Antivirus programmel?

tyske av-virus kan køre på linux - kræver ikke en ny compilering af kernen - der produceres et loadable module.

Det er freeware, og er et af de få on-access anti-virus produkter til linux

hm... har du et link lap??

http://www.antivir.de/download/download.htm

Hvordan installers det? Jeg har pakket filen ud og... hvad så? Har dobbeltklikket på install filen... Hm, jeg er vidst håbløs ny her... *b*

har du startet med at læse readme filen - som fortæller hvad du skal gøre med glibc, moduler osv?

hm... der står at jeg skal gå til det bibliotek for filerne ligger og derefter skrive "./install". Regner med dette skal gøres fra terminal vinduet men der returneres en meddelse om, at nogle filer (fra programmet) ikke findes i deres respektive mapper. Hvordan kan jeg være sikker på at stå i den korrekte sti (biblioteket med filerne) før jeg skriver kommandoen "./install"?

Stil dig i mappen (i konsolvinduet) hvor du har downloaded filen - kør kommandoen "tar xfvz <downloaded filnavn>" - herefter stiller du dig ned i mappen, hvor filerne er pakket ud - og kør ./install

Nu siger du godt nok at jeg skal stå i en bestem sti men hvordan gør jeg det? Jeg skriver "/home/bla/bla/bla" men den kommer med en medling: "Bash: /home/bla/bla/bla is a directory" Hvordan kan jeg så køre "./install" kommantoen?

Undskyld jeg lyder både dum og umulig, men jeg har absolut ingen erfaring med linux. Hov.. det skal siges jeg har pakket filerne ud og kun mangler at installere

tar xfvz avlxwks.tgz
cd antivir-workstation-2.0.8
./install

Herefter skal du ha produceret et Dazuko modul, således at on-access scanneren virker.

]# cd src/
[root@fw src]# tar xfvz dazuko-1.2.1.tar.gz
dazuko-1.2.1/
dazuko-1.2.1/LICENSE.BSD
dazuko-1.2.1/CHANGES
dazuko-1.2.1/COPYING
dazuko-1.2.1/LICENSE.GPL
dazuko-1.2.1/Makefile
dazuko-1.2.1/Makefile.sct
dazuko-1.2.1/README
dazuko-1.2.1/dazuko.c
dazuko-1.2.1/dazuko.h
dazuko-1.2.1/dazukoio.c
dazuko-1.2.1/dazukoio.h
dazuko-1.2.1/example.c
[root@fw src]# cd dazuko-1.2.1

# make dazuko

Dette kræver, at du har kernel-source installeret!

:-) Det kan jeg gå få til at virke! Den kører nu. Men Dazuko...??

kik i readme filen - der står et link hvor information findes.

Den spørger efter en patch til dazuko. Hvordan finder jeg den?

Det undrer mig at den spørger efter en patch, men jeg har ikke selv kernel source installeret, så jeg kan ikke gennemføre dette trin.

Har du læst og forstået de vejledninger som findes? Som udgangspunkt så kan man på windows bare dobbeltklikke på et program - og så installeres det, men dette er linux - og det er en rigtig god idé at læse vejledningerne.

OK... jeg troede det var let! *b* Der var vildt mange ting at tage stilling til for at gennemføre installationen. Tror ikke det er installeret korrekt - vidste ikke helt hvad jeg skulle svare. Er der en grafisk del i programmet således jeg kan se hvad der foregår/starte en scan af hele harddisken?

Må vidst prøve at installere det igen en anden dag hvor jeg har lidt mere tid ;-)

nej, der er ingen grafik - men lad os lige tage den en hel anden vej - hvorfor vil du installere anti-virus?

Virus angriber windows filer (99,99%) - har du nogen windows filer på maskinen? Bliver maskinen brugt som mailserver - som sender mail videre til windows maskiner?

Det er de 2 normale årsager til at installere anti-virus på linux - ellers er en god firewall (iptables) ofte løsningen.

hov... der er tale om en fejl 40! *b* Havde ikke gjort det du skrev om make dazuko osv... prøver igen

hm... godt spørgsmål! Vel bare noget der sidder på rygraden... Men har windows filer liggende på den. Men nødvendigheden er måske nok lidt svær at få øje på - har jo en antivirus installeret på min xp så den burde jo sige til når jeg henter filerne fra min server. Ellers kører linuxmaskinen: samba, printserver, og proxy - når dette bliver sat op

en god firewall er vel blot en iptables, hvor jeg kun har åbent for de porte jeg bruger? Tror jeg har lidt problemer med den korrekte opsætning, men har tid til at få kigget på det i weekenden. Har også set i en tidligere tråd at du har nævner transperent firewall som en løsning der erstatter en proxy. En ting jeg vil se lidt nærmere på i forbindelse med forbedringen af min iptables.

Så er det principielt samba som er risikoen. Der er ingen risiko for, at filer placeret via samba kan "inficere" linux maskinen (de bliver jo ikke startet op af linux).

Samba kan derfor kun bruges til at "gemme" virus - og evt. sprede virus imellem flere windows maskiner, men der er ingen risiko for selve linux maskinen.

Jeg kan godt argumentere for antivirus på linux når du har smaba installeret - da filer så kontrolleres af både linux og windows.

ja, kombinationen af iptables og squid proxy kan gøre (f.eks. her hos mig), at de PC'ere som sættes på mit netværk, alle tvinges til at køre igennem squid - uden at der sættes noget som helst på PC'en.

Jeg har dog sat det op således, at det alene er trafik til port 80 som kører igennem squid.

Heh... ja, livrem og seler! Men kan godt følge princippet i at "gemme" virus. Men da det tyder på virus ikke "bider" sig fast i linux filer ser jeg ikke risikoen som værende truende - men vil da prøve at sætte en antivirus sat op.

Det er lidt den vej jeg også gerne vil rundt. Eftersom den computer der tilsluttes er en bærebar er det lidt "irriterende" at skulle ændre opsætning i min browser hver gang. Jeg vil som sagt kigger lidt dybere på sagerne når tiden er til det... lyder spændende!

god arbejdslyst - og efter 2-3 timer er du meget langt :-)

En sidste ting ang. den antivirus på linux. Jeg kan forstå den kører i baggrunden, men betyder det at den kun kan scanne de filer der er i "bevægelse"? - hvad med tvungen scan af hele harddisken?

du kan i en kommandolinie godt tvinge den til at scanne hele harddisken - du skal dog ikke scanne /proc - resten af maskinen burde kunne tåle det.

Tak! Vil meget gerne arbejde med det selv og derigennem få nogle erfaringer, men kender ellers et godt sted at spørge! ;-) Sætter dog min lid til den RH "bible" jeg har anskaffet. Men.. kan jo være jeg har et nyt spørgsmål liggende i weekenden... *g*

"kunne tåle det"... er det som jeg forstå den sætning ikke normalt at scanne for virus på en linuxmaskine?

Tja, jeg arbejder også professionelt (dermed også privat :-) med RH, så biblen er afløst af en certificering hos redhat.

nej, det jeg mener er, at /proc er et kunstigt filsystem, som egentlig er et blik ind i kernen - og kernen kan justeres via /proc

Derfor kan det have ekstremt uheldige konsekvenser, hvis der sker noget i /proc - hvis der nu blev fundet en virus og antivirus forsøger at rette noget.

Du kan være uheldig at maskinen (læs: kernen) ikke længere kan køre.

Jeg nægter at få stress over en computer, men der er altså MEGET jeg gerne vil lære! Er bare glad for jeg har en computer, der virker og som jeg kan administrere 100% (xp) og en lege pc (linux). Ting tager jo tid... pyha...
Vidste godt der var tale om to verdener (linux vs win), men vidste ikke forskellen var så merkant! Systemerne har dog begge sine fordele, men synes alligevel det er facinerende, at man i linux skal specificere ALT selv. Lidt den selvstændighed man mangler som bruger af win.

Fordelen (og dermed også ulempen) med linux er, at du kan bringe systemet totalt i knæ på et øjeblik - men også optimere systemet til at yde optimalt i den situation, hvor du skal bruge maskinen.