir/avupdate --product=Scanner 

für die wichtigsten Dateien. Hierbei wird nicht nach einer neuen Version des Programmes selbst gesucht. Die Konfigurationsdateien liegen in avupdate.conf

Der AV-Updater lässt sich noch genauer steuern. Dazu kann man die folgenden Befehle verwenden:

Konsolenbefehl: Wirkung:
sudo /usr/lib/AntiVir/avupdater start Startet den avupdater
sudo /usr/lib/AntiVir/avupdater stop Hält das Script avupdater an
sudo /usr/lib/AntiVir/avupdater status zeigt den aktuellen Status an
sudo /usr/lib/AntiVir/configantivir Konfiguration des Updates

Konfiguration

Das Programm wird über vier Dateien konfiguriert, die man gegebenenfalls bearbeiten kann [4]:

  • avguard.conf für den Wächters AntiVir Guard.

  • avscan.conf für den Kommandozeilenscanner.

  • avguard-scanner.conf für SAVAPI3.

  • avupdate.conf für das automatische Update der Software und die Protokollierung

Nach Änderungen muss das Programm neu gestartet werden mit

avguard restart 

Lizenz verlängern

Avira AntiVir Personal ist für Privatanwender kostenfrei. Wenn die Erstlizenz abgelaufen ist, kann man die Lizenz verlängern, einfach indem man sich eine aktuelle Lizenzdatei von AntiVir {de} herunterlädt. Anschliessend muss man die Lizenzdatei hbedv.key in sein Installationsverzeichnis kopieren

Eine erneute Konfiguration von AntiVir kann durch Aufrufen von "configantivir" aus dem Verzeichnis /usr/lib/AntiVir/ eingeleitet werden.

Problemlösungen

Fehlermeldungen finden sich in der Datei avguard.log

Kein Eintrag im Startmenü

Das ist normal, da es keine graphische Oberfläche gibt. Man kann sich aber selbst einen Eintrag erstellen, wenn man möchte. Siehe Menü.

Mit DazukoFS gemountete Partition ist nicht ansprechbar

Wenn AntiVir gestartet ist, ist die mit DazukoFS gemountete Partition nicht ansprechbar. Unangenehm, weil ein Anmelden am System vereitelt wird, wenn man seine /home Partition als zu schützend angegeben hat.

Behelfsmässig kann man die Änderung in der Datei /etc/fstab

 /home	/home	dazukofs

auskommentieren und wieder rückzusetzen. Hierbei könnte folgende Zeile in besagter Datei hilfreich sein:

/home was on /dev/sda4 during installation

Lt Forum des Programmanbieters {de} muss man Dazuko neu über Dazuko Download {dl} herunterladen und diese Version einspielen. Oder - wenn auch das nicht klappt - Dazuko komplett entsorgen.

Angeblich werden vom Programmanbieter lediglich "Enterprise Distributionen" wie die jeweilige LTS-Version für Ubuntu unterstützt. In den aktuellen "Zwischenversionen" gibt es anscheinend Imkompatibilitäten zwischen dem geforderten Dazuko Kernelmodul und dem von Haus aus installiertem Fanotify. Laut Herstellerforum {de} sollte im kommenden Jahr in Avir für Linux dies Berücksichtigung finden, dann soll es auch wieder das "Guard-Feature" geben.

Deinstallation

Im Installationsverzeichnis kann in der Konsole mit

sudo ./install 

das Programm vollständig wieder deinstalliert werden.

ubuntuusers.local › WikiAntiVir