[分享]Antivir小红伞安装--参考他人与个人经验

重复贴和参考价值不大的帖子,版主维护
头像
bocelli99
帖子: 525
注册时间: 2007-07-10 12:16
送出感谢: 0
接收感谢: 0

[分享]Antivir小红伞安装--参考他人与个人经验

#1

帖子 bocelli99 » 2008-01-12 16:00

今天终于把红伞装上了,又添上了几分心理安全 :D 对于像我这种从Win转过来不久的菜鸟,对杀软有严重的心理依赖 。
参考了坛子里和google上的一些文章(如 viewtopic.php?t=63628 http://unix-cd.com/vc/www/22/2007-12/10002.html) ,再反复折腾了一个下午,现把这些文章给大家修改总结一下,不当之处还请指正

(一)安装dazuko 为实现实时监控
1 請先安裝以下套件

代码: 全选

 sudo apt-get install module-assistant debhelper gcc-3.4 sun-java6-jre build-essential

2 网上都说dazuko和capability,apparmor冲突,我首先参考http://unix-cd.com/vc/www/22/2007-12/10002.html的方法,不幸失败。就干脆在新立得里把apparmor包给卸了 ,再用 lsmod 命令查看一个叫做commoncap的模块,它的右边已经used by capability。不管了
3 到 http://www.dazuko.org/downloads.shtml 下载最新的dazuko2.3.4压缩包,解压缩然后

代码: 全选

./configure --without-dep
make
sudo make install
4 终端执行

代码: 全选

 sudo module-assistant prepare 
这个程序会自动下载某些你不具被的编译工具

代码: 全选

sudo m-a a-i dazuko
这样就可以编译好dazuko了
5 capability这个模块与dazuko有所冲突,所以我们必须设置dazuko

代码: 全选

 sudo gedit /etc/modprobe.d/dazuko
输入

代码: 全选

install dazuko /sbin/modprobe -r capability;\
/sbin/modprobe --ignore-install dazuko; \
/sbin/modprobe --ignore-install capability
6 编辑module文件

代码: 全选

sudo gedit /etc/modules
最後一行空行加上:
dazuko
保存
7

代码: 全选

sudo rmmod capability
sudo modprobe dazuko
再用lsmod 查看commoncap的模块,它的右边used by dazuko,就说明dazuko已经开始工作了。

注意:每回kernel升级完后执行:
sudo m-a a-i dazuko


(二)开始AntiVir的安装
1 下载AntiVir PersonalEdition Classic for linux http://www.free-av.com/
2 进入解压后的文件夹

代码: 全选

  sudo ./install
3 根据英文提示,一步步完成
Do you agree to the license terms? [n] y

然后会要你Enter the path to your key file:
直接把剛才解压的红伞包里hbedv.key拖进终端,但要去除路径两头的引号(我去除时失败了)
所以建议直接输入hbedv.key的路径,如/home/tom/antivir-workstation-pers-2.1.11-21/hbedv.key

Would you like to install the internet update daemon? [n] y

Would you like to create a link in /usr/sbin for avupdater ? [y] y

Would you like the internet update daemon to start automatically? [y] y

How should AvGuard be installed? [n] k <<<---注意這里是选“K”

Would you like to create a link in /usr/sbin for avguard ? [y] y

Would you like AvGuard to start automatically? [y] y

Would you like to install the GUI (+ SMC support)? [y] y

Would you like to configure the AntiVir updater now? [y] y

Would you like email notification about updates? [n] 这里根据个人喜好

What email address will receive notifications? [] 这里也根据个人喜好

Would you like the updater to log to a custom file? [y] y

What will be the log file name with absolute path (it must begin with '/') ? [/var/log/avupdater.log]

How often should AntiVir check for updates? [2] 2

Does this machine use an HTTP proxy server? [n] n 有没有用代理?

Save configuration settings? [y] y

Would you like to apply the new configuration? [y] y

经过如上设定,红伞就自动更新了

4 注意:默认下,您和root都不能使用AntiVir。必须要在 系统>系统管理>用户和组>管理组>antivir>属性 中选上root和您的用户名。

5 终端执行

代码: 全选

sudo antivir-gui 
打开红伞的gui界面了 比win下简去了好多东西

6 默认下,实时扫描只记录又闻的档案在 /var/log/avguard.log
因此先简单配置:
在Gui(sudo antivir-gui)下,expertmode打勾
-Guard
--search > (添加或排除需要扫描的路径的路径 默认 /home 是必需的。)
--Action > Repair 打勾(不打也行)
Move to directory > 自己创建一个文件夹如myGuard(即时扫描发现病毒就送来)
--Heuristic>MacrovirusHeuristic 打勾
--Heuristic>Detection level high
--Extended threat categoties > select all
最后附上绅博论坛下载的win版晓月小红伞教程,这对英语感到头疼的朋友有点用处
头像
yaoms
帖子: 4953
注册时间: 2007-10-19 14:51
来自: 深圳
送出感谢: 0
接收感谢: 2 次

#2

帖子 yaoms » 2008-01-12 16:22

恩,可以理解。被吓怕了。。慢慢的你会发现linux世界很平静
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 milujite » 2008-01-12 16:39

太有聊了。花时间弄杀毒软件还不如多花点时间动动系统的安全策略
头像
ttand
帖子: 1743
注册时间: 2005-08-22 14:05
来自: 离开北京
送出感谢: 1 次
接收感谢: 3 次

#4

帖子 ttand » 2008-01-12 16:57

不如去琢磨一下 iptable 有实际意义
错过好多好贴,没占到广告位后悔啊
头像
iblicf
帖子: 3766
注册时间: 2007-01-15 17:15
送出感谢: 0
接收感谢: 0

#5

帖子 iblicf » 2008-01-12 17:03

楼上几个不厚道,lz 愿意分享经验难道不值得鼓励? 好吧,你们来写个 安全策略, iptable 经验分享如何 ?
jimmin
论坛版主
帖子: 2138
注册时间: 2006-09-24 4:37
送出感谢: 0
接收感谢: 1 次

#6

帖子 jimmin » 2008-01-12 18:21

我刚装 Ubuntu 时也是担心病毒想找杀软,发帖问后被劝服,想想杀软在 Linux 下除了占资源没什么用,最后还是没装。

其实平时多关注论坛就能防毒了(原理:出来新 Linux 病毒得是多大的新闻啊!到时还不是消息满天飞),所以我当时决定先不装杀软,等论坛有人中毒了再装 Antivir 杀毒。而且仔细想想,提前装 Antivir 也没什么用,要中毒还是一样要中,毕竟杀软一般都是后知后觉,而且别人费心研究 Linux 病毒一般也会考虑到欺骗杀软,所以先装杀软和临时抱佛脚再装没什么区别。当然了,如果你系统里有 Windows,装 Antivir 杀 Windows 病毒也很好用。
头像
bocelli99
帖子: 525
注册时间: 2007-07-10 12:16
送出感谢: 0
接收感谢: 0

#7

帖子 bocelli99 » 2008-01-12 19:44

其实也知道linux的安全度 这只是一种在win下养成的心里依赖
安全策略在慢慢学
头像
syrano
帖子: 4313
注册时间: 2007-10-06 18:40
送出感谢: 0
接收感谢: 5 次

#8

帖子 syrano » 2008-01-12 20:16

如果你装了wine,杀全盘时加上-nolnk(去掉链接),不然你永远杀不完.

代码: 全选

david@austria:~/.wine/dosdevices$ ls -l
total 0
lrwxrwxrwx 1 david david 10 2008-01-11 23:43 c: -> ../drive_c
lrwxrwxrwx 1 david david  1 2008-01-11 23:43 z: -> /
因为~/.wine/dosdevices/目录下有链接z:指向 / 目录
当你的antivir杀到这里~/.wine/dosdevices/z:,就又回到了/目录,继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/
z:/home/yourname/.wine/dosdevices/z/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
..............................................................................................................................................................................................
yagerrr123
帖子: 66
注册时间: 2008-01-16 20:49
送出感谢: 0
接收感谢: 0

#9

帖子 yagerrr123 » 2008-01-22 14:10

技术没有高低之分。
把自己没做过的做一遍,学习了,就有意义。
知识是一个积累的过程。看不惯有些人瞧不上这个,瞧不上那个。
眼高手低,好高骛远,刚愎自用的人见得多了。

支持LZ!
jlwoo
帖子: 56
注册时间: 2007-09-17 0:03
送出感谢: 0
接收感谢: 0

#10

帖子 jlwoo » 2008-01-25 22:09

每次运行到sudo m-a a-i dazuko就提示failed
以下是错误提示:
│ │
│ dh_clean ↑
│ /usr/bin/make clean ▮
│ make[1]: Entering directory `/usr/src/modules/dazuko' ▒
│ rm -f .*.cmd *.cmd *.o dazuko.ko dazuko.mod.c dummy_rule ▒
│ make[1]: Leaving directory `/usr/src/modules/dazuko' ▒
│ rm -rf .tmp_versions Makefile debian/control.backup ▒
│ /usr/bin/make -f debian/rules kdist_clean kdist_config binary-modules ▒
│ make[1]: Entering directory `/usr/src/modules/dazuko' ▒
│ dh_clean ▒
│ /usr/bin/make clean ▒
│ make[2]: Entering directory `/usr/src/modules/dazuko' ▒
│ make[2]: *** 没有规则可以创建目标“clean”。 停止。
│ make[2]: Leaving directory `/usr/src/modules/dazuko' ▒
│ make[1]: [kdist_clean] 错误 2 (忽略)
│ rm -rf .tmp_versions Makefile debian/control.backup
独孤一梦
帖子: 76
注册时间: 2008-01-07 14:14
送出感谢: 0
接收感谢: 0

#11

帖子 独孤一梦 » 2008-01-26 0:56

yagerrr123 写了:技术没有高低之分。
把自己没做过的做一遍,学习了,就有意义。
知识是一个积累的过程。看不惯有些人瞧不上这个,瞧不上那个。
眼高手低,好高骛远,刚愎自用的人见得多了。

支持LZ!
同意,支持楼主
littleUbuntu
帖子: 1103
注册时间: 2006-10-19 9:02
送出感谢: 0
接收感谢: 0

#12

帖子 littleUbuntu » 2008-01-26 6:35

ttand 写了:不如去琢磨一下 iptable 有实际意义
iptable为防火墙,而不是杀毒软件,对象不一样不要搞混。

目前针对linux的病毒并不多,而且严格的权限控制也使得病毒无法想win下admin到处跑那样容易击溃机器。

平常用受限用户,少用root,即使病毒进来,也很难感染公用程序软件。最多在$HOME下面肆意一下,只需要重新建立一个用户就行了。
zhangfor
帖子: 44
注册时间: 2007-10-20 10:41
送出感谢: 0
接收感谢: 0

#13

帖子 zhangfor » 2008-01-26 10:30

jimmin 写了:我刚装 Ubuntu 时也是担心病毒想找杀软,发帖问后被劝服,想想杀软在 Linux 下除了占资源没什么用,最后还是没装。

其实平时多关注论坛就能防毒了(原理:出来新 Linux 病毒得是多大的新闻啊!到时还不是消息满天飞),所以我当时决定先不装杀软,等论坛有人中毒了再装 Antivir 杀毒。而且仔细想想,提前装 Antivir 也没什么用,要中毒还是一样要中,毕竟杀软一般都是后知后觉,而且别人费心研究 Linux 病毒一般也会考虑到欺骗杀软,所以先装杀软和临时抱佛脚再装没什么区别。当然了,如果你系统里有 Windows,装 Antivir 杀 Windows 病毒也很好用。
同意!!!
头像
shenxiaoshan
帖子: 35
注册时间: 2007-08-19 16:41
送出感谢: 0
接收感谢: 0

#14

帖子 shenxiaoshan » 2008-02-17 14:45

请问LZ,怎么卸载呀?
头像
deyu260
帖子: 69
注册时间: 2007-03-30 19:55
来自: 上海市
送出感谢: 0
接收感谢: 0

#15

帖子 deyu260 » 2008-02-24 12:14

很好的文章
简单易懂
支持楼主
Intel Pentium M 740
MSI 915GM Speedster-FA4 (MS-9625)
A-Data 1 GB DDR2-800 DDR2
WDC WD5000AADS-00L4B1
磐石400 2.0
回复

回到 “归档贴”