[分享]Antivir小红伞安装－－参考他人与个人经验

[bocelli99]

今天终于把红伞装上了，又添上了几分心理安全 对于像我这种从Win转过来不久的菜鸟，对杀软有严重的心理依赖 。
参考了坛子里和google上的一些文章（如 viewtopic.php?t=63628 http://unix-cd.com/vc/www/22/2007-12/10002.html） ，再反复折腾了一个下午，现把这些文章给大家修改总结一下，不当之处还请指正

（一）安装dazuko 为实现实时监控
1 請先安裝以下套件

代码： 全选

 sudo apt-get install module-assistant debhelper gcc-3.4 sun-java6-jre build-essential

2 网上都说dazuko和capability，apparmor冲突，我首先参考http://unix-cd.com/vc/www/22/2007-12/10002.html的方法，不幸失败。就干脆在新立得里把apparmor包给卸了 ，再用 lsmod 命令查看一个叫做commoncap的模块，它的右边已经used by capability。不管了
3 到 http://www.dazuko.org/downloads.shtml 下载最新的dazuko2.3.4压缩包,解压缩然后

代码： 全选

./configure --without-dep
make
sudo make install

4 终端执行

代码： 全选

 sudo module-assistant prepare 

这个程序会自动下载某些你不具被的编译工具

代码： 全选

sudo m-a a-i dazuko

这样就可以编译好dazuko了
5 capability这个模块与dazuko有所冲突，所以我们必须设置dazuko

代码： 全选

 sudo gedit /etc/modprobe.d/dazuko

输入

代码： 全选

install dazuko /sbin/modprobe -r capability;\
/sbin/modprobe --ignore-install dazuko; \
/sbin/modprobe --ignore-install capability

6 编辑module文件

代码： 全选

sudo gedit /etc/modules

最後一行空行加上：
dazuko
保存
7

代码： 全选

sudo rmmod capability
sudo modprobe dazuko

再用lsmod 查看commoncap的模块，它的右边used by dazuko，就说明dazuko已经开始工作了。

注意：每回kernel升级完后执行：
sudo m-a a-i dazuko

（二）开始AntiVir的安装
1 下载AntiVir PersonalEdition Classic for linux http://www.free-av.com/
2 进入解压后的文件夹

代码： 全选

  sudo ./install

3 根据英文提示，一步步完成
Do you agree to the license terms? [n] y

然后会要你Enter the path to your key file:
直接把剛才解压的红伞包里hbedv.key拖进终端，但要去除路径两头的引号（我去除时失败了）
所以建议直接输入hbedv.key的路径，如/home/tom/antivir-workstation-pers-2.1.11-21/hbedv.key

Would you like to install the internet update daemon? [n] y

Would you like to create a link in /usr/sbin for avupdater ? [y] y

Would you like the internet update daemon to start automatically? [y] y

How should AvGuard be installed? [n] k <<<---注意這里是选“K”

Would you like to create a link in /usr/sbin for avguard ? [y] y

Would you like AvGuard to start automatically? [y] y

Would you like to install the GUI (+ SMC support)? [y] y

Would you like to configure the AntiVir updater now? [y] y

Would you like email notification about updates? [n] 这里根据个人喜好

What email address will receive notifications? [] 这里也根据个人喜好

Would you like the updater to log to a custom file? [y] y

What will be the log file name with absolute path (it must begin with '/') ? [/var/log/avupdater.log]

How often should AntiVir check for updates? [2] 2

Does this machine use an HTTP proxy server? [n] n 有没有用代理？

Save configuration settings? [y] y

Would you like to apply the new configuration? [y] y

经过如上设定，红伞就自动更新了

4 注意：默认下，您和root都不能使用AntiVir。必须要在 系统>系统管理>用户和组>管理组>antivir>属性 中选上root和您的用户名。

5 终端执行

代码： 全选

sudo antivir-gui 

打开红伞的gui界面了 比win下简去了好多东西

6 默认下，实时扫描只记录又闻的档案在 /var/log/avguard.log
因此先简单配置：
在Gui（sudo antivir-gui）下，expertmode打勾
－Guard
--search > （添加或排除需要扫描的路径的路径 默认 /home 是必需的。）
--Action > Repair 打勾（不打也行）
Move to directory > 自己创建一个文件夹如myGuard（即时扫描发现病毒就送来）
--Heuristic>MacrovirusHeuristic 打勾
--Heuristic>Detection level high
--Extended threat categoties > select all
最后附上绅博论坛下载的win版晓月小红伞教程,这对英语感到头疼的朋友有点用处

[yaoms]

恩，可以理解。被吓怕了。。慢慢的你会发现linux世界很平静

[milujite]

太有聊了。花时间弄杀毒软件还不如多花点时间动动系统的安全策略

[ttand]

不如去琢磨一下 iptable 有实际意义

[iblicf]

楼上几个不厚道，lz 愿意分享经验难道不值得鼓励？ 好吧，你们来写个 安全策略， iptable 经验分享如何 ?

[jimmin]

我刚装 Ubuntu 时也是担心病毒想找杀软，发帖问后被劝服，想想杀软在 Linux 下除了占资源没什么用，最后还是没装。

其实平时多关注论坛就能防毒了（原理：出来新 Linux 病毒得是多大的新闻啊！到时还不是消息满天飞），所以我当时决定先不装杀软，等论坛有人中毒了再装 Antivir 杀毒。而且仔细想想，提前装 Antivir 也没什么用，要中毒还是一样要中，毕竟杀软一般都是后知后觉，而且别人费心研究 Linux 病毒一般也会考虑到欺骗杀软，所以先装杀软和临时抱佛脚再装没什么区别。当然了，如果你系统里有 Windows，装 Antivir 杀 Windows 病毒也很好用。

[bocelli99]

其实也知道linux的安全度 这只是一种在win下养成的心里依赖
安全策略在慢慢学

[syrano]

如果你装了wine,杀全盘时加上-nolnk(去掉链接),不然你永远杀不完.

代码： 全选

david@austria:~/.wine/dosdevices$ ls -l
total 0
lrwxrwxrwx 1 david david 10 2008-01-11 23:43 c: -> ../drive_c
lrwxrwxrwx 1 david david  1 2008-01-11 23:43 z: -> /

因为~/.wine/dosdevices/目录下有链接z:指向 / 目录
当你的antivir杀到这里~/.wine/dosdevices/z:,就又回到了/目录,继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
杀到~/.wine/dosdevices/z:/home/yourname/.wine/dosdevices/
z:/home/yourname/.wine/dosdevices/z/home/yourname/.wine/dosdevices/z:,就又回到/目录,又继续杀
..............................................................................................................................................................................................

[yagerrr123]

技术没有高低之分。
把自己没做过的做一遍，学习了，就有意义。
知识是一个积累的过程。看不惯有些人瞧不上这个，瞧不上那个。
眼高手低，好高骛远，刚愎自用的人见得多了。

支持LZ！

[jlwoo]

每次运行到sudo m-a a-i dazuko就提示failed
以下是错误提示：
│ │
│ dh_clean ↑
│ /usr/bin/make clean ▮
│ make[1]: Entering directory `/usr/src/modules/dazuko' ▒
│ rm -f .*.cmd *.cmd *.o dazuko.ko dazuko.mod.c dummy_rule ▒
│ make[1]: Leaving directory `/usr/src/modules/dazuko' ▒
│ rm -rf .tmp_versions Makefile debian/control.backup ▒
│ /usr/bin/make -f debian/rules kdist_clean kdist_config binary-modules ▒
│ make[1]: Entering directory `/usr/src/modules/dazuko' ▒
│ dh_clean ▒
│ /usr/bin/make clean ▒
│ make[2]: Entering directory `/usr/src/modules/dazuko' ▒
│ make[2]: *** 没有规则可以创建目标“clean”。 停止。
│ make[2]: Leaving directory `/usr/src/modules/dazuko' ▒
│ make[1]: [kdist_clean] 错误 2 (忽略)
│ rm -rf .tmp_versions Makefile debian/control.backup

[独孤一梦]

技术没有高低之分。
把自己没做过的做一遍，学习了，就有意义。
知识是一个积累的过程。看不惯有些人瞧不上这个，瞧不上那个。
眼高手低，好高骛远，刚愎自用的人见得多了。

支持LZ！

同意，支持楼主

[littleUbuntu]

不如去琢磨一下 iptable 有实际意义

iptable为防火墙，而不是杀毒软件，对象不一样不要搞混。

目前针对linux的病毒并不多，而且严格的权限控制也使得病毒无法想win下admin到处跑那样容易击溃机器。

平常用受限用户，少用root，即使病毒进来，也很难感染公用程序软件。最多在$HOME下面肆意一下，只需要重新建立一个用户就行了。

[zhangfor]

我刚装 Ubuntu 时也是担心病毒想找杀软，发帖问后被劝服，想想杀软在 Linux 下除了占资源没什么用，最后还是没装。

其实平时多关注论坛就能防毒了（原理：出来新 Linux 病毒得是多大的新闻啊！到时还不是消息满天飞），所以我当时决定先不装杀软，等论坛有人中毒了再装 Antivir 杀毒。而且仔细想想，提前装 Antivir 也没什么用，要中毒还是一样要中，毕竟杀软一般都是后知后觉，而且别人费心研究 Linux 病毒一般也会考虑到欺骗杀软，所以先装杀软和临时抱佛脚再装没什么区别。当然了，如果你系统里有 Windows，装 Antivir 杀 Windows 病毒也很好用。

同意！！！

[shenxiaoshan]

请问LZ，怎么卸载呀？

[deyu260]

很好的文章
简单易懂
支持楼主