• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] dazuko, antivir 3.x und apparmor

A

Anonymous

Gast
Hallo liebe Community =)

Ich bin mir nicht sicher, ob Dazuko auch WIRKLICH bei mir läuft.

Mein System: OSS 11.2, 64 Bit, nur offizielle Repos z.Zt

Vorab- Info: Ich hatte schon von Anfang an beim Herunterfahren von Suse immer die Nachricht, daß das beenden von Dazuko fehlschlägt (Failed). Fand ich ja nunächst nicht schlimm, daß sich der On Access Scanner nicht beenden lässt, ich sah das als Vorzug :p

Folgendes habe ich gemacht:
Unter dieser Adresse http://www.free-av.de/de/download/download_servers.php habe ich mir die neuste Version von Antivir gesogen. Dazuko war schon installiert. Also habe ich AppArmor beendet und die AntiVir Installation angestossen, klappte wunderbar (Ich habe einfach nur das Installscript ausgeführt). Nach erfolgreichem Neustart konnte ich mich davon überzeugen, daß der AVGuard läuft, der ja Dazuko benötigt, wie ich gelesen habe.

Den AppArmor habe ich dann wieder aktiviert, neu gestartet, AVGuard läuft immer noch :D

Ich habe nur folgende Bedenken (Die Fehlermeldung, daß Dazuko nicht beendet werden kann, kommt immernoch): Kann es sein, daß Dazuko garnicht erst gestartet wird und deshalb logischerweise nicht beendet werden kann? Denn ich sehe nirgends etwas von einem Start von Dazuko, auch nicht in den boot.msg zB... :???: :schockiert:

andererseits ist der AVGuard (der ohne dazoku nicht startet) definitiv aktiv, daß sehe ich im Runleveleditor und ich sehe es auch an der Ausgabe des Befehls avguard status. Ich wäre beruhigt, wenn ich den Status von dazuko ähnlich abfragen könnte (so etwas wie "rcdazuko status" scheint es aber nicht zu geben). :schockiert:

Hat ja jemand einen Rat für mich?


Thread ausserdem online bei: http://opensuse-forum.de/showthread.php?p=10644#post10644

(Es ist ein Thema, mit dem sich nur wenige zu befassen scheinen, da macht das Posten in 2 Communities durch aus Sinn.)
 
OP
A

Anonymous

Gast
Ja, hab ich auch schon mehrfach gelesen, aber da AVGuard ja läuft (der läuft wohl nicht ohne Dazuko), denke ich daß es mit der neuen Version gehen könnte.

Wenn ich nur wüsste, wie ich den aktuellen Runlevel von Dazuko aif meinem System abfragen kann, also als Befehl im Termional. Ich würde mich dann so viel besser fühlen
 
OP
A

Anonymous

Gast
rpm -qa | grep kernel
Code: 
kernel-desktop-2.6.31.5-0.1.1.x86_64
kernel-firmware-20090821-4.1.noarch
kernel-default-2.6.31.5-0.1.1.x86_64

rpm -qa | grep dazuko
dazuko-2.3.7-2.4.x86_64
dazuko-kmp-desktop-2.3.7_2.6.31.5_0.1-2.4.x86_64
Zum Vergrößern anklicken....

Ich muss dazu sagen, daß ich den Dazuko Kernel mal installierte testweise und dannach deinstalliert habe. Um mein System sauber zu halten, habe ich auch die Einträge aus dem Bootloader entfernt. Die diesbezüglichen Dateien, die im Bootloader eingetragen waren, habe ich ebenfalls gelöscht (bzw die sind im Papierkorb, also wiederherstellbar).

Das war aber lange vor der Installation von antivir
 
S

Sauerland

Ultimate Guru
1. Normalerweise brauchst Du eigentlich keinen Virenscanner, außer Du betreibst Dein Linux als z.B. Mail-Server mit Windows Rechnern im Netzwerk.

2. Brauchst Du eigentlich 2 Kernel?

Schau mal hier:
http://www.linux-club.de/viewtopic.php?f=38&t=103404
http://www.linux-club.de/viewtopic.php?f=38&t=103642
http://www.linux-club.de/viewtopic.php?f=38&t=102538

Die Ausgaben sehen gut aus, wenn Du dazuko installieren wilst. Nur apparmor deinstallieren/deaktivieren.
Ich deinstalliere apparmor immer sofort nach einer Grundinstallation.
 
OP
A

Anonymous

Gast
Danke für die hilfreichen Links.

Zunächst zu den fragen:
1. Nein, ich brauche keine 2 Kernel, will ich nicht. Ich hatte mir diesen Dazuko- Kernel installiert, weil ich zunächst fälschlicherweise gedacht habe, dies sei für den Betrieb von dazuko zwingend erforderlich. Deshalb habe ich diesen Dazuko- Kernel ja auch vom System entfernt und ich denke und hoffe doch, daß ich dies sauber und restlos gemacht habe. Habe jasogar die im Bootloader eingetragenen Dateien dazu gelöscht. Jetzt habe ich nur noch diesen: Linux linux-cp3s 2.6.31.5-0.1-desktop #1 SMP PREEMPT 2009-10-26 15:49:03 +0100 x86_64 x86_64 x86_64 GNU/Linux (uname -a)
2. Auch ich arbeite viel mit Windows, habe Windows als 2. System und tausche regelmäßig so einige Dateien, ausschließlich mit Windows- Usern, denen gegenüber hab ich ne gewisse Verantwortung.
3. Ich will nicht "ohne Kondom" ins Netz

Diese Links haben mich auf die Idee gebracht, mal einen
modprobe -l da*
Zum Vergrößern anklicken....
auszuführen, mit dem Ergebnis:
Code: 
kernel/drivers/net/phy/davicom.ko
kernel/drivers/media/video/dabusb.ko
updates/dazuko/dazuko.ko

Wie ich gelesen habe, ist Dazuko ein Modul, man müsste doch also über
modprobe -l da*
Zum Vergrößern anklicken....
alle geladenen Module ausgegeben bekommen, die mit der Zeichenfolge "da" beginnen, oder? Dazuko war ja dabei :D

Es scheint also einige Argumente zu geben, die dafür sprechen, daß Dazuko bei mir funktioniert:
  • Das Modul ist geladen
    AVGuard funktioniert (benötigt dazuko)
    Im Yast ist unter dem "/etc/sysconfigeditor" bei system -> antivirus -> dazuko_module der wert "dazuko" gesetzt
    Im Runleveleditor von Yast in dazuko als geladen eingetragen

Und den Runlevel von dazuko kann man natürlich im Terminal checken, wenn man weiss wie :roll:
Code: 
### dazuko
/etc/init.d/boot.dazuko status
Checking for dazuko on-access scanner interface                                                                  running
### avguard
/usr/sbin/avguard status
Status: avguard.bin running
### apparmor                                                                                                             running
/etc/init.d/boot.apparmor status
apparmor module is loaded.
10 profiles are loaded.
10 profiles are in enforce mode.
   /usr/sbin/ntpd
   /usr/sbin/identd
   /sbin/klogd
   /sbin/syslogd
   /sbin/syslog-ng
   /usr/sbin/traceroute
   /usr/sbin/nscd
   /usr/sbin/mdnsd
   /bin/ping
   /usr/sbin/avahi-daemon
0 profiles are in complain mode.
2 processes have profiles defined.
2 processes are in enforce mode :
   /usr/sbin/nscd (2209)
   /usr/sbin/avahi-daemon (2167)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
### apparmor AppArmor Event daemon
/etc/init.d/aaeventd status
Checking for service AppArmor Event daemon:                                                                      unused

scheint ja alles zu funzen, denke mal diese Bestätigungen sprechen doch für sich, wundere mich nur gerade wieso service AppArmor Event daemon unused ist...

EDIT: Der aaeventd ist für die Reportzustellung zuständig, welche man in der appArmor Konfiguration (Yast -> Apparmorkontrollfeld) unter "Sicherheitsereignisbenachrichtigung" einrichten kann (Emailberichte). Unused ist also genau richtig :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben