Auch wenn die meisten Viren & Co. für Windows-Systeme geschrieben wurden, sollte dennoch unter Linux eine Antivirensoftware zum Einsatz kommen. Da die Installation jedoch nicht ganz trivial ist(vor allem den Guard betreffend), beschreiben wir auf dieser Seite die Vorgehensweise. Es sollten unbedingt Unix/Linux-Kenntnisse vorhanden sein.
Die Anleitung (Tutorial) bezieht sich auf die AntiVir-Version-2.1.X. Dies sei deshalb erwähnt, weil ältere Versionen andere Pfade zum Dazuko-Modul (siehe 1.) im Installationsverzeichnis haben. Evtl. sind die Pfade vorher selbst zu recherchieren (einfach nach dem Entpacken das Verzeichnis durchschauen), was an der grundsätzlichen Installation aber nichts ändert.
Screenshot oben: Grafisches Tool zur Überwachung des AntiVir Guard
Der folgende Weg wurde unter den Distris Suse Linux 9.x, 10.0 und 10.1 sowie Fedora Core 4 und Gentoo Linux x86 erfolgreich durchgeführt (Gentoo allerdings ohne GUI aber das liegt daran, weil wir hierzu kein X installiert haben). Die jeweils verwendeten Kernel waren 2.2.x und 2.6.x. Sicherlich funktioniert die Vorgehensweise auch unter anderen Distributionen und Kernelversionen, sofern die Voraussetzungen (siehe 2.) gegeben sind.
Vorbereitung
1. Der AntiVir-Guard (nicht Scanner) basiert auf dem Kernel-Modul "Dazuko" (OpenSource: siehe http://www.dazuko.org), welches Dateizugriffe an den AntiVir-Guard-Dämon weiterleitet. Dies sei erwähnt, um die Installation besser zu verstehen, weil eben vorweg ein Kernelmodul erstellt werden muss, sofern noch nicht vorhanden.
2. Zuerst müssen die Voraussetzungen geprüft werden:
Installationsdateien bereitstellen
3. Nun geht´s los: Eine root-shell öffnen mit:
su -
"root-Passwort eingeben"
4. Nun die heruntergeladene, gepackte Datei "antivir_version.tar.gz" in ein beliebiges temporäres Verzeichnis entpacken (in diesem Bsp.entpacken wir nach /tmp, d.h. die nachfolgenden Punkte beziehen sich nun immer auf dieses Verzeichnis. Das kann bei Ihnen anders sein, wenn Sie woanders hin entpacken).
cd /tmp
tar xzvf antivir_version.tar.gz
5. Nun wurde dadurch ein Verzeichnis antivir_version unter /tmp angelegt. Nun in das Verzeichnis von "Dazuko" wechseln mit
cd antivir_version/contrib/dazuko
ältere Versionen liegen unter /antivir_version/src/dazuko
6. Jetzt wird das Kernel-Modul Dazuko entpackt mit
tar xzvf dazuko_version.tar.gz
Es wurde ein Verzeichnis dazuko_version angelegt.
Dazuko-Kernel-Modul erstellen
7. Ist Dazuko schon da/installiert ?
find /lib/modules/uname -r -name dazuko*
Wenn ja, Punkte 8-11 überspringen.
8. In das Verzeichnis von Dazuko wechseln mit
cd
cd /tmp/antivir_version/contrib/dazuko/dazuko_version
ältere Versionen: cd /antivir_version/src/dazuko/dazuko_version
9. Skriptüberprüfung der Rechner-Konfig mit
./configure
10. Dazuko kompilieren mit
make
depmod -a
Es wurde eine Datei namens dazuko.o (Kernel 2.2.x) bzw. dazuko.ko (Kernel 2.6.x) unter /tmp/antivir_version/contrib/dazuko/dazuko_version (ältere Versionen: /antivir_version/src/dazuko/dazuko_version) angelegt. Diese Datei wird nachher noch bei der AntiVir-Installation gebraucht (siehe Punkt 13).
11. Prüfen (Fehler einfach ignorieren!) mit
make test
Installation
12. In das Verzeichnis "AntiVir_version" wechseln und das Installationsscript aufrufen (jetzt beginnt erst die eigentliche Installation):
cd
cd /tmp/antivir_version
./install
13. Das Script läuft an, jetzt die Fragen beantworten:
- Lizenz: anschauen und mit q beenden und mit y zustimmen
- automatischer Internet-Updater: y
- automatischen Internet-Updater automatisch starten: y
- av-guard installieren: y
- wie av-guard installieren: m (als Modulinstallation)
- jetzt kommt die Frage zum Dazuko-Modul. Pfad zum Modul angeben, in unserem Bsp. ist das*:
/tmp/antivir_version/contrib/dazuko/dazuko_version/dazuko.ko
* für Kernel 2.2.X dazuko.o angeben
* ältere Versionen liegen unter /tmp/antivir_version/src/dazuko/dazuko_version/dazuko.o
Wenn nun das Installationsscript Fehler zu Dazuko meldet, muss evtl. der UNIX-Kernel neu kompiliert werden, um den Guard zum Laufen zu bringen. Der reine Kommandozeilen-Scanner ist davon nicht betroffen, weil dieser keine Abhängigkeiten zum Dazuko-Modul aufweist und ganz anders "tickt".
Achtung: Unter Suse-Linux sind noch ein paar Schritte mehr zum Dazuko-Modul zu tun, siehe den Nachtrag (Punkt 17) ganz unten.
- AV-Guard automatisch starten: y
- GUI installieren: y
- Am Schluss die Frage, ob man AntiVir konfigurieren möchte: y
Die weitergehenden Fragen hierzu beantworten (Cron-Job für automatische Updates in welchen Zeitabständen u.s.w.) oder mit N später konfigurieren (siehe Punkt 15).
13.1 Nun überprüfen, ob alles läuft
antivir --status
Es sollte sich ein ähnliches Bild zeigen:
Update der Virendefinitionen
14. Die Installation ist nun fertig und die temporären Dateien können gelöscht werden, sofern keine Wiederholung der Installation im Fehlerfall gewünscht wird. Jetzt sollte in das Verzeichnis von AntiVir gewechselt werden, um die Virensignaturen sofort upzudaten:
cd
cd /usr/lib/AntiVir
antivir --update
Konfiguration/Steuerung mit GUI (über graphisches Interface)
15. Nun kann der Virenscanner über ShellScripte (siehe Punkt 16) im Verzeichnis /usr/lib/AntiVir/ oder über die selbsterklärende graphische Oberfläche (GUI) konfiguriert und gesteuert werden. Die GUI wird über die Shell wie folgt aufgerufen:
antivir-gui
Konfiguration/Steuerung ohne GUI (im Textmodus)
16. Wer ohne GUI (Graphische Oberfläche) arbeiten möchte, kann den Kommandozeilen-Scanner und Guard über die Shell steuern, Hilfe dazu mit
antivir --help
avguard --help
avupdater --help
Die configantivir kann über eine root-shell aufgerufen oder auch direkt mit einem Editor unter root-Rechten bearbeitet werden.
Nachtrag: Suse-Besonderheiten zu Dazuko
17. Nachtrag zu "Suse":
Um Dazuko unter Suse-Linux zum Laufen zu bringen, wären noch folgende, zusätzliche Punkte zu erledigen.
17.1 Die Datei dazuko.o (Kernel 2.2.x) bzw. dazuko.ko (Kernel 2.6.x) ist nach /lib/modules/uname -r/kernel/security zu kopieren und hernach ein depmod -a durchzuführen, um die Modul-Abhängigkeit zu aktualisieren.
Um Dazuko und die Capability automatisch beim Booten zu starten, wäre noch die etc/sysconfig/kernel zu modifizieren. Entweder mit Yast oder per Shell folgenden Eintrag ändern:
Diese Zeile ändern
MODULES_LOADED_ON_BOOT=""
in
MODULES_LOADED_ON_BOOT="dazuko capability"
17.2 Ferner ist unter Grub/Lilo noch der Parameter "selinux=0" einzufügen
17.3 System rebooten, um Dazuko zu laden
Siehe auch folgende Unter-Seiten (erscheinen nicht in der linken Navigationsleiste):