Avira ANTIVIR SERVER FOR UNIX, ANTIVIR PROFESSIONAL FOR UNIX User Manual

Avira AntiVir
Server

|

Unix

Avira AntiVir
Professional

Handbuch für Anwender

|

Unix

Inhaltsverzeichnis

1 Über dieses Handbuch 3

1.1 Einleitung 3

1.2 Aufbau des Handbuchs 3

1.3 Zeichen und Symbole 4

1.4 Abkürzungen 4

2 Produktinformationen 5

2.1 Leistungsumfang 6

2.2 Lizenzierungskonzept 6

2.3 Module und Funktionsweise von Avira AntiVir Server/ Professional 7

2.4 Systemvoraussetzungen 7

2.5 Technische Informationen 8

3Installation 9

3.1 Installationsdateien bereitstellen 9

3.2 Lizenzierung 9

3.3 AntiVir installieren 10

3.4 AntiVir erneut installieren oder deinstallieren 15

3.5 Anbindung an AMaViS 16

4 Konfiguration 17

4.1 Konfigurationsdateien 17

4.1.1 Konfiguration des AntiVir Guard in avguard.conf 17

4.1.2 Konfiguration des Kommandozeilenscanner in avscan.conf 26

4.1.3 Scanner spezifische Konfiguration in avguard-scanner.conf 32

4.1.4 Konfiguration des Avira Updater in avupdate.conf 33

4.2 AntiVir Server/ Professional testen 34

5Bedienung 36

5.1 Echtzeit Suche mit AntiVir Guard 36

5.2 On-Demand Suche mit AntiVir Kommandozeilenscanner 39

5.3 Vorgehen bei Fund eines Virus/unerwünschten Programms 45

6Aktualisierungen 46

6.1 Internet-Aktualisierungen 46

7 Das Kernel-Modul Dazuko 48

7.1 Dazuko kompilieren 48

7.2 Bekannte Probleme mit DazukoFS 49

8Service 51

8.1 Support 51

8.2 Online-Shop 51

8.3 Kontakt 51

9 Anhang 53

9.1 Glossar 53

9.2 Weitere Informationsquellen 54

9.3 Goldene Regeln zur Virenvorsorge 55

Avira GmbH Avira AntiVir Server/ Professional 2

1 Über dieses Handbuch

In diesem Kapitel erhalten Sie einen Überblick über Aufbau und Inhalt des Handbuchs.
Nach einer kurzen Einleitung erhalten Sie Informationen zu folgenden Themen:

• Aufbau des Handbuchs – Seite 3

• Zeichen und Symbole – Seite 4

1.1 Einleitung

In diesem Handbuch haben wir für Sie alle nötigen Informationen zu Avira AntiVir
Server/ Professional zusammengestellt und führen Sie Schritt für Schritt durch
Installation, Konfiguration und Bedienung der Software.

Im Anhang finden Sie ein Glossar, das Ihnen grundlegende Begriffe erläutert.
Weitere Informationen und Hilfestellung bieten Ihnen darüber hinaus unsere Webseite,

die Hotline unseres Technischen Supports und unser regelmäßiger Newsletter (siehe

Service – Seite 51).

Ihr Team von Avira

1.2 Aufbau des Handbuchs

Das Handbuch zu Ihrer AntiVir-Software besteht aus mehreren Kapiteln, in denen Sie
folgende Informationen finden:

Kapitel Inhalt

1 Über dieses Handbuch Aufbau des Handbuchs, Zeichen und Symbole.
2 Produktinformationen Allgemeine Hinweise zu Avira AntiVir Server/

3 Installation Anleitung zur Skript-basierten Installation von

4 Konfiguration Hinweise zur optimalen Anpassung der AntiVir-

5 Bedienung Befehle und Parameter zum Ausführen des Guards

6 Aktualisierungen Aktualisierung per Internet und Intranet.
7 Das Kernel-Modul Dazuko Kompilieren und Bedienen von Dazuko.
7 Service Support und Service von Avira GmbH
8 Anhang Glossar mit Erläuterungen von Fachbegriffen und

Professional, seinen Modulen, Leistungsmerkmalen
und Systemvoraussetzungen sowie zur
Lizenzierung.

AntiVir Server auf Ihrem System.

Komponenten an Ihr System.

und Scanners; Vorgehen beim Erkennen von Viren
und unerwünschten Programmen.

Abkürzungen,
Goldene Regeln zum Schutz vor Viren.

Avira GmbH Avira AntiVir Server/ Professional 3

1.3 Zeichen und Symbole

In diesem Handbuch werden folgende Zeichen und Symbole verwendet:

Symbol Erläuterung

3

 ... steht vor einem Handlungsschritt, den Sie ausführen



Zur besseren Lesbarkeit und eindeutigen Kennzeichnung werden im Text außerdem
folgende Hervorhebungen verwendet:

Hervorhebungen im Text Erläuterung

Strg+Alt Taste bzw. Tastenkombination
/usr/lib/AntiVir/avscan Dateinamen und Pfadangaben
ls /usr/lib/AntiVir Eingaben des Anwenders

http://www.avira.de URLs

... steht vor einer Voraussetzung, die vor dem Ausführen einer
Handlung erfüllt sein muss

... steht vor einem Ergebnis, das direkt aus der vorangehenden
Handlung folgt

... steht vor einer Warnung bei Gefahr von kritischem
Datenverlust oder Schäden an der Hardware

... steht vor einem Hinweis mit besonders wichtigen
Informationen, z. B. zu den folgenden Handlungsschritten

... steht vor einem Tipp, der das Verständnis und die Nutzung
von AntiVir erleichtert.

Signs and Symbols – Seite 4 Querverweise innerhalb des Dokuments

1.4 Abkürzungen

In diesem Handbuch werden folgende Abkürzungen verwendet:

Abkürzung Erläuterung

CLS Command Line Scanner (Kommandozeilen-Scanner)
FAQ Frequently Asked Questions
GUI Graphical User Interface
SMTP Simple Mail Transfer Protocol

SNMP
VDF Virus Definition File

Simple Network Management Protocol

Avira GmbH Avira AntiVir Server/ Professional 4

2 Produktinformationen

Work-

stations

Server

infizierte

Daten

Isolation

virenfreie Daten

Sie sind zuständig für eine Vielzahl von Workstations und Servern im Netzwerk. Doch
auch Sie haben nur zwei Augen. Die Server sind das Herz des Netzwerks. Können
beispielsweise Viren hier ungehindert eindringen und sich verbreiten, ist es nur ein
kleiner Schritt bis zum Infarkt des Netzwerks. Hiervor schützen die Produkte von AntiVir
für Server.

Immer öfter nehmen UNIX-Rechner die Funktion z. B. von File-Servern oder Email­Gateway-Servern ein. Sie transportieren und lagern also auch Daten, die nicht im
direkten Zusammenhang mit UNIX stehen, z. B. Dokumente aus Office-Paketen und
Email-Attachments. Viren können dann auf einem Windows-Client, der auf den Server
zugreift, ungehindert ihr Zerstörungswerk ausführen.

Avira AntiVir Server/ Professionalist ein umfassendes und flexibles Werkzeug, um der
Gefahr von Viren und unerwünschten Programmen zu begegnen und Ihr System
zuverlässig zu schützen.

Der Verlust wertvoller Daten hat meist dramatische Folgen. Auch das
beste Virenschutzprogramm kann Sie nicht hundertprozentig vor
Datenverlust schützen.

 Fertigen Sie grundsätzlich regelmäßig Sicherungskopien (Backups)

Ihrer Daten an.

Ein Virenschutzprogramm ist nur dann zuverlässig und wirksam,
wenn es aktuell ist.

 Stellen Sie die Aktualität von AntiVir über automatische Updates

sicher. Sie erfahren in diesem Handbuch, was Sie hierfür tun
müssen.

Avira GmbH Avira AntiVir Server/ Professional 5

2.1 Leistungsumfang

Avira AntiVir Server/ Professional bietet umfangreiche Konfigurationsmöglichkeiten,
damit Sie die Kontrolle über Ihr Netzwerk behalten.

Die wesentlichen Leistungsmerkmale von Avira AntiVir Server/ Professionall:

• Einfache Installation durch Installationsskript.

• Kommandozeilengestützter Scanner (On-Demand):
Konfigurierbare Suche nach allen bekannten Typen sog. "Malware" (Viren, Trojaner,
Backdoor-Programme, Hoaxe, Würmer usw.)

• Residenter Wächter (On-Access):
Konfigurierbare Reaktionen auf den Fund von Viren und unerwünschten
Programmen: Reparieren, Verschieben, Umbenennen von Programmen oder Dateien;
automatisches Entfernen von Viren und unerwünschten Programmen.

• Heuristische Makroviren-Erkennung.

• Erkennt alle gebräuchlichen Archivtypen mit einstellbarer Rekursionstiefe bei
verschachtelten Archiven.

• Einfache Integration in automatisierte Aufgaben (Jobs) wie definierte Suchläufe zu
festgelegten Zeiten.

• Automatische Internet-Updates der Produkt-Komponenten, Engine und VDF­Dateien.

• Umfassende Protokoll-, Warn- und Benachrichtigungsfunktionen für den
Administrator; Versenden von Warnungen per Email (SMTP)

• Schutz vor Änderungen der Programmdateien durch intensiven Selbsttest

2.2 Lizenzierungskonzept

Um AntiVir zu nutzen, benötigen Sie eine Lizenz. Sie erkennen damit die
Lizenzbedingungen an
(siehe http://www.avira.com/documents/general/pdf/de/avira_eula_de.pdf).

Sie können die vielfältigen Funktionen von Avira AntiVir Server/ Professional mit
folgenden Lizenz-Modellen nutzen:

• Testversion

• Vollversion

Die Lizenzierung ist abhängig von der Anzahl der Benutzer im Netzwerk, die durch
AntiVir geschützt werden sollen.

Die Lizenz wird über die Lizenzdatei hbedv.key vergeben. Diese erhalten Sie von Avira
GmbH per Email. Sie enthält genaue Angaben, welche Programme Sie für welchen
Zeitraum lizenziert haben. Sie kann also auch die Lizenz für mehrere Produkte von Avira
GmbH enthalten.

Tes tvers ion

30-Tage-Testlizenz für Avira AntiVir Server/ Professional.
Nähere Informationen zur Test-Lizenz erhalten Sie auf unserer Webseite

http://www.avira.de.

Vol lver sion

Avira GmbH Avira AntiVir Server/ Professional 6

Zum Leistungsumfang einer Vollversion gehören:

• Bereitstellung der AntiVir-Version zum Download aus dem Internet

• Lizenzdatei per Email zur Freischaltung von der Testversion auf die Vollversion

• Ausführliche Installationsanleitung (digital)

• Bereitstellung von PDF-Handbüchern zum Download aus dem Internet

• Vierwöchiger Installationssupport ab Kaufdatum

• Newsletter-Service (per Email)

• Update-Service auf die Programmdateien und die VDF per Internet

2.3 Module und Funktionsweise von Avira AntiVir Server/ Professional

Das Schutzpaket Avira AntiVir Server/ Professional besteht aus folgenden
Programmteilen:

•AntiVir Engine

•AntiVir Guard

• AntiVir Kommandozeilenscanner

•Avira Updater

AntiVir Engine

Die AntiVir Engine umfasst im Wesentlichen die Prüf- und Reparaturmodule der Avira­Software. Diese Module werden auch von anderen AntiVir-Produkten verwendet.

AntiVir Guard

AntiVir Guard läuft im Hintergrund. Er prüft während des Zugriffs des Anwenders aus
dem Netzwerk (on Access) permanent Dateien auf Viren und unerwünschte Programme.
Der Zugriff auf betroffene Dateien wird sofort gesperrt. Die Dateien können automatisch
umbenannt, repariert oder verschoben werden.

AntiVir Kommandozeilenscanner

Der Kommandozeilenscanner kann jederzeit aus der Kommandozeile aufgerufen werden
(on Demand). Betroffene Dateien oder verdächtige Makros können über eine Vielzahl
von Optionen gezielt isoliert, repariert oder gelöscht werden. Er kann in Skripte
eingebunden und von Skripten ausgewertet werden.

Avira Updater

Der Avira Updater lädt in regelmäßigen Zeitabständen die neuesten Aktualisierungen
von den Avira-Webservern herunter und installiert sie (manuell oder automatisch). Das
Modul kann auch Benachrichtigungen per E-Mail versenden. Sie können Avira AntiVir
insgesamt oder auch nur den Scanner aktualisieren.

2.4 Systemvoraussetzungen

Avira AntiVir Server stellt für einen erfolgreichen Einsatz folgende
Mindestanforderungen an den Server:

• Rechner mit CPU ab i386 (Linux) oder Sparc (SunOS)

• 200 MB freier Speicherplatz auf der Festplatte

• 40 MB temporärer Speicherplatz auf der Festplatte

• 256 MB (512 MB unter SunOS) freier Hauptspeicher

• Linux mit glibc; SunOS

Avira GmbH Avira AntiVir Server/ Professional 7

Die folgenden Distributionen sind für Avira AntiVir Server offiziell unterstützt:

- Red Hat Enterprise Linux 5 Server

- Red Hat Enterprise Linux 4 Server

- Novell SUSE Linux Enterprise Server 10 - 10.2

- Novell SUSE Linux Enterprise Server 9

- Debian GNU/Linux 4 (stabil), Debian etch

- Ubuntu Server Edition 8

- Sun Solaris 9 (SPARC)

- Sun Solaris 10 (SPARC)

- Novell Open Enterprise Server
Avira AntiVir Professional stellt für einen erfolgreichen Einsatz folgende

Mindestanforderungen an den Server:

• Rechner mit CPU ab i386 (Linux) oder Sparc (SunOS)

• 100 MB freier Speicherplatz auf der Festplatte

• 20 MB temporärer Speicherplatz auf der Festplatte

• 192 MB (512 MB unter SunOS) freier Hauptspeicher

• Linux mit glibc; SunOS

Sie benötigen ausreichend Speicherplatz auf Ihrer Festplatte, um die
temporären Dateien des Guards zu speichern. Wir empfehlen daher,
mindestens 4 GB für das Verzeichnis temporärer Dateien
einzuplanen.

Die folgenden Distributionen sind für Avira AntiVir Professionaloffiziell unterstützt:

- Red Hat Enterprise Linux 5 Desktop

- Red Hat Enterprise Linux 4 Desktop

- Novell SUSE Linux Enterprise Desktop 10 - 10.2

- Novell SUSE Linux Enterprise Desktop 9

- Debian GNU/Linux 4 (stable)

- Ubuntu Desktop Edition 8

- Sun Solaris 9 (SPARC)

- Sun Solaris 10 (SPARC)

2.5 Technische Informationen

Der AntiVir Guard basiert auf DazukoFS (http://www.dazuko.org), einem Open-Source­Softwareprojekt. DazukoFS ist ein Kernel-Modul, das die Dateizugriffe an den AntiVir­Guard-Dämon weiterleitet.

Avira GmbH Avira AntiVir Server/ Professional 8

3 Installation

Die aktuelle Version von Avira AntiVir Server/ Professional ist im Internet verfügbar:

www.avira.de.

AntiVir wird als gepacktes Archiv zur Verfügung gestellt. Dieses Archiv enthält die
Engine, den Guard, den Kommandozeilenscanner und den Avira Updater.

Sie werden Schritt für Schritt durch die Installation geführt. Dieses Kapitel ist
untergliedert in folgende Abschnitte:

• AntiVir erneut installieren oder deinstallieren – Seite 15

• Lizenzierung – Seite 9

• AntiVir installieren – Seite 10

• AntiVir erneut installieren oder deinstallieren – Seite 15

• Anbindung an AMaViS – Seite 16

3.1 Installationsdateien bereitstellen

Programmdatei aus dem Internet laden

Laden Sie die aktuelle Avira AntVir Server/Professional Version von unserer Webseite
http://www.avira.com auf Ihren lokalen Rechner.
Speichern Sie die Datei in dem Verzeichnis für temporäre Dateien (/tmp) auf dem
Computer, auf dem Sie AntiVir Server/ Professional installieren wollen. Zurzeit heißt
diese Datei

antivir-server-prof-<version>.tar.gz

oder:

antivir-workstation-prof-<version>.tar.gz

Programmdatei entpacken

 Wechseln Sie in das temporäre Verzeichnis:

cd /tmp

 Entpacken Sie die Archivdatei für das AntiVir-Paket:

tar -xzvf antivir-server-prof-<version>.tar.gz

or:

tar -xzvf antivir-workstation-prof-<version>.tar.gz

 Ein Verzeichnis antivir-server-prof-<version> or antivir-workstation-prof-<version>

wird im temporären Verzeichnis angelegt.

3.2 Lizenzierung

Sie müssen AntiVir lizenzieren, um es nutzen zu können (siehe Lizenzierungskonzept –
Seite 6). Hierfür benötigen Sie eine Lizenzdatei hbedv.key.

Diese Lizenzdatei enthält Informationen zu Umfang und Dauer der Lizenz.

Lizenz erwerben

 Kontaktieren Sie uns telefonisch oder per Email (sales@avira.com), um eine gültige

Lizenzdatei für Avira AntiVir Server/ Professional zu erhalten.
 Sie erhalten eine Lizenzdatei per Email zugesandt.

Avira GmbH Avira AntiVir Server/ Professional 9

 Sie können Avira AntiVir Server/ Professional auch einfach und schnell über unseren

Online-Shop erwerben (weitere Informationen siehe http://www.avira.de).

Lizenzdatei einspielen

 Kopieren Sie die Lizenzdatei hbedv.key in Ihr Installationsverzeichnis ./tmp/antivir-

server-prof-<version>

or in ./tmp/antivir-workstation-prof-<version>.

Sie können die Installation auch ohne Lizenzdatei durchführen. Die
Lizenzdatei kann nachträglich in das AntiVir-Programmverzeichnis
/usr/lib/AntiVir kopiert werden.

3.3 AntiVir installieren

Die Installation von AntiVir läuft weitgehend automatisch über ein Installationsskript ab.
Dieses Skript führt folgende Aufgaben durch:

• Prüfen der Installationsdateien auf Vollständigkeit.

• Prüfen, ob Sie ausreichende Rechte zur Installation besitzen.

• Prüfen, inwieweit schon eine Version von AntiVir auf dem Rechner vorhanden ist.

• Kopieren der Programmdateien. Bereits vorhandene veraltete Dateien werden
überschrieben.

• Kopieren der AntiVir-Konfigurationsdateien. Bereits vorhandene AntiVir­Konfigurationsdateien werden beibehalten.

• Optional: Erstellen eines Links in /usr/bin, so dass AntiVir aus allen Verzeichnissen
ohne vorangestellte Pfadangabe aufgerufen werden kann.

• Optional: Installieren des residenten Wächters AntiVir Guard und des Kernel-Moduls
Dazuko.

• Optional: Installieren des Gnome-Plug-Ins.

• Optional: Installieren des Avira Updaters.

• Optional: Konfigurieren eines automatischen Starts von Avira Updater und AntiVir
Guard beim Systemstart.

• Optional: Installieren des Plug-Ins für Avira Security Management Center.

Installation vorbereiten

 Loggen Sie sich als root ein. Ansonsten haben Sie keine ausreichende Berechtigung

für die Installation und das Skript bricht mit einer Fehlermeldung ab.

 Wechseln Sie in das Verzeichnis, in das Sie AntiVir entpackt haben, also etwa:

cd /tmp/antivir-server-prof-<version>

oder

cd /tmp/antivir-workstation-prof-<version>

Avira GmbH Avira AntiVir Server/ Professional 10

AntiVir installieren (Beispiel für AntiVir Server)

Avira empfiehlt und unterstützt das Kernel-Modul Dazuko3/
DazukoFS, wenn Sie den Guard von Avira AntiVir Server/
Professional v.3 benutzen wollen.

Das Installationsskript installiert auch Dazuko3, wenn es auf
Ihrem System die benötigten Build-Komponenten findet.

Wenn das Skript aber keine unterstützte Linux-Kernel-Version
findet, können Sie Avira AntiVir zunächst ohne Dazuko installieren.
Der AntiVir Guard kann später problemlos nachinstalliert werden.
Lesen Sie hierfür weiter, unter Das Kernel-Modul Dazuko – Seite 48.

 Geben Sie ein:

./install

Achten Sie auf den führenden Punkt und Schrägstrich. Ein Aufruf von "install" ohne
diese Pfadangabe führt typischerweise zum Aufruf eines anderen, hier nicht zu
involvierenden Kommandos und in der Folge zu Fehlermeldungen oder ungewollten
Aktivitäten. Der für den Lizenztext verwendete Dateibetrachter kann typischerweise
mit der Taste q verlassen werden.

 Das Installationsskript läuft an. Nach dem Akzeptieren der Lizenzbedingungen

werden die Programmdateien kopiert. Optional übernimmt der Installer einen
zuvor bereitgelegten Lizenzkey:

Do you agree to the license terms? [n] y

creating /usr/lib/AntiVir ... done
copying AV_SRV_PROF to /usr/lib/AntiVir/ ... done
copying LICENSE to /usr/lib/AntiVir/LICENSE-server ... done

1) installing AntiVir Core Components (Engine, Savapi and Avupdate)
copying uninstall to /usr/lib/AntiVir/ ... done
copying etc/file_list to /usr/lib/AntiVir/ ... done

.....

Enter the path to your key file: [HBEDV.KEY]
copying HBEDV.KEY to /usr/lib/AntiVir/avira.key ... done

installation of AntiVir Core Components (Engine, Savapi and Avupdate) complete

 Nachdem Sie den Pfad zur Lizenz-Datei eingeben, das Installationsskript fragt, ob

Sie einen Link in /usr/bin erstellen wollen, so dass AntiVir aus allen
Verzeichnissen ohne vorangestellte Pfadangabe aufgerufen werden kann:

2) Configuring updates
An internet updater is available...
...
Would you like to create a link in /usr/sbin for avupdate ? [y]

 Geben Sie y ein und bestätigen Sie mit Enter.

Anschließend werden Sie gefragt, ob Sie einen cron-Task für automatische Aktualisie­rung erstellen wollen:

Avira GmbH Avira AntiVir Server/ Professional 11

linking /usr/sbin/avupdate-guard ... done

Would you like to setup Scanner update as cron task ? [y]

Der Cron-Task führt die Aktualisierung genau zu der Uhrzeit aus, zu der
AntiVir installiert wurde. Wenn Sie eine andere Uhrzeit für die
Aktualisierungen bevorzugen, können Sie die Vorgaben später unter /etc/
cron.d/avira_updater ändern.

 Bestätigen Sie mit Enter. Sie können diese Einstellung später wieder rückgängig

machen.
 Dann müssen Sie das Zeitintervall für Aktualisierung wählen: täglich (d) oder alle

2 Stunden (2):

Please specify the interval to check.
Recommended values are daily or 2 hours.

available options: d [2]

 Geben Sie d oder 2 ein.

 Wenn Sie tägliche Aktualisierung gewählt haben, können Sie dann die Zeit

bestimmen:

The AntiVir Updater can be set to always check for updates at a particular time of
day. This is specified in a HH:MM format (where HH is the hour and MM is the
minutes). If you do not have a permanent connection, you may set it to a time
when you are usually online.

available option: HH:MM

What time should updates be done [00:15]?

 Geben Sie ggf. die Zeit ein und bestätigen Sie mit Enter.

 Anschließend wird gefragt, ob Sie wöchentliche Produkt-Aktualisierungen

ausführen wollen:

Would you like to check for Guard updates once a week ? [n]

 Antworten Sie mit y, wenn Sie einverstanden sind, oder drücken Sie einfach Enter,

wenn nicht.
 Anschließend wird gefragt, ob das Hauptprogramm installiert werden soll.

Wenn das Skript kein Dazuko-Modul auf Ihrem System findet, versuchtes
Dazuko zu installieren:

3) installing main program
copying doc/avserver_en.pdf to /usr/lib/AntiVir/ ... done
copying bin/linux_glibc22/libdazuko3compat2.so to /usr/lib/AntiVir/ ... done
...
No Dazuko device found on your system
Would you like to install dazuko now ? [y]

 Antworten Sie mit y, wenn Sie Dazuko installieren wollen, um den AntiVir

Guard zu benutzen, und bestätigen Sie mit Enter.

Avira GmbH Avira AntiVir Server/ Professional 12

 Das Dazuko3-Paket wird installiert.

installing dazuko ... Available Dazuko3-Package: '3.0.0-rc4'

checking for needed build components:
checking for C compiler cc ... found
checking for C compiler gcc ... found
checking for kernel sources ... found

detecting kernel version ... 2.6.18
unpacking dazuko-3.0.0-rc4_2.6.18 ... done
installing dazuko-3.0.0-rc4_2.6.18 ...

initiate dazukofs ...
done

linking /usr/lib/AntiVir/libdazuko.so to /usr/lib/AntiVir/libdazuko3compat2.so...

Wenn das Installationsskript Probleme zu Dazuko meldet, müssen Sie
möglicherweise Ihren UNIX-Kernel neu kompilieren. Hinweise hierzu finden Sie
unter Das Kernel-Modul Dazuko – Seite 48.

Es ist möglich, AntiVir zunächst ohne Kernel-Modul Dazuko zu
installieren. In diesem Fall läuft er aber ohne den AntiVir Guard.

 Anschließend liest das Skript die Datei /etc/fstab, um die als DazukoFS

gemounteten Verzeichnisse zu prüfen. Wenn es noch kein Eintrag gibt, müssen
Sie ein Verzeichnis eingeben:

Guard will automatically protect all directories
which are mounted upon dazukofs filesystem.

Please specify at least one directory to be protected
by Guard to add in /etc/fstab: [/home]

Es gibt Dateisysteme, die nicht Dazukofs überlagert werden sollten, da die
Sicherheit nicht verbessert würde, sondern im Gegenteil zu Störungen im
System führen könnte. Solche Dateisysteme sind z.B.

procfs (/proc), usbfs

. Diese Dateisysteme gestatten ohnehin
nicht die Erstellung von Dateien, so dass sie auch nicht gegen Malware
geschützt werden müssen.

Das beschränkte Verzeichnis "/" (

root) sollte nicht mit Dazukofs

gemountet werden, da dies auch das Root-Verzeichnis für andere
Dateisysteme sein könnte, die ebenfalls nicht mit Dazukofs gemountet
werden sollten.

"/" zu mounten könnte ebenfalls gefährlich sein, weil darunter sehr
wahrscheinlich schon Dateiprozesse unter / ablaufen, bevor Dazukofs
gemountet wurde.Dies kann zu undefinierten Vorgänge führen, wenn
später auf diese Dateien über die Dazukofs Ebene zugegriffen wird.

sysfs (/sys),

 Geben Sie ein Verzeichnis ein, das in Echtzeit geprüft wird (z.B. /home) und

bestätigen Sie mit Enter.
Später können Sie die Liste der überwachten Verzeichnisse ändern, indem Sie die
Datei /etc/fstab editieren und sie erneut als DazukoFS mounten.

Avira GmbH Avira AntiVir Server/ Professional 13

 Dann prüft der Installer, ob es das Quarantäne-Verzeichnis schon gibt:

/home/quarantine, the AVIRA Guard default quarantine directory, does not exist.

INFO: You can change the quarantine directory in /etc/avira/avguard.conf.
and /etc/avira/avscan.conf after the installation.

Would you like to create /home/quarantine ? [y]

 Bestätigen Sie ggf. mit Enter, um das Verzeichnis zu erstellen. Sie können später die

Einstellungen in den Konfigurationsdateien ändern.
 Anschließend wird gefragt, ob das GNOME-Plug-In installiert werden soll. Es

installiert die AntiVir-Ikone in der Taskleiste ( - der Guard läuft; - der Guard
ist inaktiv):

Would you like to install the AVIRA Guard GNOME plugin? [n]

 Geben Sie zuerst y ein und bestätigen Sie mit Enter, wenn Sie das Plug-In installieren

wollen, oder geben Sie n ein, wenn nicht.
 Anschließend werden Sie gefragt, ob einen Link zum avguard erstellt werden soll

und ob der Updater beim Systemstart automatisch gestartet werden soll:

Would you like to create a link in /usr/sbin for avguard ?[y]
linking /usr/sbin/avguard to /usr/lib/AntiVir/avguard ... done

Please specify if boot scripts should be set up.
Set up boot scripts [y]:

 Bestätigen Sie mit Enter.

 Der automatische Systemstart wird konfiguriert:

setting up boot script ... done

installation of AVIRA Guard complete

 Anschließend wird gefragt, ob AntiVir mit dem optionalen Plug-In für Avira

Security Management Center installiert werden soll:

4) activate SMC support
The AntiVir Security Management Center (SMC) requires this feature.

Would you like to activate the SMC support? [y]

 Wenn Sie Avira SMC benutzen, geben Sie y ein oder bestätigen Sie mit Enter.

 Das Plug-In wird installiert. Die Installation des Avira AntiVir Server/ Professional

wird abgeschlossen. Sie können AntiVir Guard starten, wenn Dazuko korrekt
installiert wurde:

Would you like to start AVIRA Guard now? [y]
Starting Avira AntiVir Server...
Starting: avguard.bin

Avira GmbH Avira AntiVir Server/ Professional 14

 Sie erhalten abschließend die Bestätigung, dass die Installation erfolgreich

verlaufen ist:

Installation of the following features complete:
AntiVir Core Components (Engine, Savapi and Avupdate)
AntiVir Internet Updater
AVIRA Guard
AntiVir SMC plugin

3.4 AntiVir erneut installieren oder deinstallieren

Sie können das Installationsskript jederzeit neu aufrufen. Hiermit sind folgende
Vorgänge möglich:

• Nachinstallation einzelner Komponenten, z. B des AntiVir Guard oder des Avira
Updater.

• Aktivierung oder Deaktivierung des automatischen Starts des Avira Updater und des
AntiVir Guard.

AntiVir erneut installieren

Das Vorgehen ist für alle Fälle gleich:

3 Stellen Sie sicher, dass der AntiVir Guard nicht läuft:

/usr/lib/AntiVir/avguard stop

Wechseln Sie in das temporäre Verzeichnis, in das Sie AntiVir Server:entpackt haben, also
etwa:

cd /tmp/antivir-server-prof-<version>

or, for AntiVir Professional:

cd /tmp/antivir-workstation-prof-<version>Geben Sie ein:
./install

 Das Installationsskript läuft weitgehend ab wie in der Erstinstallation beschrieben

(siehe AntiVir installieren – Seite 10).

 Ändern Sie die entsprechenden Einstellungen während der Installation.

 AntiVir ist mit den neuen Einstellungen installiert.

AntiVir deinstallieren

Wenn Sie Avira AntiVir Server/ Professional deinstallieren wollen, können Sie das
uninstall Skript benutzen. Es liegt in dem temporären AntiVir-Verzeichnis. Die Syntax
lautet:

uninstall [--product=productname] [--inf=inf-file] [--force]
[--version] [--help]

mit Guard als

 Wechseln Sie in das temporäre Verzeichnis, in das Sie AntiVir entpackt haben:

cd /usr/lib/AntiVir

 Geben Sie ein:

./uninstall --product=Guard

 Das Skript deinstalliert das Produkt. Es fragt ob Sie eine Kopie der Lizenz-Datei

behalten möchten; ob Sie die Konfigurationsdateien und Logdateien sichern
möchten; es kann auch die cron-Tasks für den automatischen Systemstart von
Guard und Scanner löschen.

Avira GmbH Avira AntiVir Server/ Professional 15

productname.

 Antworten Sie mit y oder n und bestätigen Sie mit Enter.

 Avira AntiVir Server/ Professional ist deinstalliert.

3.5 Anbindung an AMaViS

Das Projekt "A Mail Virus Scanner (AMaViS)" (http://www.amavis.org/) ist bereits für
den Einsatz zusammen mit dem AntiVir-Scanner vorbereitet. AMaViS muss entweder
nach der Installation von AntiVir installiert werden, so dass die automatische Erkennung
stattfindet. Oder die Unterstützung von AntiVir muss beim Installieren von AMaViS
explizit aktiviert werden, wahlweise mit den Optionen --enable-all oder

--enable-hbedv für das Kommando ./configure.

Bitte beachten Sie, dass AMaViS den Kommandozeilenscanner
benutzt und diesen für jede einzelne Nachricht als separaten Prozess
ausführt. Dieses Verfahren ist damit leider nicht so performant wie
ein dedizierter Email-Scanner. Für Umgebungen mit höheren
Anforderungen an den Durchsatz sollten Sie also den Einsatz von
AntiVir MailGate oder von auf SAVAPI basierenden Produkten
erwägen.

Für den Einsatz des Kommandozeilenscanners zusammen mit
AMaViS ist eine Server-Lizenz erforderlich. Nur diese erlaubt es
Antiviren-Scandienste für andere Rechner zu erbringen.

Avira GmbH Avira AntiVir Server/ Professional 16

4 Konfiguration

Damit AntiVir Server/ Professional optimal auf Ihrem System läuft, müssen Sie AntiVir
konfigurieren. Bereits im Anschluss an die Installation haben Sie die Möglichkeit, die
wichtigsten Einstellungen vorzunehmen. Dabei werden Ihnen Einstellungen
vorgeschlagen, die für viele Fälle sinnvoll sind. Sie können jederzeit nachträglich diese
Einstellungen ändern und so AntiVir immer optimal anpassen.

Nach einer kurzen Übersicht werden Sie Schritt für Schritt in die Konfiguration
eingeführt:

• Beschreibung der Konfigurationsdateien:

-Konfiguration des AntiVir Guard in avguard.conf – Seite 17

-Konfiguration des Kommandozeilenscanner in avscan.conf – Seite 26

-Scanner spezifische Konfiguration in avguard-scanner.conf – Seite 32

-Konfiguration des Avira Updater in avupdate.conf – Seite 33

• Abschließend wird in AntiVir Server/Professional testen - Seite 34 erklärt, wie Sie die
korrekte Konfiguration von AntiVir prüfen.

4.1 Konfigurationsdateien

Die Konfiguration wird in vier Dateien definiert:

• avguard.conf definiert das Verhalten des residenten Wächters AntiVir Guard.

• avscan.conf definiert das Verhalten des Kommandozeilenscanners.

•avguard-scanner.conf definiert das Verhalten von SAVAPI3.

• avupdate.conf definiert das automatische Update der Software und die Protokollie­rung desselben.

Die Einstellungen können direkt in den Konfigurationsdateien
vorgenommen werden. Sie können aber auch als Parameter in den
Kommandozeilen benutzt werden und so haben sie Vorrang vor den
Einstellungen in Konfigurationsdateien.

Dieser Abschnitt beschreibt den Aufbau der Konfigurationsdateien von AntiVir Server/
Professional. Diese Dateien liest AntiVir Server/ Professional beim Programmstart ein.
Leerzeilen und Zeilen, die mit # beginnen, werden ignoriert.

Bei Lieferung sind Werte eingestellt, die für viele Anwendungen sinnvoll sind. Einige
Einträge sind durch ein vorgestelltes # deaktiviert (auskommentiert) und können durch
Entfernen des # aktiviert werden.

Wenn Sie manuell Werte in den Konfigurationsdateien ändern,
müssen Sie anschließend den AntiVir Guard manuell neu starten.
Erst dann werden die Änderungen wirksam.

 Geben Sie dafür ein:

/usr/lib/AntiVir/avguard restart

4.1.1 Konfiguration des AntiVir Guard in

Im Folgenden werden die Einträge in avguard.conf kurz beschrieben. Diese Einträge
beeinflussen nur das Verhalten von AntiVir Server/ Professional und nicht die anderen
Programme von AntiVir.

avguard.conf

Avira GmbH Avira AntiVir Server/ Professional 17