Dazuko + AntiVir = Realtime Virus Scan
Avira AntiVir PersonalEdition Classicを使用してのリアルタイムウィルススキャン構築メモ。
Avira AntiVir PersonalEdition Classicは、個人使用に限り無償。
1. Dazukoのインストール
$ sudo apt-get install module-assistant dazuko-source
dazuko-sourceインストール時に依存関係エラー発生。(依存関係未解決)
以下のパッケージインストールにて、依存関係解決。
$ sudo apt-get install debhelper html2text po-debconf gettext intltool-debian
$ sudo apt-get install dazuko-source
module-assistantにてインストール。
$ sudo m-a prepare
$ sudo m-a a-i kazuko
インストールは成功しているようだが、モジュールロード時にエラー。
kernel: [ xx.xxxxx] dazuko: failed to register
FAQによると、モジュールのロード順番に問題がある(?)とのこと。(詳細は、こちら)
$ sudo rmmod capability
$ sudo modprobe dazuko
$ sudo modprobe capability
正常ロードされたので、/etc/rc.localに以下記述を追加。
rmmod capability
modprobe dazuko
modprobe capability
起動時にロードされていることを確認。
$ cat /var/log/messages | grep dazuko
kernel: [ xx.xxxxx] dazuko: loaded, version=2.2.2
2. Avira AntiVir PersonalEdition Classicのインストール
$ gzip -dc antivir-workstation-pers.tar.gz | tar xvf -
$ cd antivir-workstation-pers-2.1.10-15
$ sudo ./install
installスクリプト実行後、いくつか設定項目がありますが、基本的にデフォルトで大丈夫。
以下、installスクリプト実行後の流れ。
- ライセンス同意
- installing command line scanner
- Enter the path to your key file: [hbedv.key]
- installing update daemon
- installing AvGuard
- How should AvGuard be installed? [n] m
- Enter the full path to dazuko.ko: /lib/modules/2.6.20-16-generic/kernel/dazuko/dazuko.ko
- Would you like to create a link in /usr/sbin for avguard ? [y]
- Would you like AvGuard to start automatically? [y]
- installing GUI (+ SMC support)
- Would you like to install the GUI (+ SMC support)? [y]
- configuring AntiVir Updater
- Would you like to configure the AntiVir updater now? [y]
- Would you like email notification about updates? [n]
- Would you like the updater to log to a custom file? [y]
- What will be the log file name with absolute path (it must begin with '/')? [/var/log/avupdater.log]
- How often should AntiVir check for updates? [2]
- Does this machine use an HTTP proxy server? [n]
- Would you like to configure the AntiVir updater now? [y]
- Running Internet Update Daemon
- リアルタイムスキャンAvGuardの起動
- アップデートデーモンavupdaterの起動
3. AvGuardの起動設定
現状、dazukoモジュールを/etc/rc.localでロードしているため、OS起動時にAvGuardが起動しない。
AvGuardも/etc/rc.localで起動するよう変更。(今回は、avupdaterも/etc/rc.localから起動するよう設定。)
$ sudo update-rc.d -f avguard remove
$ sudo update-rc.d -f avupdater remove
/etc/rc.localに以下追記。
$ sudo vi /etc/rc.local
/etc/init.d/avguard start
/etc/init.d/avupdater start
Download Security Software for Windows, Mac, Android & iOS | Avira Antivirus
Dazuko
@IT:AntiVirでリアルタイムスキャンを行うには
http://www.avira.com/en/pages/index.php