• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] AntiVir läuft nicht im Hintergrund

P6CNAT

Advanced Hacker
Hallo,

nachdem ich AntiVir mit einem Workaround installiert habe, siehe http://www.linux-club.de/viewtopic.php?f=38&t=102519, ergibt sich ein neues Problem. AntiVir läuft nicht im Hintergrund.

Die Schwachstellen des Systems sind der Internet-Browser und das Mail-Programm. Deshalb möchte ich, dass AntiVir im Hintergrund auf diese Programme aufpasst.

In der AntiVir GUI habe ich keine Möglichkeit gefunden den Hintergrundbetrieb einzuschalten. Vielleicht habe ich sie auch einfach nur übersehen.

Hat jemand Erfahrung damit und kann mir einen Tipp geben wie man den Hintergrundbetrieb zum laufen kriegt?

Konfiguration:

Code:
openSUSE 11.0 (x86_64)
antivir-2.1.10.15-41.1
antivir-gui-2.1.10.15-61.1
antivir-avguard-2.1.10.15-41.1
dazuko-2.3.4.4-42.1
dazuko-kmp-default-2.3.4.4_2.6.25.5_1.1-42.1

Grüße
Georg
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo,

es war nicht eingetragen. Ich habe erstmal dazuko im Bootlevel aktiviert und den Rechner neu gestartet.
Hat nix geholfen. Dann habe ich versucht das Ganze unter root manuell anzuwerfen:
Code:
linux:/etc/init.d # ./avguard start
Starting AntiVir on-access scanning facility: avguard
- Verifying dazuko device 

linux:/etc/init.d # ./boot.dazuko start
Loading dazuko on-access scanner interface                            failed
Mein Verdacht wächst, dass das Paket eine Macke hat.

Gruß
Georg
 

spoensche

Moderator
Teammitglied
Du musst dazuko vor dem AVGuard starten. Poste mal die Ausgabe von
Code:
lsmod | grep  dazuko
(als root ausführen) Dient zur Überprüfung, ob das Dazuko Kernelmodul geladen ist.

PS:
Das Dazuko Kernelmodul muss genau zu deinem Kernel passen. Also Versionsnummern vergleichen.
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo spoensche,

lsmod findet leider nix, weil dazuko nicht gestartet wird. Auch nicht beim Boot, es ist ja schon im Boot-Verzeichnis eingetragen.
Übrigens ist lsmod ein interessanter Befehl, den kannte ich nicht und habe mich immer mit ps durchgehangelt :up: .

Code:
linux:/etc/init.d/boot.d # pwd
/etc/init.d/boot.d

linux:/etc/init.d/boot.d # ls -l | grep dazu
lrwxrwxrwx 1 root root 14 27. Mär 17:30 K09boot.dazuko -> ../boot.dazuko
lrwxrwxrwx 1 root root 14 27. Mär 17:30 S13boot.dazuko -> ../boot.dazuko
linux:/etc/init.d/boot.d #

Wie finde ich denn die richtige Version von dazuko heraus?

@Alle
Hast jemand eine funktionierende Installation?
Würde mich freuen, wenn jemand die passenden Versionen posten könnte. Das findet man mit folgenden Befehlen heraus:

Code:
rpm -aq | grep -i antivir
rpm -aq | grep -i dazuko

Grüße
Georg
 

spoensche

Moderator
Teammitglied
P6CNAT schrieb:
Hallo spoensche,

lsmod findet leider nix, weil dazuko nicht gestartet wird. Auch nicht beim Boot, es ist ja schon im Boot-Verzeichnis eingetragen.
Übrigens ist lsmod ein interessanter Befehl, den kannte ich nicht und habe mich immer mit ps durchgehangelt :up: .

Das Kernelmodul ist nicht geladen. Poste mal die Ausgabe von
Code:
lsmod
.

P6CNAT schrieb:
Code:
linux:/etc/init.d/boot.d # pwd
/etc/init.d/boot.d

linux:/etc/init.d/boot.d # ls -l | grep dazu
lrwxrwxrwx 1 root root 14 27. Mär 17:30 K09boot.dazuko -> ../boot.dazuko
lrwxrwxrwx 1 root root 14 27. Mär 17:30 S13boot.dazuko -> ../boot.dazuko
linux:/etc/init.d/boot.d #

Wie finde ich denn die richtige Version von dazuko heraus?

Mit ls auf gar keinen Fall. ;)

Das geht wie folgt:

Code:
uname -r

für den Kernel

und mit
Code:
rpm -qa | grep dazuko

für Dazuko. In deinem ersten Post steht aber schon der Name deines Dazuko Pakets. Das Dazuko Paket ist für den Default Kernel. Wenn du aber nicht den default Kernel hast sondern z.B. den PAE Kernel, musst du das Dazukopaket für den PAE Kernel installieren und nicht das für den Default Kernel.
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo spoensche,

hier kommen die postings:

Von lsmod
Code:
Module                  Size  Used by
ppp_deflate            23552  1 
zlib_deflate           37768  1 ppp_deflate
bsd_comp               23296  0 
ppp_async              29824  1 
crc_ccitt              19072  1 ppp_async
ppp_generic            47784  7 ppp_deflate,bsd_comp,ppp_async
slhc                   23040  1 ppp_generic
ip6t_LOG               23940  15 
ipt_MASQUERADE         21120  2 
xt_pkttype             18944  7 
xt_physdev             19728  2 
xt_TCPMSS              22400  1 
xt_tcpudp              20480  7 
ipt_LOG                23428  18 
xt_limit               20356  33 
vboxdrv              1665904  0 
binfmt_misc            30220  1 
bridge                 81192  1 
bnep                   35200  2 
rfcomm                 63392  2 
l2cap                  44160  12 bnep,rfcomm
bluetooth              82340  5 bnep,rfcomm,l2cap
snd_pcm_oss            68992  0 
snd_mixer_oss          35584  1 snd_pcm_oss
snd_seq                83600  0 
snd_seq_device         26516  1 snd_seq
ip6t_REJECT            22272  3 
nf_conntrack_ipv6      36424  16 
ipt_REJECT             21120  3 
xt_state               19712  46 
iptable_mangle         20608  0 
iptable_nat            24976  1 
nf_nat                 39576  2 ipt_MASQUERADE,iptable_nat
iptable_filter         20736  1 
ip6table_mangle        20480  0 
nf_conntrack_netbios_ns    19968  0 
nf_conntrack_ipv4      29576  33 iptable_nat,nf_nat
nf_conntrack           91536  7 ipt_MASQUERADE,nf_conntrack_ipv6,xt_state,iptable_nat,nf_nat,nf_conntrack_netbios_ns,nf_conntrack_ipv4
ip_tables              39056  3 iptable_mangle,iptable_nat,iptable_filter
ip6table_filter        20608  1 
ip6_tables             40720  3 ip6t_LOG,ip6table_mangle,ip6table_filter
x_tables               43144  14 ip6t_LOG,ipt_MASQUERADE,xt_pkttype,xt_physdev,xt_TCPMSS,xt_tcpudp,ipt_LOG,xt_limit,ip6t_REJECT,ipt_REJECT,xt_state,iptable_nat,ip_tables,ip6_tables
ipv6                  331544  29 ip6t_REJECT,nf_conntrack_ipv6,ip6table_mangle
fuse                   72384  1 
loop                   37508  0 
dm_mod                 88600  0 
ppdev                  26504  0 
snd_hda_intel         497580  3 
rtc_cmos               28728  0 
rtc_core               41012  1 rtc_cmos
parport_pc             59592  0 
parport                60448  2 ppdev,parport_pc
snd_pcm               115208  2 snd_pcm_oss,snd_hda_intel
rtc_lib                20224  1 rtc_core
floppy                 83048  0 
via_rhine              45064  0 
snd_timer              45072  2 snd_seq,snd_pcm
snd_page_alloc         28688  2 snd_hda_intel,snd_pcm
snd_hwdep              28424  1 snd_hda_intel
k8temp                 23040  0 
tulip                  74128  0 
mii                    23168  1 via_rhine
snd                    96248  14 snd_pcm_oss,snd_mixer_oss,snd_seq,snd_seq_device,snd_hda_intel,snd_pcm,snd_timer,snd_hwdep
soundcore              26000  1 snd
i2c_viapro             26648  0 
shpchp                 53660  0 
nvidia               8165472  24 
sr_mod                 35892  0 
button                 27040  0 
cdrom                  53416  1 sr_mod
pci_hotplug            49720  1 shpchp
i2c_core               45344  2 i2c_viapro,nvidia
sg                     56912  0 
ehci_hcd               56204  0 
uhci_hcd               43936  0 
usbcore               188376  3 ehci_hcd,uhci_hcd
sd_mod                 47408  4 
edd                    28176  0 
ext3                  171024  2 
mbcache                27396  1 ext3
jbd                    82368  1 ext3
fan                    23944  0 
sata_via               30084  0 
pata_via               29828  3 
libata                195232  2 sata_via,pata_via
scsi_mod              195160  4 sr_mod,sg,sd_mod,libata
dock                   29344  1 libata
thermal                44448  0 
processor              72792  1 thermal

Von uname -r
Code:
linux:/tmp # uname -r
2.6.25.18-0.2-default

und von rpm -qa | grep dazuko
Code:
linux:/tmp # rpm -qa | grep dazuko
dazuko-2.3.4.4-42.1
dazuko-kmp-default-2.3.4.4_2.6.25.5_1.1-42.1

Danke für deine Mühe :up:

Ach ja, noch eine Frage: Wählt denn Yast nicht automatisch die passenden Pakete für die installierte Version?
Es wäre eine heimtückische Fehlerquelle, wenn man das selbst übernehmen müsste.

Gruß
Georg
 

Sauerland

Ultimate Guru
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo Stephan,

vielen Dank für den Tipp, es funktioniert jetzt. Dank deiner Hilfe verstehe ich jetzt auch die Terminologie der Versionsnummern besser. :up:

Die Hürde ist aber auch hoch, auf die Idee, dass es ein spezielles andavis Repository gibt, wäre ich im Leben nicht gekommen. Das Installation sollte deutlich einfacher sein.

Zum Schluss noch eine Frage. Die Installation hat keine Runlevel Einträge vorgenommen. Ich habe den avguard in den Runlevel 2 eingetragen. Ist das in Ordnung?

Gruß
Georg
 

spoensche

Moderator
Teammitglied
Sauerland schrieb:
Hi Georg
Ich würde in 2,3 und 5 eintragen.

Warum in Runlevel 2? Runlevel 2 ist der Single- User- Mode (ohne Netzwerk, Internet und GUI, bei Debian ist das ein wenig anders), der nur der Systemwartung gilt und wo sich nur root einloggt. Wenn man einen Virenscan machen möchte, reicht es doch im RL 2, wenn man als root "/usr/bin/antivir /zu/scannender/pfad" aufruft.
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo,

hier ist ein Ausschnitt der Manpage von init auf Suse 11.0
Die Runlevel 0, 1 und 6 sind reserviert. Der Runlevel 0 wird dazu verwendet, das System anzuhalten, der Runlevel 6 iwr dafür benutzt, das System neuzusatarten, und der Runlevel 1 wird dafür verwendet, das System in den Single-User-Modus herunterzufahren. Der Runlevel S wird normalerweise nicht direkt angesprungen, sondern dient nur als Zwischenstufe für die Skripte, die ausgeführt werden, wenn in den Runlevel 1 übergegangen wird. Weitere Informationen darüber finden Sie in den Handbuchseiten zu
shutdown(8) und inittab(5).

Demnach ist Runlevel 2 völlig OK, der einser ist für den Single User Mode.

Gruß
Georg
 

spoensche

Moderator
Teammitglied
Im Runlevel 2 wirst du aber nie arbeiten. Wenn du dein Systemstartest und du dich per GUI einloggst (lokal) bist du im Runlevel 5. Da du ja dazuko laufen ahben willst wenn du mit deinem System arbeitest musst du das ganze in den entsprechenden Runleveln starten lassen.

Es bringt ja nichts,wenn es in en Runleveln läuft wo du nicht mit arbeitest. (Sprich im RL 2 läuft es aber du nutzt ein anderen RL)

PS:
RL = Runlevel
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo spoensche,

deine Ausführungen sind ja interessant. Ich dachte, ein Virenscanner müsste auf demselben Level aktiviert werden wie die Netzwerkkomponenten. Naja, ipconfig wird sogar beim Boot gestartet.

Kannst du Literatur empfehlen in der das Linux Runlevel-Modell erklärt wird?
Ausführlicher als die Manpages aber so, dass man es auch verstehen kann wenn man mit dem Sourcecode von Linux nicht perdu ist.

Doch zurück zur praktischen Anwendung. Ich habe die Startscripte nochmal genauer angeguckt, im Kopf von avguard stehen die Runlevel 3 und 5.

Code:
### BEGIN INIT INFO
# Provides:       avguard
# Required-Start: $syslog $remote_fs
# Required-Stop:
# Default-Start:  3 5
# Default-Stop:   0 1 2 6
# Description:    Start AvGuard (H+BEDV AntiVir) for on-access virus scanning
### END INIT INFO
Zu meiner Überraschung waren die auch im Runlevel-Editor eingestellt. Ich bin mir sicher, dass ich ursprünglich zusätzlich Runlevel 2 eingetragen hatte. Anscheinend liest der Runlevel-Editor die Kommentarzeilen.

Gruß
Georg
 
Oben