LX-Ben
31.08.03, 18:02
Öfters gibt es nützliche Linux-Anwendungen, die aber in der Original-
Installation wenig informativ oder etwas schwer zu handhaben sind:
Gute Virenprüfer gehören leider dazu, deren Einsatz bei knapp 300
Linuxviren und -schädlingen zwar nicht zwingend, aber auf Dauer
trotzdem unverzichtbar ist.
Die Erschwernis liegt hier insbesondere darin begründet, dass eine
leicht bedienbare grafische Oberfläche fehlt sowie eine übersicht-
liche Ergebnisdarstellung statt zehntausender Bildschirmausgaben.
Im angehängten fünfseitigen Beitrag (zuzüglich der vier Scripte)
wird aufgezeigt
-Beschaffungsquellen plus Installation für f-prot 3.1x und die
kostenlose Version von kav (Kaspersky Antivirus 4.0)
-Updatemethoden und Syntaxanzeige/-optionen
-wann f-prot ausreicht (das Update ist einfacher als bei kav)
-jeweils zwei fertige Scripte zur Gesamt-Virenprüfung sowie
zur Downloadverzeichnis- bzw. Datenträger-auswählbaren Prüfung
-Alle Scripte können per Desktop (getestet für SuSE8.x und
konqueror) oder per konsole genutzt werden
-Durch Verwendung von Standardbefehlen sind evtl. Eigenan-
passungen für jedermann/-frau möglich.
So sieht eine kav-Gesamtprüfung am Bildschirm und als Datei-
speicherung aus (USER root als Beispiel):
=============
/opt/AVP/kavwslinux/kavscanner -Y / startet am
Fre Aug 29 17:26:24 CEST 2003
USER ist:
root
BITTE WARTEN - nach ca. 19 Minuten = Ergebnisanzeige ALLER geprüften Files
----------------------
PRÜFBEREICH ist [in MBytes/siehe Benutzt-Spalte]:
Dateisystem .........1M-Blöcke ...Benutzt Verfügbar % .....Eingehängt auf
/dev/hda11 ....................8262 ........2602 .........5241 34% /
/dev/hda1 ......................1504 ........1049 ...........455 70% /windows/win98
/dev/hda8 ......................2044 ............32 .........2013 .2% /windows/austausch
shmfs ...............................252 .............0 ............252 .0% /dev/shm
Die Ergebnisse werden auch in /tmp/kav-scan-all.txt gespeichert.
# Der -Y-Schalter überspringt die Stop-Meldung 'Keinen key gefunden.'
=============================================
+-------------------------------------------------------+
| Kaspersky Anti-Virus for Linux |
| Copyright(C) Kaspersky Lab. 1998-2002 |
| Version 4.0.3.0 |
| |
+-------------------------------------------------------+
Registration info:
Evaluation copy
Kaspersky Anti-Virus key is not loaded or your Kaspersky Anti-Virus license has expiried. Program can work only as demo.
Antiviral databases have been loaded. Known records: 72848.
Current object: /
...
/windows/austausch/EICAR-Testvirus.sh infected: EICAR-Test-File
...
Scan process completed.
Sector Objects : 4 Known viruses : 1
Files : 121874 Virus bodies : 1
Folders : 9629 Disinfected : 0
Archives : 23 Deleted : 0
Packed : 0 Warnings : 0
Suspicious : 0
Speed (Kb/sec) : 3888 Corrupted : 0
Scan time : 00:17:04 I/O Errors : 0
=============
Hier noch drei Links zu informativen Beiträgen (inclusive
eines sehr detaillierten Linux-Virenprüfertests aus 05/2002),
zum Eicar-Testvirus sowie zu einem aktuellen c't-Test:
http://www.linuxforen.de/forums/showthread.php?threadid=95267
http://www.linuxforen.de/forums/showthread.php?threadid=78742
http://www.linuxforen.de/forums/showthread.php?threadid=95521
Für eventuelle Folgefragen bitte vorhandene Themen nutzen oder ein
neues Thema aufmachen, sonst wird es hier zu unübersichtlich. Das/
die Diskussionsthemen könnten dann hier eingelinkt werden. Und trotz
aller Sorgfalt - Fehlerhinweise zu Links bzw. Verzeichnisangaben/
Dateinamen bitte per PM oder EMail, Korrektur erfolgt postwendend.
Die Feintests betrugen (auch mit weniger scripterfahrenen Anwendern)
rund vier Wochen.
-----------------------
Vote for MS - Millionen Fliegen können nicht irren.
Installation wenig informativ oder etwas schwer zu handhaben sind:
Gute Virenprüfer gehören leider dazu, deren Einsatz bei knapp 300
Linuxviren und -schädlingen zwar nicht zwingend, aber auf Dauer
trotzdem unverzichtbar ist.
Die Erschwernis liegt hier insbesondere darin begründet, dass eine
leicht bedienbare grafische Oberfläche fehlt sowie eine übersicht-
liche Ergebnisdarstellung statt zehntausender Bildschirmausgaben.
Im angehängten fünfseitigen Beitrag (zuzüglich der vier Scripte)
wird aufgezeigt
-Beschaffungsquellen plus Installation für f-prot 3.1x und die
kostenlose Version von kav (Kaspersky Antivirus 4.0)
-Updatemethoden und Syntaxanzeige/-optionen
-wann f-prot ausreicht (das Update ist einfacher als bei kav)
-jeweils zwei fertige Scripte zur Gesamt-Virenprüfung sowie
zur Downloadverzeichnis- bzw. Datenträger-auswählbaren Prüfung
-Alle Scripte können per Desktop (getestet für SuSE8.x und
konqueror) oder per konsole genutzt werden
-Durch Verwendung von Standardbefehlen sind evtl. Eigenan-
passungen für jedermann/-frau möglich.
So sieht eine kav-Gesamtprüfung am Bildschirm und als Datei-
speicherung aus (USER root als Beispiel):
=============
/opt/AVP/kavwslinux/kavscanner -Y / startet am
Fre Aug 29 17:26:24 CEST 2003
USER ist:
root
BITTE WARTEN - nach ca. 19 Minuten = Ergebnisanzeige ALLER geprüften Files
----------------------
PRÜFBEREICH ist [in MBytes/siehe Benutzt-Spalte]:
Dateisystem .........1M-Blöcke ...Benutzt Verfügbar % .....Eingehängt auf
/dev/hda11 ....................8262 ........2602 .........5241 34% /
/dev/hda1 ......................1504 ........1049 ...........455 70% /windows/win98
/dev/hda8 ......................2044 ............32 .........2013 .2% /windows/austausch
shmfs ...............................252 .............0 ............252 .0% /dev/shm
Die Ergebnisse werden auch in /tmp/kav-scan-all.txt gespeichert.
# Der -Y-Schalter überspringt die Stop-Meldung 'Keinen key gefunden.'
=============================================
+-------------------------------------------------------+
| Kaspersky Anti-Virus for Linux |
| Copyright(C) Kaspersky Lab. 1998-2002 |
| Version 4.0.3.0 |
| |
+-------------------------------------------------------+
Registration info:
Evaluation copy
Kaspersky Anti-Virus key is not loaded or your Kaspersky Anti-Virus license has expiried. Program can work only as demo.
Antiviral databases have been loaded. Known records: 72848.
Current object: /
...
/windows/austausch/EICAR-Testvirus.sh infected: EICAR-Test-File
...
Scan process completed.
Sector Objects : 4 Known viruses : 1
Files : 121874 Virus bodies : 1
Folders : 9629 Disinfected : 0
Archives : 23 Deleted : 0
Packed : 0 Warnings : 0
Suspicious : 0
Speed (Kb/sec) : 3888 Corrupted : 0
Scan time : 00:17:04 I/O Errors : 0
=============
Hier noch drei Links zu informativen Beiträgen (inclusive
eines sehr detaillierten Linux-Virenprüfertests aus 05/2002),
zum Eicar-Testvirus sowie zu einem aktuellen c't-Test:
http://www.linuxforen.de/forums/showthread.php?threadid=95267
http://www.linuxforen.de/forums/showthread.php?threadid=78742
http://www.linuxforen.de/forums/showthread.php?threadid=95521
Für eventuelle Folgefragen bitte vorhandene Themen nutzen oder ein
neues Thema aufmachen, sonst wird es hier zu unübersichtlich. Das/
die Diskussionsthemen könnten dann hier eingelinkt werden. Und trotz
aller Sorgfalt - Fehlerhinweise zu Links bzw. Verzeichnisangaben/
Dateinamen bitte per PM oder EMail, Korrektur erfolgt postwendend.
Die Feintests betrugen (auch mit weniger scripterfahrenen Anwendern)
rund vier Wochen.
-----------------------
Vote for MS - Millionen Fliegen können nicht irren.