Debian内核防毒AntiVir安装

目标: 内核级自动防毒
世界杯期间，推荐德国的优秀软件，无需注册，图形化，以前用过他们的Windows版的，感觉很好，只是病毒库升级很慢，宽带也没什么用,但是小巧高效功能很抢眼，不知道这下在debian下怎么样.下载地址：http://free-av.com/personal/en/unix/antivir- workstation-pers.tar.gz  校园网用户记得要用代理:-)
1)官方简介{
Linux / FreeBSD / Solaris - AntiVir PersonalEdition Classic
The private, non-commercial use of AntiVir Workstation for Linux / FreeBSD / Solaris is free
A registration of the AntiVir PersonalEdition Calssic Workstation for Linux is not necessary any more.
The licence file is now included in the download tar file.
NEW!
The scope of services of the cost-free AntiVir PersonalEdition Classic for Linux - FreeBSD/Solaris was adapted to the cost-free AntiVir PersonalEdition Classic Windows by the recent release change:
new graphic user interface (GUI)
no registration is necessary
the functions Mailgate and Milter can be ordered as amenities by the Avira GmbH
 
md5sum:9ff0fc695cf71b83c42b3d28ab207fe4    file size  22M 
}

2)安装{                   //参见http://www.dazuko.org/faq.shtml
# tar ztvf antivir-workstation-pers.tar.gz
先别急着 ./install
ps: 如果不安装Dazuko, 防护程序不能在内核自动运行,只能手动扫描
# apt-get install dazuko-source   //这个版本有点老,建议到dazuko官方网站下载, http://dazuko.org/files/dazuko-source_2.2.1-1_all.deb
其实,在antivir的tar包里有dazuko的包 在contrib/dazuko里. 2.4内核在./configure时修要指定内核源代码的path,很麻烦!2.6内核很方便啊。

下面介绍的是官方,对Debian系统下安装把dazuko加进内核里的建议
需要module-assistant
# apt-get install module-assistant
安装了module-assistant, 当然还是需要内核configure:-),有了module-assistant的帮助,你就需要选择PREPARE一下就可以了
# apt-get install linux-source-2.4.27
# cd /usr/src/
# tar jxvf linux-source-2.4.27.tar.bz2
# cp /boot/linux-source-2.4.27  .config    //将当前内核配置文件放到源代码包
# module-assistant
选择UPDATE,然后是PPEPARE,最后EXIT               //souces.list里建议选择中科大的源,俺刻的光盘即便通过了MD5,安装还是报错

# dpkg -i dazuko-source_2.2.1-1_all.deb
# m-a  a-i  dazuko                         //添加dazuko为内核模块
# modprobe dazuko                     //加载dazuko

好了, 现在开始安装antivir吧
# cd <antivir-path>
# ./install
按照提示一步一步来,没什么好说的.你可以选择添加antivir到内核/模块,内核k，模块m。GUI界面需要java. 若没装JDK,当然你可以选择不安装GUI.

安装dazuko，在2.6内核上有一个__d_path()函数的问题，影响SMP，但是对于单cpu用户没有影响，感兴趣的看README.linux26


使用2.6内核，你可能遇到这样的问题：
failed to register
或
insmod:error inserting './dazuko.ko': -1 Invalid parameters

这通常是系统中有其他的安全模块，2.6内核用stacking支持多个安全模块，但是有的模块不支持stacking，例如capability，这就导致了dazuko不能注册。幸好dazuko支持stacking，这样就可以先卸载其他的security modules，再加载dazuko，最后加载刚刚卸载的security modules。需要安装modconf
#apt-get install modconf
#modconf
   进入kernel/security，禁用capability，确认返回。
   再次进入kernel/security，启用commoncap(dazuko要调用之)，确认返回。
   进入kernel/dazuko，启用dazuko，确认返回。
退出modconf。
这里不需再次启用capability，重启后dazuko就在capability之前了。


安装antivir时，会要求你提供dazuko.ko的绝对路径

How should AvGuard be installed? [k] m
Enter the full path to dazuko.ko:

如果按照小孙的方法来，应该是在这里
/lib/modules/2.6.8-2-686/kernel/dazuko/daxuko.ko


安装好后, reboot, 看看内核加载过程
小孙显示的是:
starting AntiVir: avguard-workstationdazuko:loaded.version:2.2.1
warning: the file “antivir.vdf” is more than 14 days old
呵呵, 病毒定义过期了:-@, 别担心上网升级啊, (教育网要用代理).
}

3)测试{
命令行运行:
antivir -s /          //扫描硬盘所有文件
显示结果,如下:
AntiVir / Linux Version 2.1.7-18
Copyright (c) 2006 by Avira GmbH.
All rights reserved.

Warning: The file "antivir.vdf" is more than 14 days old.

VDF version: 6.35.0.6 created 31 May 2006

For private, non-commercial use only.
AntiVir license: 149996 for PersonalEdition Classic

auto excluding /proc from scans (is a special fs)
checking drive/path (list): /

------ scan results ------
   directories:     4188
 scanned files:    45550
        alerts:        0
    suspicious:        0
     scan time: 00:02:16
--------------------------
Thank you for using AntiVir.
扫描,很快是不是?

# antivir-gui
需要加入antivir group
}

4)有用的说明{
configure updater:    /usr/lib/AntiVir/configantivir
start update daemon:  /usr/lib/AntiVir/avupdater start
stop update daemon:   /usr/lib/AntiVir/avupdater stop
update daemon status: /usr/lib/AntiVir/avupdater status
antivir --update
antivir --help
}

5)后记{
linux虽然安全性很高,没有个防护程序总觉得不安心, 也许是在windows下太就了:-@
对于我这样的newbie来说,要马上防护好系统还有很长的路要走,还是安装个杀毒的软件比较放心
}