Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[HOWTO] SuSE 10.1: antivir + dazuko + gui installieren

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Gesperrt
Benutzeravatar
spezi
Hacker
Hacker
Beiträge: 772
Registriert: 19. Mai 2004, 12:24
Wohnort: die Stadt im Wald

[HOWTO] SuSE 10.1: antivir + dazuko + gui installieren

Beitrag von spezi » 26. Jul 2006, 23:09

Nachdem ich auch auf 10.1 gewechselt habe, woltte ich auch den avguard wieder drauf haben. So hab ich das gemacht:

1.antivir von hier in ein Verzeichnis eurer Wahl runterladen http://www.free-av.de/

2.Installation von dazuko mit yast
hier müsst Ihr das für euer System korrekte rpm auswählen, bei mir ist das der ...-smp

Edit --> kbd01 schreibt folgendes: Das Dazuko-Modul lässt sich nicht gleichzeitig mit AppArmor betreiben. Entweder musst du AppArmor entfernen (/sbin/rmmod apparmor) oder auf dazuko verzichten.
Danke für den Tip

Installation antivir
antivir entpacken
mit su root werden
in das Verzeichnis gehen in das Ihr antivir entpackt habt
dort ./install
*** Wer gründlich ist kann sich auch mit checkinstall ein rpm bauen ***

Nachdem Ihr die Lizenz mit [y] bestätigt habt, geht die Fragerei los.
Bei den Fragen könnt Ihr normalerweise immer mit [y] antworten, es gibt aber Ausnahmen:

Wie soll avguard installiert werden (How should...). Es werden drei Möglichkeiten vorgegeben n,k, m.
Hier solltet Ihr mit [k] antworten, da Ihr dazuko installiert habt. Mit [m] lief es bei mir nicht.

Geben Sie den vollständigem Pfad von dazuko.ko ein (Enter the full...).
Bei mir ist das /lib/modules/2.6.16.21-0.13-smp/extra/dazuko.ko. Edit: Das kommt nur, wenn Ihr [m] antwortet.

Dann kommt die Frage nach der GUI. Ich hab diesmal mit [y] geantwortet.

Danach kommen dann die Fragen die den automatischen Update und den Ort der Logfiles betreffen. Da solltet Ihr Euch dann was ausdenken.

Ihr werdet dann gefragt ob Ihr das so speichern wollt und fertig.

Dann werden die Befehle zur Konfiguration, Start, Stop und Prüfung von avguard und vom Updater angezeigt. (kann man sich mal aufheben)

Danach solltete Ihr mit antivir --update die Virensignaturen auf den neuesten Stand bringen.

In Yast -> Sicherheit und Benutzer -> Benutzer bearbeiten und anlegen -> bearbeiten könnt Ihr die entsprechenden Benutzer noch der Gruppe antivir zufügen.

Ich habe jetzt das erstemal die GUI installiert und ausprobiert, hier kann dann man die Einstellungen, die ich bei der Installation vermisste nachholen. Ausserdem in deutsch.
Bei den Vorgängerversionen (ohne GUI) war der Fragenkatalog zur Konfiguration erheblich länger.

Diese Einstellungen werden /etc/avguard.conf gespeichert.
Die frühere /etc/antvir.conf gibt es anscheinend nicht mehr.
So wie es sich darstellt muss die Eingabe "dazuko" dort nicht mehr gemacht werden, ebenso scheint die Angabe server oder workstation nicht mehr nötig zu sein.
Eine Registrierung ist auch nicht mehr nötig.

Zum Testen habe ich mir von hier http://de.trendmicro-europe.com/enterpr ... stfile.php den eicar.zip heruntergeladen. Bei entpacken wurde die Datei sofort umbenannt und separiert.
Ich weiss, man kann auch Archive scannen, aber dann wird's langsam.

vielleicht hilft's ja jemand

mfg
spezi

Edit: um zu prüfen ob die Installation von Dazuko erfolgreich war, gebt auf einer Shell/ Konsole folgendes ein: cat /proc/devices. In der Ausgabe sollte dann bei den zeichenorientierten Geräten dazuko zusammen mit der device major number ,üblicherweise 254, angezeigt werden.

Folgend solltet Ihr YAST starten und im System den Runlevel-Editor aufrufen. Dort aktiviert Ihr (wenn sie es nicht schon sind) im Expertenmodus die beiden neuen Dienste avguard und avupdater.
Zuletzt geändert von spezi am 25. Okt 2006, 22:52, insgesamt 5-mal geändert.
Dell Optiplex 790 i5-2400, LG-32MP58, Lenovo V320 i5-7200U, BR MFC-J4420DW, FRITZ!Box 7490, Syynology DS215j, oS Leap 15, Raucher

Werbung:
Boe
Hacker
Hacker
Beiträge: 538
Registriert: 13. Jan 2005, 22:52

Beitrag von Boe » 26. Jul 2006, 23:55

ich sag schon mal danke fürs howto in namen aller die es jemals brauchen werden!
P4 540 3,2GHz HT, 2048MB RAM
200GB H.D.D., nVidia 6600 256MB
openSUSE 11.3, 2.6.34.7-0.7.1-default
Gnome 2.30.0

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4270
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 27. Jul 2006, 21:23

Das sieht mir sehr nach einem [TOTW] und anschliessender Aufnahme in die [HOWTO] Liste aus :wink:

Benutzeravatar
spezi
Hacker
Hacker
Beiträge: 772
Registriert: 19. Mai 2004, 12:24
Wohnort: die Stadt im Wald

Beitrag von spezi » 27. Jul 2006, 22:27

Hallo,
immer langsam mit den jungen Pferden. Das Vorgehen von mir und die Richtigkeit sollte erstmal von anderen bestätigt werden. Bei meiner Konfiguration funktioniert es zufriedenstellend. Bei anderen....?
Wie die Fragerei weitergeht, wenn man die GUI nicht installiert weiss ich nicht. Eventuell kommt dann der Kram den ich, mit Blick auf meine installierte Vorversion ohne GUI, vermisst hatte.

Ich habe meine Installation nochmal auf dieser Seite geprüft:
http://www.testvirus.de/
beim eicar.com wird die Annahme verweigert und die Datei mit der Erweiterung XXX in /tmp abgelegt, dasselbe passiert mit den *.exe Dateien. Der eigentliche Dateiname wird in eine Ziffernkombination umgewandelt.
Dieser Vorgang wird in der /var/log/avguard.log, zusammen mit dem Namen des Schadprogrammes, dokumentiert.
Die *.zip Dateien werden regulär geholt und gespeichert. Beim Entpacken werden sie allerdings auch auf XXX umbenannt und in /tmp abgelegt. Auch dies wird in /var/log/avguard.log festgehalten. Ich habe jedoch in der GUI nicht eingestellt das Archive gescannt werden. (Performance)

btw gibt es ein Programm das Veränderungen in ausgewählten log Dateien direkt auf die Oberfläche (popup) bringt?

Ansonsten bin ich auf Feedback gespannt. Ich möchte jedoch nicht über den Sinn oder Unsinn von Virenscannern diskutieren.

mfg
spezi.
Dell Optiplex 790 i5-2400, LG-32MP58, Lenovo V320 i5-7200U, BR MFC-J4420DW, FRITZ!Box 7490, Syynology DS215j, oS Leap 15, Raucher

thunderbird85
Member
Member
Beiträge: 64
Registriert: 26. Mär 2006, 16:08
Kontaktdaten:

Beitrag von thunderbird85 » 8. Okt 2006, 00:18

Hallo,

ich benutze Suse 10.1 ohne Oberfläche nur textbasiert. Hab es genauso gemacht wie in der Beschreibung und es klappt wunderbar !!

kbd01
Newbie
Newbie
Beiträge: 4
Registriert: 6. Nov 2004, 08:50

Beitrag von kbd01 » 25. Okt 2006, 16:13

Tolle Anleitung !!! :!:
Hat alles geklappt, der Hinweis:

Das Dazuko-Modul lässt sich nicht gleichzeitig mit AppArmor betreiben. Entweder musst du AppArmor entfernen (/sbin/rmmod apparmor) oder auf dazuko verzichten.

ist in diesem Zusammenhang Gold wert . . . :oops:

AMD Sempron(tm) Processor 3000+ 1 004,13 MB
ATI Technologies Inc RV280 5964 radeon (3D-Unterstützung)
Linux 2.6.16.21-0.25-smp x86_64 SUSE LINUX 10.1 (X86-64) KDE: 3.5.1 Level "a"
Bild

Albert

Benutzeravatar
spezi
Hacker
Hacker
Beiträge: 772
Registriert: 19. Mai 2004, 12:24
Wohnort: die Stadt im Wald

Beitrag von spezi » 25. Okt 2006, 22:44

Guten Abend,
danke für den Hinweis. Da ich AppArmor noch nie benutzt habe, und auch nicht installiert habe, konnte ich da auch keine Probleme bekommen.
Ich werde das gleich noch mit reinschreiben.

mfg
spezi
Dell Optiplex 790 i5-2400, LG-32MP58, Lenovo V320 i5-7200U, BR MFC-J4420DW, FRITZ!Box 7490, Syynology DS215j, oS Leap 15, Raucher

Gesperrt