fragen zu Antivir

moin

Ich hab mal Antivir installiert ( nachdem Howto ) . ( Suse 10.1 )
Dazuko mit Smart installiert.Antivir von Avira runtergeladen und installiert .
Antivir-gui aufgerufen und er scannt mittlerweile seit 4 Stunden ?!
Der Onlinescanner meldet mir keinen Virenfund wenn ich die URL besuche die im Howto angegeben ist und besagte Datei öffne oder herunterlade ?!
Ansonsten funktioniert soweit alles ( update ect. ) .

Wie sieht das aus ? Ich habe den Eindruck das Antivir unwahrscheinlich lange zum scannen braucht ( festplatte 80gb davon 20gb belegt ,CPU AMD 1800,512mb RAM ) .

Der Onlinescanner sollte doch lt. Howto die heruntergeladene Datei ( Virus ) von angegebener URL als Virus erkennen ? Spätestens beim auspacken .
Ist leider nicht der Fall.

Bei mir ist lediglich ein Vorhängeschloss vor der Datei nach dem auspacken ,Ist das richtig so ?
Oder sollte ein fenster aufgehen das ein Virus gefunden wurde ect. ?

Antivir + Guard sind gestartet , nur Dazuko kann ich nicht starten o.ä , wurde nicht gefunden .Hatte ich aber mit Smart installiert .
Sollte Dazuko im Runleveleditor stehen wenn es installiert ist ?

Bei Yast Software installieren fand ich kein Antivir + Dazuko.
Mit Smart wenigstens Dazuko, Antivir leider auch nicht .
Darum hab ich es von der Hp runtergeladen .

Könnte mir jemand helfen .
( Suchfunktion wurde benutzt , habe aber nicht genau das Problem gefunden. Oder ich habs nicht verstanden .)


gruss

kirasam

wenn ich mich recht entsinne, wird in den antivir config dateien irgendwo eingestellt, welches verzeichnis überwacht werden soll. es wird also NICHT alles im bausch und bogen überwacht. schiebst du denn die datei auch in ein überwachtes verzeichnis ?

dazuko wird nicht als dienst in dem sinn gestartet, sondern als modul geladen.
ob dazuko erfolgreich ladbar ist (und dann auch läuft) kannst du mit modprobe dazuko probieren. lsmod|grep dazuko sollte dir dann wenigstens ein laufendes dazukomodul anzeigen.

by the way:
meine erfahrung damit war die, dass ich zuerst das ganze home verzeichnis habe überwachen lassen, was enorm auf die leistung ging und das system derartig verlangsamt hat, dass mir die füsse eingeschlafen sind.

moin

Ja, das wars ... ( home Verz. ) wurde kompl. durchsucht .

Habe ich nun geändert , zum anderen ....

modprobe dazuko
bash: modprobe: command not found


lsmod|grep dazuko
dazuko 62112 6



Beim Neustart des Guard wurde mir angezeigt das Dazuko geladen wurde .
Was ich nicht verstehe ist , warum der Befehl Modprobe nicht funktioniert.



gruss
Kirasam

Guten Abend,
gib doch mal auf der Konsole ein. Dann sollte dazuko bei den zeichenorientierten Geräten auftauchen.

Sollte dem nicht so sein, ist bei der Installation was in die Hose gegangen. Hast Du das zu Deinem Kernel passende installiert ?

In der /var/log/messages sollte etwas in dieser Art zu finden sein


mfg
spezi

moin

Ausgabe von cat /proc/devices:

Character devices:
1 mem
2 pty
3 ttyp
4 /dev/vc/0
4 tty
4 ttyS
5 /dev/tty
5 /dev/console
5 /dev/ptmx
6 lp
7 vcs
10 misc
13 input
14 sound
29 fb
116 alsa
128 ptm
136 pts
180 usb
189 usb_device
212 DVB
254 dazuko

Block devices:
1 ramdisk
2 fd
3 ide0
7 loop
9 md
22 ide1
253 device-mapper
254 mdp


Bei /var/log/messages

kernel: dazuko: module not supported by Novell, setting U taint flag.
kernel: dazuko: info: using chroot events for chroot'd processes
kernel: dazuko: loaded, version=2.1.1

Es wurde aber von Antivir gefunden , so steht es zumindest dort.
Als Installationquelle bei Smart hatte ich 10.1 bei Packman angegeben , ich
dachte das dann auch das passende für mich zur Verfügung gestellt wird , ist aber wohl offensichtlich nicht der Fall.


Gruss

Kirasam

Hallo,
das sieht doch ganz freundlich aus .
packman hat tolle Sachen, aber nicht dazuko.

Das ist auf der CD6 (non-oss) und auf der DVD der Novell SL 10.1 drauf. Dort gibt es für jeden Kernel (default, smp, bigsmp...) ein eigenes RPM. Vielleicht schaust Du noch mal in smart nach ob Du das zu Deinem Kernel passende dazuko installiert hast.
Ich kenne mich mit smart aber (noch) nicht aus, sollte aber gehen.

Antivir in Verbindung mit dazuko ist nun mal nicht das schnellste und geht auch ganz gut auf die Systemleistung.

Infizierte, erkannte Dateien werden mit der Erweiterung XXX in /tmp abgelegt,
Das wird in /var/log/avguard.log, zusammen mit dem Namen des Schadprogrammes, dokumentiert, wenn Du nichts anderes angegeben hast.

Diese Einstellungen sind in der /etc/avguard.conf wiederzufinden.

mfg
spezi

moin

So, wer lesen kann ist klar im Vorteil
Wenn man die richtige Vers. von Dazuko nimmt ...klappts dann auch
Das was ich über Smart und Packman gesagt habe , vergiss mal schnell.
Über Smart habe ich nun die richtige Vers. installiert und es ist kein Eintrag mehr zu finden in /var/log/messages .
Wenn ich über Yast installiert hätte wäre das richtig gewesen mit Packman ( das es Dazuko dort nicht gibt ) .
Aber mit Smart geht das sehr wohl , dort finde ich verschiedene Vers. von Dazuko .
Hätte ich mal die Meldungen von Smart gelesen hätte ich hier nicht fragen müssen , warum das bei mir nicht funktioniert .



Gruss


kirasam

moin

So, ich hab nochmal die im Howto angegebene Seite besucht und den sogenannten Testvirus heruntergeladen ..... nichts passiert , im TMP Verz. ist auch nichts zu finden .

Beim herunterladen keine Meldung o.ä. beim öffnen des files ebenso wenig .


gruss


kirasam

Guten Morgen,
beim download sollte das so aussehen:



Das sind die Meldungen in der /var/log/avguard.log die dann kommen.
2006-11-02 07:03:53 ecs antivir[4757]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature virus] /tmp/hjchl9pi.com <<< Contains code of the Eicar-Test-Signature virus
2006-11-02 07:03:53 ecs antivir[4757]: AVGU: INFO The concerning file has been renamed from /tmp/hjchl9pi.com to /tmp/hjchl9pi.com.XXX.

Im download-Ordner steht dann die eicar.com mit 0 kb und im /tmp ist sie dann umbenannt mit der Erweiterung .XXX

Wenn das bei Dir nicht klappt, dann musst Du mal die log Dateien genau anschauen und nach Fehlern suchen. (boot.msg und messages)

mfg
spezi