AntiVir
Archivierte Anleitung
Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.
Anmerkung: Da es ab Juni 2016 keine Virensignaturen mehr gibt, ist der Einsatz des Programms nicht mehr sinnvoll.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
AntiVir 🇩🇪 ist ein Antivirenprogramm für Windows, das früher auch unter Linux lief. Die sog. "Personal Edition" war für den privaten Einsatz kostenlos. Unter Linux erfolgte die Bedienung über die Kommandozeile. Das Produkt war darauf ausgelegt, von Linux aus Windows-Partitionen zu scannen – Linux selbst wurde nicht geschützt.
Am 30. Juni 2013 wurde der Vertrieb für Linux eingestellt. Updates und Viren-Signaturen werden bis Juni 2016 weiterhin veröffentlicht.
Installation¶
Hinweis:
AntiVir kann nicht mehr heruntergeladen werden. Alle bestehenden Installationen werden noch bis Juni 2016 mit Viren-Signaturen und Updates für die Engine versorgt.
Bedienung¶
AntiVir enthält:
eine "Engine" - Suchmaschine, mit welcher man Verzeichnisse oder Partitionen durchsuchen lassen kann
einen " Guard" - VirenWächer, der während eines Dateizugriffes auf Virenbefall prüft
einen Kommandozeilenscanner und
den "Avira Updater" zum Aktualisieren.
Das Programm wird über die Kommandozeile bedient. Ein deutschsprachiges Handbuch im PDF-Format befindet sich im Installationsordner von AntiVir und zwar im Unterordner doc.
Antivir¶
Hat man bei der Installation angegeben, dass das Programm automatisch gestartet wird, sollte es bereits laufen. Mit dem Befehl:
avguard status
kann man das prüfen. Des Weiteren stehen folgende Optionen zur Verfügung: start, stop und restart.
AntiVir Guard¶
Der AntiVir Guard ist ein Virenwächter, der permanent im Hintergrund bei jedem Dateizugriff nach Schädlingen sucht. Dies ist unabhängig von der eigentlichen Suchfunktion von AntiVir. Hierzu muss das Kernelmodul Dazuko installiert sein, was während der Installation automatisch erfolgt, wenn man diese Option ausgewählt hat.
Anzeige auf dem Desktop¶
Da der AntiVir Guard im Hintergrund läuft, sind seine Ausgaben normalerweise nicht sichtbar. Es gibt jedoch die Möglichkeit, mit Hilfe des Programms Zenity eventuelle Warnmeldungen auf dem Desktop anzeigen zu lassen. In die Antivir-Konfiguration muss dann unter "Guard → Suche → Erweitert → Externes Programm" die Zeile
zenity --warning --text=Vorsicht,-Virus-%h/%f-gefunden\!
eingetragen werden. Der Text hinter dem Gleichheitszeichen kann dabei nach Belieben angepasst werden.
Kommandozeilenscanner¶
Die folgenden Tabellen geben einen kleinen Überblick zu den Funktionsweisen und Kommandos. Grundsätzlich gibt man den Befehl "antivir" mit einer entsprechenden Option an. Die allgemeine Syntax lautet also immer:
antivir --OPTIONEN
In aktuellen Versionen (ab 3.1.3.5-0) lautet der Befehl dagegen (Root-Rechte werden hier lediglich zum Update des Programms benötigt):
avscan --OPTIONEN
| Option: | Wirkung: |
--help | Hilfe aufrufen |
--allfiles -del /home/BENUTZERVERZEICHNIS | löscht alle infizierten Dateien im Heimatverzeichnis |
--allfiles -e -del /home/BENUTZERVERZEICHNIS | infizierte Dateien im Heimatverzeichnis reparieren - zerstörte löschen |
--update | Programmupdate durchführen (Rootrechte benötigt) |
--allfiles | Prüft alle Dateien |
--allfiles -s -z --alltypes / | Scannen aller Systemdateien |
--alltypes | alle Arten von verdächtigen/unerwünschten Dateien werden erkannt |
-del | Löscht betroffene Dateien |
-e -del | infizierte Dateien reparieren / löschen von irreparablen |
-e -ren | infizierte Dateien reparieren / umbenennen von irreparablen |
-s | Scannt alle Unterverzeichnisse |
-z | gepackte Dateien werden mitgescannt |
--info | Informationen über Viren und sonstige Schädlinge |
Zusammengesetzt könnte ein Befehl so aussehen:
sudo antivir / --allfiles -s -e -del
Antivir startet hier im Hauptverzeichnis (/) und scannt dabei alle Dateien in sämtlichen Unterordnern mit. Findet es eine infizierte Datei, repariert das Programm diese und löscht irreparable.
Avira Updater¶
Hat man bei der Installation angegeben, dass automatisch nach Aktualisierungen ("check updates") gesucht werden soll, dann muss man nichts weiter unternehmen. Andernfalls sollten Aktualisierungen immer mit Root-Rechten vorgenommen werden. Die Konfigurationsdateien liegen in avupdate.conf.
für eine vollständige Aktualisierung:
/usr/lib/AntiVir/avupdate --product=Guard
für die wichtigsten Dateien. Hierbei wird nicht nach einer neuen Version des Programmes selbst gesucht:
/usr/lib/AntiVir/avupdate --product=Scanner
Der AV-Updater lässt sich noch genauer steuern. Dazu kann man die folgenden Befehle verwenden:
| Konsolenbefehl: | Wirkung: |
sudo /usr/lib/AntiVir/avupdater start | Startet den avupdater |
sudo /usr/lib/AntiVir/avupdater stop | Hält das Script avupdater an |
sudo /usr/lib/AntiVir/avupdater status | zeigt den aktuellen Status an |
sudo /usr/lib/AntiVir/configantivir | Konfiguration des Updates |
Konfiguration¶
Das Programm wird über vier Dateien konfiguriert, die man gegebenenfalls bearbeiten kann [4]:
avguard.conf für den Wächters AntiVir Guard
avscan.conf für den Kommandozeilenscanner
avguard-scanner.conf für SAVAPI3
avupdate.conf für das automatische Update der Software und die Protokollierung
Nach Änderungen muss das Programm neu gestartet werden:
avguard restart
Lizenz verlängern¶
Avira AntiVir Personal ist für Privatanwender kostenfrei. Wenn die Erstlizenz abgelaufen ist, kann man die Lizenz verlängern, einfach indem man sich eine aktuelle Lizenzdatei von AntiVir 🇩🇪 herunterlädt. Anschließend muss man die Lizenzdatei hbedv.key in das Installationsverzeichnis kopieren. Eine erneute Konfiguration von AntiVir kann durch Aufrufen von "configantivir" aus dem Verzeichnis /usr/lib/AntiVir/ eingeleitet werden.
Problembehebung¶
Fehlermeldungen finden sich in der Datei avguard.log
Kein Eintrag im Startmenü¶
Das ist normal, da es keine graphische Oberfläche gibt. Man kann sich aber selbst einen Eintrag erstellen, wenn man möchte. Siehe Programmstarter.
Mit DazukoFS gemountete Partition ist nicht ansprechbar¶
Wenn AntiVir gestartet ist, ist eine mit dem DazukoFS 🇬🇧 eingebundene Partition nicht ansprechbar. Das ist unangenehm, weil ein Anmelden am System vereitelt wird, wenn man seine /home-Partition als "zu schützen" deklariert hat.
Behelfsmässig kann man die Änderung in der Datei /etc/fstab
/home /home dazukofs
auskommentieren und wieder rückzusetzen. Hierbei könnte folgende Zeile in besagter Datei hilfreich sein:
## /home was on /dev/sda4 during installation
Lt. Forum des Programmanbieters 🇩🇪 muss man Dazuko herunterladen und erneut einspielen. Oder - wenn auch das nicht klappt - Dazuko komplett entsorgen.
Angeblich werden vom Programmanbieter lediglich "Enterprise Distributionen" wie die jeweilige LTS-Version für Ubuntu unterstützt. In den aktuellen "Zwischenversionen" gibt es anscheinend Imkompatibilitäten zwischen dem geforderten Kernelmodul dazuko und dem von Haus aus installiertem Fanotify. Laut Herstellerforum 🇩🇪 soll das in kommenden Versionen von Antivir für Linux berücksichtigt werden. Diese Informationen sind inzwischen durch die Abkündigung des Produkts obsolet.
Deinstallation¶
Das Programm muss über die Kommandozeile deinstalliert werden. Dafür wechselt man in das Installationsverzeichnis:
cd /usr/lib/AntiVir/guard
Danach muss man noch folgenden Befehl ausführen:
sudo ./uninstall --product=guard
Das Programm wird nun vollständig entfernt.
Links¶
AntiVir Homepage 🇩🇪 🇬🇧
Virenscanner Programmübersicht