Hallo zusammen,

kann ich mit dem Unix-Programm "Antivir Personal" von Avira auch Windows-Viren finden? Also umfassen die Virendefinitionen für die Linux-Variante auch die Definitionen für Windows-Viren?

Praxisfall: Eine Windows-Partition soll von Linux aus auf Viren untersucht werden... Zur Verfügung steht nur "Linux-Antivir"

Vielen Dank.

Gruß, Da.Bull

Es gibt so gut wie keine Linux-Viren. Daher ist ein auf Linux Clients installiertes Antivirenprogramm in erster Linie eine Freundlichkeit gegenüber unseren Windows-nutzenden Mitmenschen ;-)

Ja, die Antiviren-Software auf Linux verwendet die gleichen Signaturen, ist also optimal dazu geeignet Windows Partitionen oder von Windows verwendete externe Platten zu scannen.

Solltest du derartige Dinge öfter benötigen empfehle ich Knoppicillin.. das kannst du als Live CD direkt auf dem zu untersuchenden Rechner starten.


Deine Installation kannst du mit dem sogenannten "Eicar Testvirus" testen, außerdem bieten manche Computerzeitschriften "entschärfte" Testviren an auf die man die Signaturerkennung zum Testen loslassen kann. Ich habe nur keinen Link mehr, habe mir vor längerem aber mal ein paar runtergeladen. ("=> Goolge") Da diese Testsignaturen sich auf Windows-Viren beziehen kannst du damit meine Behauptung einfach überprüfen.

In meinem Falle hat der AVG einwandfrei "zugeschlagen".

Hi zusammen,

jetzt wüsste ich noch gerne, wie ihr das mit dem dazuko-modul in Verbindung mit dem 2.6.24*-Kernel macht...
Soweit ich das hier sehe, kann das Modul nur noch direkt in den Kernel eingebunden werden und nicht mehr als Modul gebaut werden...

Gruß, Da.Bull

Nicht, daß ich dazuko verwenden würde, aber das mit dem "geht nicht als Modul" ...

http://ftp5.gwdg.de/pub/opensuse/distribution/SL-OSS-factory/inst-source/suse/i586/



[ ] dazuko-2.3.4.4-40.i586.rpm 23-May-2008 18:04 12K
[ ] dazuko-kmp-debug-2.3.4.4_2.6.25.4_6-40.i586.rpm 23-May-2008 18:04 325K
[ ] dazuko-kmp-default-2.3.4.4_2.6.25.4_6-40.i586.rpm 23-May-2008 18:04 56K
[ ] dazuko-kmp-pae-2.3.4.4_2.6.25.4_6-40.i586.rpm 23-May-2008 18:04 56K
[ ] dazuko-kmp-xen-2.3.4.4_2.6.25.4_6-40.i586.rpm 23-May-2008 18:04 56K Wenn es für 2.6.25 geht, wieso sollte es dann für 2.6.24 nicht gehen?

Verwende es nur "on demand". Das reicht völlig aus und ist- wenn die Benutzer einigermaßen vernünftig mit ihrem Rechner umgehen - sogar sicherer.

Hmmmmm, also ich verstehe nicht warum Antivir überhaupt ohne Dazuko geht, wenn avguard ständig im Hintergrund laufen soll...

/etc/init.d/avguard start
* Caching service dependencies ... [ ok ]
* Starting avguard ...
Starting AntiVir: avguard-workstation (FAILED)

error: device dazuko not loaded
Was Dazuko correctly installed?

Meine Aussage wegen Dazuko war ungeschickt ausgedrückt. (sorry). Dazuko selbst geht natürlich als Modul. Problem ist allerdings, dass man die Security Capabilities im Kernel seit 2.6.24 nicht mehr als Modul kompilieren kann... (CONFIG_SECURITY_CAPABILITIES).
Wenn ich die Securitys Capabilities nicht als Modul, sondern direkt in den Kernel einbinde, bekomme ich (auszugsweise)

verifying capabilities are not built-in... built-in :(
error: capabilities are built-in to the kernel:
you will need to recompile a kernel with capabilities
as a kernel module
*
* ERROR: sys-fs/dazuko-2.3.4 failed.

Gruß, Da.Bull

Ich habe am Anfang auch versucht das AVG Antivirenprogramm als "on access" einzubinden, habe die "dazuko-Hürde" auch erstmal nicht geschafft.

Da ich es eh hauptsächlich dazu verwenden wollte "verdächtige Dateien" (z.B. Word-Dokumente von Leuten bei denen ich weiß dass sie ihr Windows-System nicht "pflegen") zu testen war das erstmal nicht wichtig.

Nach dem was ich jetzt weiß würde ich bei einem Heim-Rechner bei dem die Benutzer wissen was sie tun kein "on access " Scan mehr einbauen, da letzteres wieder neue Sicherheitslücken öffnet. Daher habe ich nie die Zeit investiert den bei mir installierten Virenscanner auf "on access" zu erweitern.

Zum Scannen von Partitionen/externen Datenträgern und Dateien ist "on demand" übrigens besser da die Erkennungsrate bei dieser Betriebsart bei den meisten Virenscannern höher ist.... und für einen Linux Desktop reicht es völlig aus.

=> überlege am besten nochmal ob du "on access" überhaupt benötigst bevor du an dieser Stelle weitermachst. Wenn ich richtig verstehe funktioniert ja das "on demand" scannen (also Partition / Datei auswählen und scannen lassen) bei dir bereits...