[[Vorlage(Archiviert, "Da es ab Juni 2016 keine Virensignaturen mehr gibt, ist der Einsatz des Programms nicht mehr sinnvoll.")]]
{{{#!vorlage Wissen
[:Packprogramme: Archive entpacken]
[:Pakete_installieren: Installation von Programmen] 
[:Terminal: Ein Terminal öffnen] 
[:Editor: Einen Editor öffnen] 
}}}
[[Inhaltsverzeichnis(2)]] 

[[Bild(./AntiVir.gif, 48, align=left)]]
[http://www.freeav.de/ AntiVir] {de} ist ein Antivirenprogramm für Windows, das früher auch unter Linux lief. Die sog. "Personal Edition" war für den privaten Einsatz kostenlos. Unter Linux erfolgte die Bedienung über die Kommandozeile. Das Produkt war darauf ausgelegt, von Linux aus Windows-Partitionen zu scannen – Linux selbst wurde nicht geschützt.

Am 30. Juni 2013 wurde der Vertrieb für Linux eingestellt. Updates und Viren-Signaturen werden bis Juni 2016 weiterhin veröffentlicht.

= Installation =
{{{#!vorlage Hinweis
AntiVir kann nicht mehr heruntergeladen werden. Alle bestehenden Installationen werden noch bis Juni 2016 mit Viren-Signaturen und Updates für die Engine versorgt.
}}}
= Bedienung =
AntiVir enthält:
 * eine "Engine"  - Suchmaschine, mit welcher man Verzeichnisse oder Partitionen durchsuchen lassen kann
 * einen " Guard" - VirenWächer, der während eines Dateizugriffes auf Virenbefall prüft
 * einen Kommandozeilenscanner und
 * den "Avira Updater" zum Aktualisieren.

Das Programm wird über die Kommandozeile bedient. Ein deutschsprachiges Handbuch im [:PDF:PDF-Format] befindet sich im Installationsordner von AntiVir und zwar im Unterordner '''doc'''. 

== Antivir ==
Hat man bei der Installation angegeben, dass das Programm automatisch gestartet wird, sollte es bereits laufen. Mit dem Befehl:

{{{#!vorlage Befehl
avguard status
}}}
kann man das prüfen. Des Weiteren stehen folgende Optionen zur Verfügung:  `start`, `stop` und `restart`.

== AntiVir Guard ==
Der AntiVir Guard ist ein Virenwächter, der permanent im Hintergrund bei jedem Dateizugriff nach Schädlingen sucht. Dies ist unabhängig von der eigentlichen Suchfunktion von AntiVir. Hierzu muss das Kernelmodul [wikipedia:Dazuko:] installiert sein, was während der Installation automatisch erfolgt, wenn man diese Option ausgewählt hat.

=== Anzeige auf dem Desktop ===
Da der AntiVir Guard im Hintergrund läuft, sind seine Ausgaben normalerweise nicht sichtbar. Es gibt jedoch die Möglichkeit, mit Hilfe des Programms [:Zenity:] eventuelle Warnmeldungen auf dem Desktop anzeigen zu lassen. In die Antivir-Konfiguration muss dann unter ''"Guard -> Suche -> Erweitert -> Externes Programm"'' die Zeile 
{{{
zenity --warning --text=Vorsicht,-Virus-%h/%f-gefunden\!
}}}
eingetragen werden. Der Text hinter dem Gleichheitszeichen kann dabei nach Belieben angepasst werden. 

== Kommandozeilenscanner ==
Die folgenden Tabellen geben einen kleinen Überblick zu den Funktionsweisen und Kommandos. Grundsätzlich gibt man den Befehl "`antivir`" mit einer entsprechenden Option an. Die allgemeine Syntax lautet also immer:

{{{#!vorlage Befehl
antivir --OPTIONEN
}}}

In aktuellen Versionen (ab 3.1.3.5-0) lautet der Befehl dagegen (Root-Rechte werden hier lediglich zum Update des Programms benötigt):

{{{#!vorlage Befehl
avscan --OPTIONEN
}}}
 
||<tablestyle="width: 95%;" cellstyle="width: 40%; background-color: #e2c890;">'''Option:''' ||<cellstyle="width: 55%; background-color: #e2c890;">'''Wirkung:''' ||
||``--help`` ||Hilfe aufrufen ||
||``--allfiles -del /home/BENUTZERVERZEICHNIS`` ||löscht alle infizierten Dateien im Heimatverzeichnis ||
||``--allfiles -e -del /home/BENUTZERVERZEICHNIS`` ||infizierte Dateien im Heimatverzeichnis reparieren - zerstörte löschen ||
||``--update`` ||Programmupdate durchführen (Rootrechte benötigt) ||
||``--allfiles`` ||Prüft alle Dateien ||
||``--allfiles -s -z --alltypes /`` ||Scannen aller Systemdateien ||
||``--alltypes`` ||alle Arten von verdächtigen/unerwünschten Dateien werden erkannt ||
||``-del`` ||Löscht betroffene Dateien ||
||``-e -del`` ||infizierte Dateien reparieren / löschen von irreparablen ||
||``-e -ren`` ||infizierte Dateien reparieren / umbenennen von irreparablen ||
||``-s`` ||Scannt alle Unterverzeichnisse ||
||``-z`` ||gepackte Dateien werden mitgescannt ||
||``--info`` ||Informationen über Viren und sonstige Schädlinge ||

Zusammengesetzt könnte ein Befehl so aussehen: 

{{{#!vorlage Befehl
sudo antivir / --allfiles -s -e -del
}}}
Antivir startet hier im Hauptverzeichnis ('''/''') und scannt dabei alle Dateien in sämtlichen Unterordnern mit. Findet es eine infizierte Datei, repariert das Programm diese und löscht irreparable. 

== Avira Updater ==
Hat man bei der Installation angegeben, dass automatisch nach Aktualisierungen ("check updates") gesucht werden soll, dann muss man nichts weiter unternehmen. Andernfalls sollten Aktualisierungen immer mit Root-Rechten vorgenommen werden. Die Konfigurationsdateien liegen in '''avupdate.conf'''.

 * für eine vollständige Aktualisierung: {{{#!vorlage Befehl
/usr/lib/AntiVir/avupdate --product=Guard
}}}
 * für die wichtigsten Dateien. Hierbei wird nicht nach einer neuen Version des Programmes selbst gesucht: {{{#!vorlage Befehl
/usr/lib/AntiVir/avupdate --product=Scanner
}}}
Der AV-Updater lässt sich noch genauer steuern. Dazu kann man die folgenden Befehle verwenden: 

||<tablestyle="width: 95%;" cellstyle="width: 40%; background-color: #f9eaaf;">'''Konsolenbefehl:''' ||<cellstyle="width: 55%; background-color: #f9eaaf;">'''Wirkung:''' ||
||``sudo /usr/lib/AntiVir/avupdater start``  ||Startet den avupdater ||
||``sudo /usr/lib/AntiVir/avupdater stop``   ||Hält das Script avupdater an ||
||``sudo /usr/lib/AntiVir/avupdater status`` ||zeigt den aktuellen Status an ||
||``sudo /usr/lib/AntiVir/configantivir``    ||Konfiguration des Updates ||

= Konfiguration =
Das Programm wird über vier Dateien konfiguriert, die man gegebenenfalls bearbeiten kann [4]:

 * avguard.conf für den Wächters AntiVir Guard
 * avscan.conf für den Kommandozeilenscanner
 * avguard-scanner.conf für SAVAPI3
 * avupdate.conf für das automatische Update der Software und die Protokollierung

Nach Änderungen muss das Programm neu gestartet werden:

{{{#!vorlage Befehl
avguard restart
}}}

= Lizenz verlängern =
Avira AntiVir Personal ist für Privatanwender kostenfrei. Wenn die Erstlizenz abgelaufen ist, kann man die Lizenz verlängern, einfach indem man sich eine aktuelle Lizenzdatei von [http://www.free-av.com AntiVir] {de} herunterlädt. Anschließend muss man die Lizenzdatei '''hbedv.key'''  in das Installationsverzeichnis kopieren. Eine erneute Konfiguration von AntiVir kann durch Aufrufen von "`configantivir`" aus dem Verzeichnis '''/usr/lib/AntiVir/''' eingeleitet werden. 

= Problembehebung =
Fehlermeldungen finden sich in der Datei '''avguard.log'''

== Kein Eintrag im Startmenü ==
Das ist normal, da es keine graphische Oberfläche gibt. Man kann sich aber selbst einen Eintrag erstellen, wenn man möchte. Siehe [:Programmstarter:].

== Mit DazukoFS gemountete Partition ist nicht ansprechbar ==
Wenn AntiVir gestartet ist, ist eine mit dem [http://www.dazuko.de/ DazukoFS] {en} eingebundene Partition nicht ansprechbar. Das ist unangenehm, weil ein Anmelden am System vereitelt wird, wenn man seine `/home`-Partition als "zu schützen" deklariert hat.

Behelfsmässig kann man die Änderung in der Datei '''/etc/fstab'''
{{{
/home	/home	dazukofs
}}}
auskommentieren und wieder rückzusetzen. Hierbei könnte folgende Zeile in besagter Datei hilfreich sein:

{{{
## /home was on /dev/sda4 during installation
}}}
Lt. [http://forum.avira.com/wbb/index.php?page=Thread&threadID=137379 Forum des Programmanbieters] {de} muss man Dazuko herunterladen und erneut einspielen. Oder - wenn auch das nicht klappt - Dazuko komplett entsorgen.

Angeblich werden vom Programmanbieter lediglich "Enterprise Distributionen" wie die jeweilige LTS-Version für Ubuntu unterstützt. In den aktuellen "Zwischenversionen" gibt es anscheinend Imkompatibilitäten zwischen dem geforderten Kernelmodul `dazuko` und dem von Haus aus installiertem '''Fanotify'''. Laut [http://forum.avira.com/wbb/index.php?page=Thread&postID=1118019&highlight=dazukofs+installieren#post1118019 Herstellerforum] {de} soll das in kommenden Versionen von Antivir für Linux berücksichtigt werden. Diese Informationen sind inzwischen durch die Abkündigung des Produkts obsolet.

= Deinstallation =
Das Programm muss über die Kommandozeile deinstalliert werden. Dafür wechselt man in das Installationsverzeichnis:
{{{#!vorlage Befehl
cd /usr/lib/AntiVir/guard
}}}
Danach muss man noch folgenden Befehl ausführen:

{{{#!vorlage Befehl
sudo ./uninstall --product=guard
}}}
Das Programm wird nun vollständig entfernt.

= Links =
 * [http://www.free-av.de AntiVir Homepage] {de} {en} 
  * [http://forum.antivir.de Forum des Programmanbieters] {de}
## * [ Dazuko Homepage] {en} 
 * [:Virenscanner:] {Übersicht} Programmübersicht

# tag: Sicherheit, antivirus, virus, unfreie Software