• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelost] AvGuard lässt sich nicht starten

B

Boe

Hacker
Hallo,
ich habe Avira, AVGuard, AntiVir-Gui und Dazuko installiert. Den AVGuard habe ich erfolgreich mit Hilfe von dazuko uber den runlevel Editor im yast starten können. Jedoch lässt sich der Guard nicht über die GUI starten und als Status wird angegeben, dass der Guard nicht läuft.
avira.png
 
T

trunkenpolz

Member
Ich weiß nicht ob es in Deinem Fall was damit zu tun hat...
Bist Du in der Gruppe antivir eingetragen?
Das hat bei mir den Start von Antivir erfolgreich verhindert.
 
spezi

spezi

Advanced Hacker
Guten Abend,
hast Du antivir über Yast installiert ? Wenn ja, deinstalliere es wieder und nimm das von der avira Seite. Ich hatte diesen Knatsch auch mit dem von der DVD. Dazuko kannst Du lassen.



In Yast bei Sicherheit und Benutzer den Benutzer der Gruppe antivir zufügen.

mfg
spezi

EDIT eventuell hilft es wenn Du die /etc/avguard.conf editierst, da stimmte bei mir auch einiges nicht. Das macht der install besser.
 
OP
B

Boe

Hacker
erstmal danke für den tipp bei yast.
jetzt lässt sich antivir-gui aus der konsole als user starten.
jedoch kommt wieder die blöder fehlermeldung, dass sich der guard nicht starten lässt.
eventuell hilft es wenn Du die /etc/avguard.conf editierst, da stimmte bei mir auch einiges nicht.
Zum Vergrößern anklicken....
das habe ich sofort erledigt. das modul ist "workstation" und dazuko habe auch noch eingetragen wie in der forumsanleitung.
ich kann nur die fehlermeldung vom screenshot nicht nachvollziehen. es muss möglich sein auch mit den installierten rpm paketen die sache zum laufen zu bringen.
 
spezi

spezi

Advanced Hacker
Hallo,
dazuko muss nicht mehr eingetragen werden. Das runtergeladene antivir hat mir eine akzeptable avguard conf erstellt. Da Habe ich nur noch ein paar Dinge eingetragen und das wars.
So sieht meine conf aus (ohne Kommentare)
Code: 
#
# sample AvGuard configuration file
#

NumDaemons 3

AccessMask 3

RepairConcerningFiles false

RenameConcerningFiles

IncludePath /home
IncludePath /windows/c
IncludePath /windows/d
IncludePath /windows/e
IncludePath /var/tmp
IncludePath /tmp

LogTo /var/log/avguard.log

SyslogFacility user
SyslogPriority notice

HeuristicsMacro true
HeuristicsLevel 2

GuiSupport  yes
GuiCAFile   /usr/lib/AntiVir/gui/cert/cacert.pem
GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem
GuiCertPass antivir_default

ScanMode smartDetectADSPY yes
DetectGAME no
DetectPCK yes
DetectAPPL yes
DetectPHISH yes
DetectHIDDENEXT yes
DetectSPR yes
DetectDIAL no
DetectJOKE yes
DetectBDC yes

mfg
spezi
 
OP
B

Boe

Hacker
dazuko muss nicht mehr eingetragen werden. Das runtergeladene antivir hat mir eine akzeptable avguard conf erstellt
Zum Vergrößern anklicken....
Sorry, hast recht. Ich habe es mit /etc/sysconfig/antivir verwechselt. In /etc/sysconfig/antivir habe ich das Dazuko modul eintagen müssen und von server auf workstation umgestellt.
Die avguard.conf war bei mir fast genauso wie bei dir. Tja, sonst fällt mir nichts ein.
Könnte es vielleicht mit Java zusammenhängen? In /usr/lib/AntiVir/gui/bin/antivir_start steht irgendwas von Java.
 
spezi

spezi

Advanced Hacker
Guten Morgen,
/etc/sysconfig/antivir gibt es bei mir nicht.
Was gibt denn auf der Konsole
Code: 
/usr/lib/AntiVir/avguard status
aus.
Mich wundert das Du von Server auf Wokstation switchen kannst. Die runtergeladenen PersonalEdition Classic Versionen von hier sind immer Workstation.

Hast Du AppArmor am laufen ? Dann klappts nicht mit dazuko.
So sehen die Einträge im log aus
Code: 
2007-10-19 01:32:59 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature] /home/wm/download/eicar.com <<< Contains code of the Eicar-Test-Signature virus
2007-10-19 01:32:59 ecs antivir[3901]: AVGU: INFO The concerning file has been renamed from /home/wm/download/eicar.com to /home/wm/download/eicar.com.XXX.
2007-10-19 01:32:59 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature] /home/wm/download/eicar.com.XXX <<< Contains code of the Eicar-Test-Signature virus
2007-10-19 01:34:44 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [WORM/Bagle.AP] /home/wm/download/W32_beagle_AV_mm.exe <<< Contains detection pattern of the worm WORM/Bagle.AP
2007-10-19 01:34:44 ecs antivir[3901]: AVGU: INFO The concerning file has been renamed from /home/wm/download/W32_beagle_AV_mm.exe to /home/wm/download/W32_beagle_AV_mm.exe.XXX.
2007-10-19 01:34:45 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [WORM/Bagle.AP] /home/wm/download/W32_beagle_AV_mm.exe.XXX <<< Contains detection pattern of the worm WORM/Bagle.AP
mfg
spezi
 
T

trunkenpolz

Member
welcher Gruppe? ich weiß nicht was du meinst.
Zum Vergrößern anklicken....

Ich meine die Benutzergruppe antivir.
Wenn Du antivir von der free-av Seite installiert hast, also per sh - skript. dann gibt es in den Benutzergruppen jetzt eine Gruppe antivir.
(die Variante der Installation aus rpm kenne ich nicht)
Der Benutzer der antivir starten soll muß Mitglied der Gruppe antivir sein.
 
OP
B

Boe

Hacker
AppArmor habe ich deinstalliert bevor ich Avira und Dazuko installiert habe. Ich weiß, dass sich Dazuko und AppArmor nicht vertragen.
Code: 
/usr/lib/AntiVir/avguard status
gibt folgendes raus:
Code: 
Checking for service avguard                                         running
 
spezi

spezi

Advanced Hacker
Hallo,
dazuko läuft nicht. Die Ausgabe sollte so aussehen
Code: 
AntiVir Status: avguard-workstation (Dazuko available, 4 daemons)     running
Auf der Konsole
Code: 
cat /proc/devices
, da sollte dann eigentlich dazuko dabei stehen (252) wenn nicht schau mal in die /var/log/boot.msg ob da eine Meldung drin ist (avguard/dazuko)

mfg
spezi
 
OP
B

Boe

Hacker
In boot.msg steht
Code: 
Starting mail service (Postfix)Starting AntiVir on-access scanning facility: avguard
- Verifying dazuko devicedone
- Starting avguard daemondone
done
Ich habe
Code: 
modprobe dazuko
in /etc/init.d/boot.local stehen.
Trotzdem habe ich jetzt manuell
Code: 
modprobe dazuko
in der Konsole ausführen müssen, damit ich zu dem gleichen Ergebnis komme wie auf deinem Screenshot, d.h. ich habe es zum laufen bekommen. Aber ich möchte Dazuko beim Booten gestartet haben.
Kannst du mir da helfen?

EDIT: Unter
Code: 
cat /proc/devices
ist Dazuko nicht aufgelistet.
 
spezi

spezi

Advanced Hacker
Hallo,
da gibt es nicht viel zu helfen. Ich habe dazuko von der DVD mit Yast installiert. Danach habe ich mir dann bei Avira antivir gezogen und entpackt.
Im Verzeichnis in dem die entpackten Dateien liegen habe ich dann ./install als root auf der Konsole ausgeführt und die Fragen mit "y" beantwortet. Den Updater habe ich auf RANDOM und d gesetzt. Bei einer Frage gibt es 3 Möglichkeiten m k und nochwas, da habe ich mit "k" (Kernel) geantwortet.
Die Frage nach dem Key musst Du nur bestätigen, der liegt im Installationsverzeichnis, ebenso die Frage wo die log-Datei hinsoll. Auch bei Abfrage nach der GUI mit "y" antworten.
Irgendwann während der avguard Installation wird dazuko nicht gefunden aber angenommen, das es da ist - einfach.
Bestimmt habe ich hier nicht alles aufgezählt, aber das ist dann vom persönlichen Geschmack abhängig.
Nach der Installation habe ich dann den Benutzer der, durch die Installation angelegten Gruppe antivir zugeordnet, dann den PC neugestartet. Das wars.
Wenn Du es so machst, würde ich aber erstmal die vorhandene Installation mit Yast abräumen und auch sämtliche conf - Dateien verschwinden lassen.
Also alle Überblebsel der Altinstallation, auch die ~/AntiVir.

In meiner boot.msg sieht das so aus, kein daemon, kein dazuko
Code: 
Starting AntiVir: avguard-workstationdone
Starting AntiVir: avupdaterAntiVir / Linux Version 2.1.11-30
Copyright (c) 2007 by Avira GmbH.
All rights reserved.

AntiVir Automatic Internet Updater

status: active
update: every 24 hours at 04:23

done

dafür in der /var/log/messages das hier
Code: 
Oct 19 16:49:38 ecs kernel: dazuko: info: using chroot events for chroot'd processes
Oct 19 16:49:38 ecs kernel: dazuko: loaded, version=2.3.3
.
.
Oct 19 16:49:44 ecs antivir[3709]: Information: Dazuko kernel module version 2.3.3 detectet

mfg
spezi
 
OP
B

Boe

Hacker
ich habe mir ein script gebastelt
Code: 
#!/bin/bash
modprobe dazuko
und habe es in /etc/init.d kopiert.
jetzt wird dazuko auch richtig gestartet und avguard läuft sowohl im yast runlevel-editor als auch in der gui.

eine frage hätte ich aber noch: kann ich mich darauf verlassen, dass avira die updates auch selbst durchführt oder sollte ich das doch manuell machen?
 
H

HESCHY

Member
Hallo Boe

sofern dein avupdater läuft funktioniert das mit den Updates auch...
den nutze ich selbst auch unter 10.3...
Dein eigentliches Problem hast du bereits gelöst, kleine frage habe ich noch, hast du das Paket dazuko-kmp-default..(kernelversion) installiert?
 
OP
B

Boe

Hacker
hast du das Paket dazuko-kmp-default..(kernelversion) installiert
Zum Vergrößern anklicken....
ja, aber es gibt für die kernelversion, die in meiner signatur steht kein aktuelles paket sondern nur das von der dvd bzw. oss repo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben