[Stefan_der_held]

HiHo Leuds....

habe mich gestern mal versucht Antivir zu installieren.
Allein beim Download das Erwachen: Das für mich relativ einfach zu handhabene RPM- File ist auf dem Server nicht auffindbar. Also in den "sauren Apfel beißen" und das gepackte Archiv nehmen... Alles kein Problem bis jetzt. Files Entpackt und wollte die Install aufrufen von KDE aus. Ging nicht. Also Ab mit nen Rechtsklick über die Konsole starten^^ DANN das böse Erwachen: der braucht Parameter. Ich install --help eingegeben aber was der mir da aufgelistet hat hat mich als Linux- Noob weitaus überfordert^^

Also: wenn jemand hier weiß wie ich ebend jenes Programm installiert bekomme^^ immer her mit Lösungen und Vorschlägen

Wenn Ihr die Liste der verfügbaaren Parameter brauchen solltet kann ihc die ca 17 Uhr hier Posten^^ dann bin ich nämlich wieder von der Arbeit zuhause :


Danke im "Vorne-Raus"

Stefan

[ph030]

Nun,

1. Ja die Parameter zu wissen wäre durchaus praktisch.

2. Distributions-Angabe? /me hat keine Lust, dauernd das Forum zu durchsuchen, um herauszufinden, was der Herr denn nutzt.

3. Betreibst du einen Mailserver oder agierst ständig als root? Falls nein, erläutere mir bitte den Sinn dieser Aktion.

[Stefan_der_held]

Zitat

Nun,

1. Ja die Parameter zu wissen wäre durchaus praktisch.

2. Distributions-Angabe? /me hat keine Lust, dauernd das Forum zu durchsuchen, um herauszufinden, was der Herr denn nutzt.

3. Betreibst du einen Mailserver oder agierst ständig als root? Falls nein, erläutere mir bitte den Sinn dieser Aktion.

*gg* OK:
1 => geht erst wenn cih zuhause bin
2 => SuSe 10 Pro
3 => Bin häufig als Root unterwegens. Und als eigentlicher Windows User gehe ich ungern Ohne Antivirusschutz online^^ ( Oder ist das unter Linux nciht unbedingt nötig

[Chaos]

Nein unter Linux braucht man keinen Virenscanner.

Normalerweise arbeitet man nicht die ganze Zeit als root, sondern setzt ihn nur ein, wenn man ihn braucht.
Hat die AntiVir Version für Linux einen On-Acess-Scanner?

[ph030]

Zitat

3 => Bin häufig als Root unterwegens. Und als eigentlicher Windows User gehe ich ungern Ohne Antivirusschutz online^^ ( Oder ist das unter Linux nciht unbedingt nötig

Glückwunsch, du sorgst selbst dafür, dass dein System unsicherer wird und möchtest dass dann durch die Installation eigentlich sinnloser Software wieder kompensieren.
Nur heute im Supersonderangebot, Sie erhalten kostenlos den "Dieses-System-ist-durch-einen-Aufkleber-vor-sämtlichen-Gefahren-geschützt"-Aufkleber - einzige Bedingung, nennen Sie uns sämtliche Ihrer Passwörter, Ihre Pin/Tan-Nummern und Ihre Schuhgröße. Sobald wir Ihre Daten verifiziert haben, werden wir Ihnen unser ultimatives Schutztool zukommen lassen.

Wer Ironie findet möge sie behalten und ein kleiner Hinweis an den OP, Sicherheit ist kein einzelnes Stück Software, Sicherheit ist ein umzusetzendes Konzept.

[Internetkopfgeldjäger]

Hallo,

die installation von AntiVir unter Unics ist ganz einfach:

Konsole aufmachen,
root werden,
in das entsprechende Verzeichnis wechseln,
wo die entpackten
Installationsdateien von AntiVVir für Unics liegen:

cd /dorthin/wo/das/antivir/install/script/liegt

dann eingeben:

./install

Dann fragt das AntiVir Installationscript die notwendigen Einstellungen ab,
die Default-Werte sind eigentlich ganz OK.
Man kann natürlich noch die Rekursionstiefe pimpen,
und die Größe der Datein die zu scannen sind,
wenn man meint, das zu brauchen.


So,
dann mal viel Spaß bei der Virenjagd unter Unics (BSD, Linux)
es herscht allerdings »Eine gewisse Flaute«,
erwarte also keine großartigen Funde,
sondern freue Dich auf die nächte Vorweihnachtszeit,
wenn die verseuchten Microsoft Powerpoint Adventsgrüße
von genauso verseuchten Firmenrechnern eintrudeln.
Zwar können die nichts auf einem Unics System ausrichten,
aber man freut sich ja über jeden Fund,
nachdem das AntiVir sonst die ganze Zeit arbeitslos auf Unics ist.
Ob Du den AV-Guard automatisch beim Systemstart laden lassen willst,
kannst Du Dir ja dann mal überlegen.

Ach so,
Dazuko wird noch benötigt,
das ist ein Kernelmodul, welches AntiVir Zugriffskontrolle auf Dateien gibt,
es wird auch für andere Malware-Scanner unter Unics verwendet.
Das Modul muß selbstverständlcih passend zum eigenen Kernel gebaut werden,
also nicht vergessen, die Kernelquellen (Sources) mit genau(!)
zum installierten Kernel passender Versionsnummer müssen installiert sein.
Das ist etwas, was gerne unter Suse vergessen wird.
Natürlich werden auch die Tools zum bauen benötigt,
also z.B. das GNU make und der GCC.
Falls Du den AV-Guard nutzen willst,
installiere das Dazuko Kernelmodul vorher.

Zum Schluß nur noch die zur Nutzung von AntiVir berechtigten User
zur Gruppe antivir hinzufügen.
*Ist ganz einfach, doppelschwöörrrrr. *


Gruß, Internetkopfgeldjäger

Hoppla,
da war nochwas:
Unter FreeBSD gibt die antivir-gui ja nicht,
die braucht Java, wer also unter Linux die
antivir-gui haben möchte, muß Java installiert haben.

Gerüchteweise soll aber die antivir-gui
auch schon mal bei Geheim-Experimenten
auf FreeBSD gesichtet worden sein.

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 26. April 2006 - 14:19

[Rika]

@ph030:

Den Aufkleber gibt's bereits, liest auf den Text "Trojaner müssen draußen bleiben" und stammt von Microsoft.

[Stefan_der_held]

@Ph030:

Das was mir halt sorgen macht ist nciht dass sinnloser Weise mein Linux infiziert werden sollte sondern Ehr: auf dem PC läuft ebenfalls das WIN XP Pro und ich denke mal das sich auch dahin die Viren Schreiben können. Habe da zwar Avast! drauf aber sicher ist sicher

Bin halt ein Noob......... Und die Vergangenheit hat mich gelehrt vorsichtig zu sein

[ph030]

@ Rika

Witz, Sarkasmus und/oder Seitenhieb auf MS oder Wirklichkeit? If so, dann muss ich mir sowas mal dringend besorgen

Zitat

Das was mir halt sorgen macht ist nciht dass sinnloser Weise mein Linux infiziert werden sollte sondern Ehr: auf dem PC läuft ebenfalls das WIN XP Pro und ich denke mal das sich auch dahin die Viren Schreiben können. Habe da zwar Avast! drauf aber sicher ist sicher

Standardmäßig werden NTFS-Volumes sowieso nur als Read-Only gemounted, jedenfalls ist mir noch keine Distribution untergekommen, die das nicht so hält.
Ebenfalls Standardmäßig wird vom Distributor kein fertig konfiguriertes Captive beigelegt, weil du dafür ein paar originale Windows-Treiber brauchst, was zu Lizenzproblemen führen könnte, die sich gegen MS aber kaum ein Distributor leisten könnte, geschweige denn wollte.

Folglich ist die Situation so, dass du erstmal nichts an Windows kaputt machen kannst, wenn du als User arbeitest. Solltest du dir als root was einfangen, bist du sowieso selber schuld und hast kein funktionierendes Sicherheitskonzept, folglich bringt dir auch ein Antivirus-Programm nichts, da erstens Real-Time-Schutz bzw. On-Access-Scanner nichts taugen und zweitens Virenscanner sowieso nur ein Bedarfsmittel sind, die trotzallem nur als Hilfsmittel und nicht als Lösung anzusehen sind.
Selbst wenn als root ein Virus ausgeführt wird, müsste der erstens so geschrieben sein, dass er auch auf *nix-Systemen funktioniert, was also Befehle und FS-Hirarchien angeht, zweitens kann der NTFS-Kerneltreiber zwar mittlerweile verhältnismäßig sicher auf NTFS schreiben, allerdings nur, solange dabei die Dateigröße auf's Byte genau gleich bleibt und welcher Virus macht das schon?

Zitat

Und die Vergangenheit hat mich gelehrt vorsichtig zu sein

Dann tue uns und vor allem dir den Gefallen und informiere dich anständig.
Propaganda-Geschwafel von kommerziellen Firmen ist nur mit absoluter Vorsicht zu geniessen und zieht dir in der Regel für ein +0, oder eher ein -X an Sicherheit jede Menge Kohle aus den Taschen.

Wenn du unter Linux sicher sein willst, dann:

- arbeite niemals als root, es sei denn, es geht wirklich nicht anders(was max. 5% der Fälle sind)

- gib keinem Programm mehr Rechte als es benötigt. Braucht es mehr Rechte als nötig, um seine Aufgabe zu erfüllen, such dir ein anderes Programm für diesen Task

- installiere neue Programme erst als User, damit sie keinen Schaden anrichten können, idealerweise in einem chroot

- wenn du dir nicht über die Funktionen im Klaren bist, lass es, lies den SRC-Code oder frag jemanden, der wirklich Ahnung davon hat, ideallerweise den Autor selbst

- usw.

Die genannten Schritte lassen sich btw auch leicht auf Windows übertragen.
Wer sich nicht an solch simple Sicherheitsmechanismen hält, die sogar ohne weitere Software funktionieren, dem bringt zusätzliche Software sowieso nur mehr Schaden.

Lies Bücher, RfCs, News-Groups und SRC-Code, verstehe und lerne, dann ist das alles kein großes Problem. Sicher, es kostet Zeit und ist teilweise mühsam, aber im Endeffekt ist es wesentlich besser, als die Zeit für die Rettung wichtiger Daten zu verschwenden, oder?

[Internetkopfgeldjäger]

Hallo,

ph030 gibt hier sehr sinnvolle Ratschläge,
aber falls trotzdem noch jemand AntiVir unter Unics (mit KDE)
sehr bequem verwenden möchte,
z.B. um mal eine einzelne Microsoft PowerPoint Datei zu scannen,
da habe ich hier noch was.

Mini HowTo für KDE:
(Ist ganz einfach)

Für KDE gibt es eine sehr bequeme Lösung,
AntiVir in das (Rechtsklick) Kontextmenue einzubinden.

So sieht das dann aus:


(Anklicken zum Vergrößern)


So gehts:

Im Filesystem nach den servicemenus suchen,
die muesste es ungefaehr so ab KDE 3.2 geben.
Diese befinden sich entweder im Userverzeichnis
unter:

/home/name_des_users/.kde/share/apps/konqueror/servicemenus

Oder global, dort, wo KDE bei der jeweiligen Unicsgeschmacksrichtung die servicemenues ablegt.
Bei mir auf FreeBSD ist es z. B. unter:

/usr/local/share/apps/konqueror/servicemenus

unter Suse würde ich mal so grob vermuten,
das es z.B. ungefähr unter einem ähnlichem Pfad liegen könnte:

/opt/kde3/share/apps/konqueror/servicemenus

Dort kann man zusaetzliche servicemenues einrichten.
Z. B. für AntiVir!

Ist ganz einfach, so ein servicemenue ist nur eine einfache Textdatei.
Also Lieblingseditor oeffnen,
und folgendes reinschreiben: (oder copy & paste)

[Desktop Entry]
Actions=ScanWithAntiVir;UpdateAntiVir
ServiceTypes=all/all
X-KDE-Submenu=AntiVir Aktion auswählen ==>

[Desktop Action ScanWithAntiVir]
Name=Scan With AntiVir
Icon=/usr/local/share/icons/antivir-logo.png
Exec=konsole --noclose -T "Virus Scanning Report (AntiVir)" --icon /usr/local/share/icons/antivir-logo.png --vt_sz 80x26 -e antivir -allfiles -s --alltypes -nolnk -v -z -del -rf/root/Antivir/Antivir.log -ro -lang=EN

[Desktop Action UpdateAntiVir]
Name=Update AntiVir
Icon=/usr/local/share/icons/antivir-logo-gruen.png
Exec=konsole --noclose -T "Update (AntiVir)" --icon /usr/local/share/icons/antivir-logo-gruen.png --vt_sz 80x26 -e antivir --update

(Achtung: kein Zeilenumbruch in der Exec Zeile, eventuell macht das Forum da einen rein, die ist ziemlich lang!)

Speichern als:

antivir.desktop

Bei beiden Wahlmoeglichkeiten oeffnet sich jeweils ein Konsolenfenster,
welches nach beenden der AntiVir Aktion geöffnet bleibt,
bis es manuell geschlossen wird, damit man eine schnelle Übersicht über die ausgefuehrte Antivir Aktion hat.


Der Pfad /root/Antivir/Antivir.log ist auf die eigenen Beduerfnisse anzupassen, es sollte der Ort sein,
an dem AntiVir das Log immer speichern soll.

Die Antivir Option beim scannen:

antivir -allfiles -s --alltypes -nolnk -v -z -del -rf/root/Antivir/Antivir.log -ro -lang=EN

Scannt Unterverzeichnisse, scannt alle Filetypen,
folgt keinen Links, scannt im verbose Mode,
scannt in Archiven und löscht als von Viren befallen erkannte Dateien.
Die Optionen lassen sich auf die eigenen Beduerfnisse anpassen.
antivir --help gibt Auskunft!

Unter /usr/local/share/icons/ sind bei mir auf FreeBSD alle KDE Icons zu finden,
andere Unics Geschmacksrichtungen moegen eventuell andere Verzeichnisse bevorzugen!
Das Icon /usr/local/share/icons/antivir-logo.png
ist das orginal AntiVir Icon,
das bei AntiVir für Unics enthalten ist.
Ich habe es zur leichteren optischen unterscheidung mir mittels GIMP
einfach gruen umgefaerbt,
und als /usr/local/share/icons/antivir-logo-gruen.png. eingebunden
Allerdings werde ich ohne explizite Erlaubnis von H+BEDV Datentechnik GmbH
dieses gruen umgefaerbte Icon nicht weitergeben!
Die Icons (Pfade und Namen) müssen natürlich
noch an die eigenen Gegebenheiten angepasst werden!


Sollte dieses kleine Howto hilfreich sein,
so darf es gerne fuer Internationale AntiVir Benutzer uebersetzt werden.

Ich könnte mir auch gut verstellen,
das sich sinngemäß Clam AntiVirus
auch so in das KDE Kontextmenü mit kleinen Anpassungen einbinden ließe.
Auch müssten sich solche Kontextmenüs für Gnome schreiben lassen.
Es handelt sich um "desktop entries" nach der Desktop Entry Specification.
Ich mag aber KDE lieber, und es ist mir vertrauter,
also sollte das besser ein Gnome Wizzard machen.


Gruß, Internetkopfgeldjäger


P.S.:
Der Microsoft Aufkleber "Trojaner müssen draußen bleiben"
passt doch ideal als Schutzsiegel über die Netzwerkanschlüsse!
Man muß bloß aufpassen, das nicht irgendein User
den Schutzsiegel-Aufkleber einfach wieder abpiddelt,
und ein Netzwerkkabel reinsteckt.

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 27. April 2006 - 15:16