spezi
Advanced Hacker
Nachdem ich auch auf 10.1 gewechselt habe, woltte ich auch den avguard wieder drauf haben. So hab ich das gemacht:
1.antivir von hier in ein Verzeichnis eurer Wahl runterladen http://www.free-av.de/
2.Installation von dazuko mit yast
hier müsst Ihr das für euer System korrekte rpm auswählen, bei mir ist das der ...-smp
Edit --> kbd01 schreibt folgendes: Das Dazuko-Modul lässt sich nicht gleichzeitig mit AppArmor betreiben. Entweder musst du AppArmor entfernen (/sbin/rmmod apparmor) oder auf dazuko verzichten.
Danke für den Tip
Installation antivir
antivir entpacken
mit su root werden
in das Verzeichnis gehen in das Ihr antivir entpackt habt
dort ./install
*** Wer gründlich ist kann sich auch mit checkinstall ein rpm bauen ***
Nachdem Ihr die Lizenz mit [y] bestätigt habt, geht die Fragerei los.
Bei den Fragen könnt Ihr normalerweise immer mit [y] antworten, es gibt aber Ausnahmen:
Wie soll avguard installiert werden (How should...). Es werden drei Möglichkeiten vorgegeben n,k, m.
Hier solltet Ihr mit [k] antworten, da Ihr dazuko installiert habt. Mit [m] lief es bei mir nicht.
Geben Sie den vollständigem Pfad von dazuko.ko ein (Enter the full...).
Bei mir ist das /lib/modules/2.6.16.21-0.13-smp/extra/dazuko.ko. Edit: Das kommt nur, wenn Ihr [m] antwortet.
Dann kommt die Frage nach der GUI. Ich hab diesmal mit [y] geantwortet.
Danach kommen dann die Fragen die den automatischen Update und den Ort der Logfiles betreffen. Da solltet Ihr Euch dann was ausdenken.
Ihr werdet dann gefragt ob Ihr das so speichern wollt und fertig.
Dann werden die Befehle zur Konfiguration, Start, Stop und Prüfung von avguard und vom Updater angezeigt. (kann man sich mal aufheben)
Danach solltete Ihr mit antivir --update die Virensignaturen auf den neuesten Stand bringen.
In Yast -> Sicherheit und Benutzer -> Benutzer bearbeiten und anlegen -> bearbeiten könnt Ihr die entsprechenden Benutzer noch der Gruppe antivir zufügen.
Ich habe jetzt das erstemal die GUI installiert und ausprobiert, hier kann dann man die Einstellungen, die ich bei der Installation vermisste nachholen. Ausserdem in deutsch.
Bei den Vorgängerversionen (ohne GUI) war der Fragenkatalog zur Konfiguration erheblich länger.
Diese Einstellungen werden /etc/avguard.conf gespeichert.
Die frühere /etc/antvir.conf gibt es anscheinend nicht mehr.
So wie es sich darstellt muss die Eingabe "dazuko" dort nicht mehr gemacht werden, ebenso scheint die Angabe server oder workstation nicht mehr nötig zu sein.
Eine Registrierung ist auch nicht mehr nötig.
Zum Testen habe ich mir von hier http://de.trendmicro-europe.com/enterprise/security_info/testfile.php den eicar.zip heruntergeladen. Bei entpacken wurde die Datei sofort umbenannt und separiert.
Ich weiss, man kann auch Archive scannen, aber dann wird's langsam.
vielleicht hilft's ja jemand
mfg
spezi
Edit: um zu prüfen ob die Installation von Dazuko erfolgreich war, gebt auf einer Shell/ Konsole folgendes ein: cat /proc/devices. In der Ausgabe sollte dann bei den zeichenorientierten Geräten dazuko zusammen mit der device major number ,üblicherweise 254, angezeigt werden.
Folgend solltet Ihr YAST starten und im System den Runlevel-Editor aufrufen. Dort aktiviert Ihr (wenn sie es nicht schon sind) im Expertenmodus die beiden neuen Dienste avguard und avupdater.
1.antivir von hier in ein Verzeichnis eurer Wahl runterladen http://www.free-av.de/
2.Installation von dazuko mit yast
hier müsst Ihr das für euer System korrekte rpm auswählen, bei mir ist das der ...-smp
Edit --> kbd01 schreibt folgendes: Das Dazuko-Modul lässt sich nicht gleichzeitig mit AppArmor betreiben. Entweder musst du AppArmor entfernen (/sbin/rmmod apparmor) oder auf dazuko verzichten.
Danke für den Tip
Installation antivir
antivir entpacken
mit su root werden
in das Verzeichnis gehen in das Ihr antivir entpackt habt
dort ./install
*** Wer gründlich ist kann sich auch mit checkinstall ein rpm bauen ***
Nachdem Ihr die Lizenz mit [y] bestätigt habt, geht die Fragerei los.
Bei den Fragen könnt Ihr normalerweise immer mit [y] antworten, es gibt aber Ausnahmen:
Wie soll avguard installiert werden (How should...). Es werden drei Möglichkeiten vorgegeben n,k, m.
Hier solltet Ihr mit [k] antworten, da Ihr dazuko installiert habt. Mit [m] lief es bei mir nicht.
Geben Sie den vollständigem Pfad von dazuko.ko ein (Enter the full...).
Bei mir ist das /lib/modules/2.6.16.21-0.13-smp/extra/dazuko.ko. Edit: Das kommt nur, wenn Ihr [m] antwortet.
Dann kommt die Frage nach der GUI. Ich hab diesmal mit [y] geantwortet.
Danach kommen dann die Fragen die den automatischen Update und den Ort der Logfiles betreffen. Da solltet Ihr Euch dann was ausdenken.
Ihr werdet dann gefragt ob Ihr das so speichern wollt und fertig.
Dann werden die Befehle zur Konfiguration, Start, Stop und Prüfung von avguard und vom Updater angezeigt. (kann man sich mal aufheben)
Danach solltete Ihr mit antivir --update die Virensignaturen auf den neuesten Stand bringen.
In Yast -> Sicherheit und Benutzer -> Benutzer bearbeiten und anlegen -> bearbeiten könnt Ihr die entsprechenden Benutzer noch der Gruppe antivir zufügen.
Ich habe jetzt das erstemal die GUI installiert und ausprobiert, hier kann dann man die Einstellungen, die ich bei der Installation vermisste nachholen. Ausserdem in deutsch.
Bei den Vorgängerversionen (ohne GUI) war der Fragenkatalog zur Konfiguration erheblich länger.
Diese Einstellungen werden /etc/avguard.conf gespeichert.
Die frühere /etc/antvir.conf gibt es anscheinend nicht mehr.
So wie es sich darstellt muss die Eingabe "dazuko" dort nicht mehr gemacht werden, ebenso scheint die Angabe server oder workstation nicht mehr nötig zu sein.
Eine Registrierung ist auch nicht mehr nötig.
Zum Testen habe ich mir von hier http://de.trendmicro-europe.com/enterprise/security_info/testfile.php den eicar.zip heruntergeladen. Bei entpacken wurde die Datei sofort umbenannt und separiert.
Ich weiss, man kann auch Archive scannen, aber dann wird's langsam.
vielleicht hilft's ja jemand
mfg
spezi
Edit: um zu prüfen ob die Installation von Dazuko erfolgreich war, gebt auf einer Shell/ Konsole folgendes ein: cat /proc/devices. In der Ausgabe sollte dann bei den zeichenorientierten Geräten dazuko zusammen mit der device major number ,üblicherweise 254, angezeigt werden.
Folgend solltet Ihr YAST starten und im System den Runlevel-Editor aufrufen. Dort aktiviert Ihr (wenn sie es nicht schon sind) im Expertenmodus die beiden neuen Dienste avguard und avupdater.