15.12.2018 | 21:59 Uhr
 
Kommentieren       print
Installation “AntiVir UNIX Workstation” unter Linux 

Auch wenn die meisten Viren & Co. für Windows-Systeme geschrieben wurden, sollte dennoch unter Linux eine Antivirensoftware zum Einsatz kommen. Da die Installation jedoch nicht ganz trivial ist(vor allem den Guard betreffend), beschreiben wir auf dieser Seite die Vorgehensweise. Es sollten unbedingt Unix/Linux-Kenntnisse vorhanden sein.
Die Anleitung (Tutorial) bezieht sich auf die AntiVir-Version-2.1.X. Dies sei deshalb erwähnt, weil ältere Versionen andere Pfade zum Dazuko-Modul (siehe 1.) im Installationsverzeichnis haben. Evtl. sind die Pfade vorher selbst zu recherchieren (einfach nach dem Entpacken das Verzeichnis durchschauen), was an der grundsätzlichen Installation aber nichts ändert.

Screenshot oben: Grafisches Tool zur Überwachung des AntiVir Guard

Der folgende Weg wurde unter den Distris Suse Linux 9.x, 10.0 und 10.1 sowie Fedora Core 4 und Gentoo Linux x86 erfolgreich durchgeführt (Gentoo allerdings ohne GUI aber das liegt daran, weil wir hierzu kein X installiert haben). Die jeweils verwendeten Kernel waren 2.2.x und 2.6.x. Sicherlich funktioniert die Vorgehensweise auch unter anderen Distributionen und Kernelversionen, sofern die Voraussetzungen (siehe 2.) gegeben sind.


Vorbereitung

1. Der AntiVir-Guard (nicht Scanner) basiert auf dem Kernel-Modul "Dazuko" (OpenSource: siehe http://www.dazuko.org), welches Dateizugriffe an den AntiVir-Guard-Dämon weiterleitet. Dies sei erwähnt, um die Installation besser zu verstehen, weil eben vorweg ein Kernelmodul erstellt werden muss, sofern noch nicht vorhanden.

2. Zuerst müssen die Voraussetzungen geprüft werden:

  • Rechner ab i386/8 MB freier Speicher/10 MB temp. Speicherplatz/32 MB freier RAM (also mind. 64 MB zu empfehlen)
  • installiertes Linux mit GLIBC oder LIBC5
  • der UNIX-Kernel muss auf dem Quellcode in /usr/src/linux basieren !
  • installiertes Programm wie z.B. gcc zur Kompilierung eines Kernels (zur Erstellung des Dazuko-Kernel-Moduls)
  • Wenn die GUI (graphische Oberfläche) verwendet werden soll, ist zusätzlich Java 1.4.0 oder höher erforderlich
  • Ferner benötigt Dazuko einen Kernel-exportierten __d_path(). Der reine "vanilla" Linux Kernel unterstützt diese Funktion leider nicht. Mit folgendem Befehl (root) kann dies überprüft werden:
    grep __d_path /proc/kallsyms
    • Das Ergebnis sollte ergeben: T __d_path sprich der __d_path() ist exportiert
      Screenshot: Kernel-exportierter d_path
    • Negativ wäre ein kleines “t”: t __d_path In diesem Fall muss der fs/dcache.c wie folgt modifiziert und der Kernel anschliessend rekompiliert werden (z.B. bei Ubuntu-Distris erforderlich):
      patch /lib/modules/`uname -r`/build/fs/dcache.c patch_dpath.diff

Installationsdateien bereitstellen

3. Nun geht´s los: Eine root-shell öffnen mit:

su -
"root-Passwort eingeben"

4. Nun die heruntergeladene, gepackte Datei "antivir_version.tar.gz" in ein beliebiges temporäres Verzeichnis entpacken (in diesem Bsp.entpacken wir nach /tmp, d.h. die nachfolgenden Punkte beziehen sich nun immer auf dieses Verzeichnis. Das kann bei Ihnen anders sein, wenn Sie woanders hin entpacken).

cd /tmp
tar xzvf antivir_version.tar.gz

5. Nun wurde dadurch ein Verzeichnis antivir_version unter /tmp angelegt. Nun in das Verzeichnis von "Dazuko" wechseln mit

cd antivir_version/contrib/dazuko
ältere Versionen liegen unter /antivir_version/src/dazuko

6. Jetzt wird das Kernel-Modul Dazuko entpackt mit

tar xzvf dazuko_version.tar.gz

Es wurde ein Verzeichnis dazuko_version angelegt.


Dazuko-Kernel-Modul erstellen

7. Ist Dazuko schon da/installiert ?

find /lib/modules/uname -r -name dazuko*

Wenn ja, Punkte 8-11 überspringen.


8. In das Verzeichnis von Dazuko wechseln mit

cd
cd /tmp/antivir_version/contrib/dazuko/dazuko_version
ältere Versionen: cd /antivir_version/src/dazuko/dazuko_version

9. Skriptüberprüfung der Rechner-Konfig mit

./configure

10. Dazuko kompilieren mit

make
depmod -a

Es wurde eine Datei namens dazuko.o (Kernel 2.2.x) bzw. dazuko.ko (Kernel 2.6.x) unter /tmp/antivir_version/contrib/dazuko/dazuko_version (ältere Versionen: /antivir_version/src/dazuko/dazuko_version) angelegt. Diese Datei wird nachher noch bei der AntiVir-Installation gebraucht (siehe Punkt 13).

11. Prüfen (Fehler einfach ignorieren!) mit

make test


Installation

12. In das Verzeichnis "AntiVir_version" wechseln und das Installationsscript aufrufen (jetzt beginnt erst die eigentliche Installation):

cd
cd /tmp/antivir_version
./install

13. Das Script läuft an, jetzt die Fragen beantworten:

- Lizenz: anschauen und mit q beenden und mit y zustimmen
- automatischer Internet-Updater: y
- automatischen Internet-Updater automatisch starten: y
- av-guard installieren: y
- wie av-guard installieren: m (als Modulinstallation)

- jetzt kommt die Frage zum Dazuko-Modul. Pfad zum Modul angeben, in unserem Bsp. ist das*:
/tmp/antivir_version/contrib/dazuko/dazuko_version/dazuko.ko
* für Kernel 2.2.X dazuko.o angeben
* ältere Versionen liegen unter /tmp/antivir_version/src/dazuko/dazuko_version/dazuko.o
Wenn nun das Installationsscript Fehler zu Dazuko meldet, muss evtl. der UNIX-Kernel neu kompiliert werden, um den Guard zum Laufen zu bringen. Der reine Kommandozeilen-Scanner ist davon nicht betroffen, weil dieser keine Abhängigkeiten zum Dazuko-Modul aufweist und ganz anders "tickt".

Achtung: Unter Suse-Linux sind noch ein paar Schritte mehr zum Dazuko-Modul zu tun, siehe den Nachtrag (Punkt 17) ganz unten.

- AV-Guard automatisch starten: y
- GUI installieren: y
- Am Schluss die Frage, ob man AntiVir konfigurieren möchte: y
Die weitergehenden Fragen hierzu beantworten (Cron-Job für automatische Updates in welchen Zeitabständen u.s.w.) oder mit N später konfigurieren (siehe Punkt 15).

13.1 Nun überprüfen, ob alles läuft

antivir --status

Es sollte sich ein ähnliches Bild zeigen:
Screenshot  Konsole: Status AntiVir


Update der Virendefinitionen

14. Die Installation ist nun fertig und die temporären Dateien können gelöscht werden, sofern keine Wiederholung der Installation im Fehlerfall gewünscht wird. Jetzt sollte in das Verzeichnis von AntiVir gewechselt werden, um die Virensignaturen sofort upzudaten:

cd
cd /usr/lib/AntiVir
antivir --update


Konfiguration/Steuerung mit GUI (über graphisches Interface)

15. Nun kann der Virenscanner über ShellScripte (siehe Punkt 16) im Verzeichnis /usr/lib/AntiVir/ oder über die selbsterklärende graphische Oberfläche (GUI) konfiguriert und gesteuert werden. Die GUI wird über die Shell wie folgt aufgerufen:

antivir-gui

 

Screenshot AntiVir GUI


Klappt das nicht, liegt es an den User-Rechten, d.h. der angemeldete User muss Mitglied der Gruppe "antivir" sein. Die Gruppenzugehörigkeit entsprechend ändern (mit Befehl "chown" oder Tools wie "Yast" unter "Suse") und die graphische Oberfläche X des Systems neu starten. Befehl als root-shell:

su -
"root-Passwort"
init 3

Nun im Textmodus wieder in den Runlevel 5 wechseln mit:
init 5

und die antivir-gui mittels shell aufrufen. Klappt das immer noch nicht, hat etwas bei den vorherigen Punkten 1-14 nicht gestimmt und wurde übersehen.

Wer die GUI des AntiVir beim Start des graphischen Systems (KDE, Gnome...) automatisch öffnen will, schreibe sich ein Shellscript wie folgt:

#!/bin/bash
antivir-gui

und lege es sich in den Autostartordner seines graphischen Systems (z.B. KDE, Gnome) und versehe es in einer root-shell mit ausführenden Rechten:
chmod u+x /Pfad_zum_Script/Name_des_Script.sh

Konfiguration/Steuerung ohne GUI (im Textmodus)

16. Wer ohne GUI (Graphische Oberfläche) arbeiten möchte, kann den Kommandozeilen-Scanner und Guard über die Shell steuern, Hilfe dazu mit

antivir --help
avguard --help
avupdater --help
Die configantivir kann über eine root-shell aufgerufen oder auch direkt mit einem Editor unter root-Rechten bearbeitet werden.


Nachtrag: Suse-Besonderheiten zu Dazuko

17. Nachtrag zu "Suse":
Um Dazuko unter Suse-Linux zum Laufen zu bringen, wären noch folgende, zusätzliche Punkte zu erledigen.

17.1 Die Datei dazuko.o (Kernel 2.2.x) bzw. dazuko.ko (Kernel 2.6.x) ist nach /lib/modules/uname -r/kernel/security zu kopieren und hernach ein depmod -a durchzuführen, um die Modul-Abhängigkeit zu aktualisieren.

Um Dazuko und die Capability automatisch beim Booten zu starten, wäre noch die etc/sysconfig/kernel zu modifizieren. Entweder mit Yast oder per Shell folgenden Eintrag ändern:

Diese Zeile ändern
MODULES_LOADED_ON_BOOT=""
in
MODULES_LOADED_ON_BOOT="dazuko capability"

17.2 Ferner ist unter
Grub/Lilo noch der Parameter "selinux=0" einzufügen

17.3 System rebooten, um Dazuko zu laden


So, das war´s :-) und der Virenscanner sollte nun seinen Dienst zuverlässig verrichten.

Siehe auch folgende Unter-Seiten (erscheinen nicht in der linken Navigationsleiste):

Kommentieren