Benutzerhandbuch - Avira AntiVir Professional (Unix)
Contents
1. root usr lib AntiVir avupdate product Produkt Produkt k nnen Sie Folgendes eingeben Scanner empfohlen der Scanner die Engine und die VDF Dateien werden aktua lisiert Guard vollst ndige Aktualisierung Guard Scanner Engine und VDF Dateien Starten Sie den Aktualisierungsprozess um die Einstellungen zu berpr fen usr lib AntiVir avupdate product Produkt Die Werte f r Produkt sind die gleichen wie im obigen Beispiel L gt War die Aktualisierung erfolgreich wird ein Bericht in die Logdatei var log avupdate log geschrieben Avira AntiVir Server Professional 47 7 Das Kernel Modul Dazuko Das Kernel Modul Dazuko ist auf allen Plattformen erforderlich wenn die Funktionalit t des AntiVir Guard benutzt werden soll Es ist m glich AntiVir zun chst ohne Kernel Modul Dazuko zu installieren In diesem Fall l uft AntiVir ohne den AntiVir Guard Avira empfiehlt und unterst tzt das Kernel Modul Dazuko3 DazukoFS wenn Sie den Guard von Avira AntiVir Server Professional Unix v 3 benutzen wollen Das Installationsskript installiert auch Dazuko3 wenn es auf Ihrem System die ben tigten Build Komponenten findet C compiler cc C compiler gcc Kernel Sourcen Kernel Versionen 2 6 18 2 6 20 2 6 22 2 6 24 2 6 26 oder 2 6 27 Wenn Sie aber dazuko2 benutzen wollen finden Sie einige Anleitungen in diesem Kapitel Das Modul m ssen Sie selber kompilieren denn Ihrem UNIX Kernel u2. setting up boot script done installation of AVIRA Guard complete L Anschlie end wird gefragt ob AntiVir mit dem optionalen Plug In f r Avira Security Management Center installiert werden soll 4 activate SMC support The AntiVir Security Management Center SMC requires this feature Would you like to activate the SMC support y gt Wenn Sie Avira SMC benutzen geben Sie y ein oder best tigen Sie mit Enter L Das Plug In wird installiert Die Installation des Avira AntiVir Server Professional wird abgeschlossen Sie k nnen AntiVir Guard starten wenn Dazuko korrekt installiert wurde Would you like to start AVIRA Guard now y Starting Avira AntiVir Server Starting avguard bin Avira GmbH Avira AntiVir Server Professional 14 L Sie erhalten abschlie end die Best tigung dass die Installation erfolgreich verlaufen ist Installation of the following features complete AntiVir Core Components Engine Savapi and Avupdate AntiVir Internet Updater AVIRA Guard AntiVir SMC plugin 3 4 AntiVir erneut installieren oder deinstallieren Sie k nnen das Installationsskript jederzeit neu aufrufen Hiermit sind folgende Vorg nge m glich Nachinstallation einzelner Komponenten z B des AntiVir Guard oder des Avira Updater Aktivierung oder Deaktivierung des automatischen Starts des Avira Updater und des AntiVir Guard AntiVir erneut installieren Das Vorgehen ist f r alle F lle gleich
3. Postadresse Avira GmbH Avira GmbH Lindauer Strasse 21 D 88069 Tettnang Deutschland Avira AntiVir Server Professional 51 Internet Avira GmbH Allgemeine Informationen zu uns und unseren Produkten erhalten Sie auf unserer Homepage http www avira de Avira AntiVir Server Professional 52 9 Anhang 9 1 Glossar Begriff Backdoor Steuerprogramme BDC Cron D mon D mon Dazuko Dialer Engine Heuristik Kernel Logdatei Malware Quarant neverzeichnis root Avira GmbH Erkl rung Um Daten zu stehlen oder Rechner zu manipulieren wird ein Backdoor Steuerprogramm eingeschleust ohne dass der Anwender es merkt ber Internet oder das lokale Netzwerk kann dieses Programm ber eine Backdoor Steuersoftware Client von Dritten gesteuert werden D mon der andere Programme zu vorgegebenen Zeiten startet Im Hintergrund laufender Prozess zur Systemverwaltung unter UNIX Im Schnitt laufen einige Dutzend D monen auf dem Rechner Diese Prozesse werden beim Hochfahren des Rechners gestartet Dazuko ist ein Kernel Modul das die Dateizugriffe an den AntiVir Guard D mon weiterleitet Siehe www dazuko org Kostenverursachende Einwahlprogramme Auf dem Rechner installiert bauen diese Programme eine Internetverbindung ber eine Premium Rate Nummer auf deren Tarifgestaltung ein breites Spektrum umfassen kann Vorwahl 0900 in Deutschland 09x0 in sterreich und in der Schweiz und mittelfris
4. v Stellen Sie sicher dass der AntiVir Guard nicht l uft usr lib AntiVir avguard stop Wechseln Sie in das tempor re Verzeichnis in das Sie AntiVir Server entpackt haben also etwa cd tmp antivir server prof lt version gt or for AntiVir Professional cd tmp antivir workstation prof lt version gt Geben Sie ein install D Das Installationsskript l uft weitgehend ab wie in der Erstinstallation beschrieben siehe AntiVir installieren Seite 10 gt ndern Sie die entsprechenden Einstellungen w hrend der Installation L gt AntiVir ist mit den neuen Einstellungen installiert AntiVir deinstallieren Avira GmbH Wenn Sie Avira AntiVir Server Professional deinstallieren wollen k nnen Sie das uninstall Skript benutzen Es liegt in dem tempor ren AntiVir Verzeichnis Die Syntax lautet uninstall product productname inf inf file force version help mit Guard als productname gt gt Wechseln Sie in das tempor re Verzeichnis in das Sie AntiVir entpackt haben cd usr lib AntiVir Geben Sie ein uninstall product Guard L gt Das Skript deinstalliert das Produkt Es fragt ob Sie eine Kopie der Lizenz Datei behalten m chten ob Sie die Konfigurationsdateien und Logdateien sichern m chten es kann auch die cron Tasks f r den automatischen Systemstart von Guard und Scanner l schen Avira AntiVir Server Professional 15 gt Antworten Sie mit
5. AntiVir installieren Seite 10 AntiVir erneut installieren oder deinstallieren Seite 15 Anbindung an AMaViS Seite 16 3 1 Installationsdateien bereitstellen Programmdatei aus dem Internet laden Laden Sie die aktuelle Avira AntVir Server Professional Version von unserer Webseite http www avira com auf Ihren lokalen Rechner Speichern Sie die Datei in dem Verzeichnis f r tempor re Dateien tmp auf dem Computer auf dem Sie AntiVir Server Professional installieren wollen Zurzeit hei t diese Datei antivir server prof lt version gt tar gz oder antivir workstation prof lt version gt tar gz Programmdatei entpacken gt gt Wechseln Sie in das tempor re Verzeichnis cd tmp Entpacken Sie die Archivdatei f r das AntiVir Paket tar xzvf antivir server prof lt version gt tar gz or tar xzvf antivir workstation prof lt version gt tar gz L Ein Verzeichnis antivir server prof lt version gt or antivir workstation prof lt version gt wird im tempor ren Verzeichnis angelegt 3 2 Lizenzierung Sie m ssen AntiVir lizenzieren um es nutzen zu k nnen siehe Lizenzierungskonzept Seite 6 Hierf r ben tigen Sie eine Lizenzdatei hbedv key Diese Lizenzdatei enth lt Informationen zu Umfang und Dauer der Lizenz Lizenz erwerben gt Avira GmbH Kontaktieren Sie uns telefonisch oder per Email sales avira com um eine g ltige Lizenzdatei f r Avira AntiVir Server Profess
6. Syntax Sie k nnen eine Liste von Prefixes eingeben indem Sie die Parameter durch Leerzeichen oder Doppelpunkt trennen DetectPrefixes lt type gt lt bool gt lt type gt lt bool gt Beispiel DetectPrefixes adspy yes appl no bdc yes dial yes game no hiddenext no joke no pck no phish yes spr no Makroviren Heuristik Aktiviert die Heuristik f r Makroviren in Dokumenten In der Voreinstellung ist diese Option aktiviert HeuristicsMacro yes Win32 Datei Heuristik Stellt die Erkennungsstufe der Win32 Datei Heuristik ein Zul ssige Werte sind O aus 1 niedrig 2 mittel und 3 hoch Voreingestellt HeuristicsLevel 1 Unterst tzung durch grafische Benutzeroberfl che GUI Dieser Eintrag muss aktiviert sein damit AntiVir mit der GUl von Avira SMC kommunizieren kann Folgende Parameter m ssen eingetragen sein GuiSupport yes GuiCAFile usr 1lib AntiVir gui cert cacert pem GuiCertFile usr 1lib AntiVir qgui cert server pem GuiCertPass antivir default Wenn diese Parameter nicht vorhanden oder falsch sind steht das GUI Support nicht zur Verf gung M gliche Fehler werden in der log Datei protokolliert Lockfile des Guards Sie m ssen den vollst ndigen Pfad zu Guard Lockfile eingeben sodass andere Software den Guard auf Ihrem Computer identifizieren Diese Datei wird auch vom Gnome Plug In benutzt ActiveLockFile var lock LCK avguard 4 1 2 Konfiguration des Komm
7. Um den Guard mit bestimmten Optionen zu benutzen avguard Option Optionen Folgende Optionen stehen auch kombinierbar f r den AntiVir Guard zur Verf gung Option Funktion alert action lt spec gt Aktion bei Funden von Viren oder unerw nschten Programmen Siehe auch AlertAction Seite 18 alert action quarantine Avira GmbH Avira AntiVir Server Professional 36 archive max count lt spec gt Legt eine Anzahl an in Archiven enthaltenen Dateien fest Mit Erreichen der festgelegten Zahl beendet der Scanner den Scan Prozess archive max ratio lt spec gt Schlie t in Archiven enthaltene Dateien vom Scan aus wenn sie einen Dekompressionsfaktor jenseits des angegebenen Wertes haben archive max ratio action Aktion bei oben genannter Bedingung Kann auf ignore warn block oder alert festgesetzt werden archive max recursion lt spec gt Schlie t in Archiven enthaltene Dateien vom Scan aus wenn ihre Schachtelungstiefe gr er als der angegebene Wert ist archive max recursion action Aktion bei oben genannter Bedingung Kann auf ignore warn block oder alert festgesetzt werden archive max size lt spec gt Schlie t in Archiven enthaltene Dateien vom Scan aus wenn sie beim Dekomprimieren gr er als der angegebene Wert werden archive max size action Aktion bei oben genannter Bedingung Kann auf ignore warn block o
8. VerbosityLevel SNMPVerbosityLevel noticelinformationlwarninglerrorlalert snmp Bestimmt f r welche Angelegenheiten Traps gesendet werden sollen wenn Dateien gescannt werden Voreingestellt nur SNMP spezifische Warnungen und wichtige Statusinformationen werden versendet snmp level SNMPVerbosityLevel snmp Abgesehen von snmp werden Syslog Level unterst tzt Zum Beispiel SNMPVerbosityLevel information Die folgenden Meldungen werden via SNMP versendet Meldungen mit der Priorit t in formation warning error alert PLUS die SNMP spezifischen Meldungen ET Das SNMPVerbosityLevel beeinflusst nicht den Syslog Ausf hrlichkeitsgrad oder umgekehrt SNMPRecipient Geben Sie einen Hostnamen oder eine IP Addresse an um den Empf nger der SNMP Traps zu bestimmen SNMPRecipient lt hostname IP address gt Voreingestellt SNMPRecipient localhost External Program Bitte benutzen Sie diese Funktion mit Vorsicht Pr fen Sie die Vollst ndigkeit des externen Programms und beachten Sie dass s Angreifer durch schlaue Dateinamen die Leerzeichen Kommandos u enthalten Ihr externes Programm ausnutzen k nnen Start eines externen Prozesses bei Fund verd chtiger Dateien Wird ein Virus bzw unerw nschtes Programm gefunden kann der AntiVir Guard einen externen Prozess starten Dieser kann eine ber die F higkeiten des AntiVir Guard hinausgehende Benachrichtigung veranlasse
9. e Bereitstellung der AntiVir Version zum Download aus dem Internet Avira AntiVir Server Professional 6 Lizenzdatei per Email zur Freischaltung von der Testversion auf die Vollversion e Ausf hrliche Installationsanleitung digital Bereitstellung von PDF Handb chern zum Download aus dem Internet Vierw chiger Installationssupport ab Kaufdatum e Newsletter Service per Email Update Service auf die Programmdateien und die VDF per Internet 2 3 Module und Funktionsweise von Avira AntiVir Server Professional Das Schutzpaket Avira AntiVir Server Professional besteht aus folgenden Programmteilen e AntiVir Engine e AntiVir Guard AntiVir Kommandozeilenscanner e Avira Updater AntiVir Engine Die AntiVir Engine umfasst im Wesentlichen die Pr f und Reparaturmodule der Avira Software Diese Module werden auch von anderen AntiVir Produkten verwendet AntiVir Guard AntiVir Guard l uft im Hintergrund Er pr ft w hrend des Zugriffs des Anwenders aus dem Netzwerk on Access permanent Dateien auf Viren und unerw nschte Programme Der Zugriff auf betroffene Dateien wird sofort gesperrt Die Dateien k nnen automatisch umbenannt repariert oder verschoben werden AntiVir Kommandozeilenscanner Der Kommandozeilenscanner kann jederzeit aus der Kommandozeile aufgerufen werden on Demand Betroffene Dateien oder verd chtige Makros k nnen ber eine Vielzahl von Optionen gezielt isoliert repariert oder gel scht wer
10. usr 1lib AntiVir avupdate product Produkt Als Produkt k nnen Sie Folgendes eingeben e Scanner empfohlen der Scanner die Engine und die VDF Dateien werden aktua lisiert Guard vollst ndige Aktualisierung Guard Scanner Engine und VDF Dateien Wenn Sie nur nach einer neuen AntiVir Version suchen m chten ohne AntiVir zu aktualisieren gt Verwenden Sie den folgenden Befehl usr lib AntiVir quard avupdate guard check pro duct Produkt Die Werte f r Produkt sind die gleichen wie im obigen Beispiel Avira AntiVir Server Professional 46 Automatische Aktualisierungen mit dem Cron D mon Avira GmbH Regelm ige Aktualisierungen werden mit dem Cron D mon durchgef hrt Die entsprechenden Einstellungen in der Datei etc crontab sind bereits vorhanden wenn Sie w hrend der Avira AntiVir Server Professional Installation mit dem install Skript die Frage ob AntiVir Updater installiert und automatisch gestartet werden soll mit Ja beantwortet haben Weitere Informationen ber den Cron D mon finden Sie in Ihrer UNIX Dokumentation So k nnen Sie die Einstellungen f r automatische Aktualisierungen in der crontab Datei manuell festlegen oder ndern gt Als F gen Sie der Datei etc crontab den gew nschten Eintrag hinzu oder bearbeiten Sie ihn siehe folgendes Beispiel Beispiel Um die Aktualisierung st ndlich immer um 23 durchzuf hren geben Sie den folgenden Befehl ein 23
11. Geben Sie den vollst ndigen Pfad und Namen der Datei an in die AntiVir Updater seine Log Meldungen schreibt log var log avupdate log Die Logdatei wird standardm ig berschrieben Sie k nnen diese Option benutzen um die Log Meldungen am Ende des Logdatei zu schreiben log append 4 2 AntiVir Server Professional testen Nach Abschluss der Installation und der Konfiguration k nnen Sie die Funktionsf higkeit von AntiVir Server Professional testen Hierf r ist ein Testvirus erh ltlich Dieser richtet keinerlei Schaden an l st aber bei einem intakten Virenschutz auf Ihrem Rechner eine Reaktion des Programms aus AntiVir Guard mit Testvirus testen W hlen Sie in Ihrem Web Browser die Adresse http www eicar org Informieren Sie sich auf dieser Webseite ber den verf gbaren Testvirus eicar com Laden Sie den Testvirus auf Ihren Rechner z B unter TEST herunter vVVYV Auf Dazuko3 Systemen mounten Sie das Verzeichnis in dem Sie den Testvirus gespeichert haben mount t dazukofs TEST TEST Versuchen Sie es die Testvirus Datei via shell Befehl less zu ffnen L gt AntiVir Guard blockiert den Zugriff v AntiVir Kommandozeilenscanner mit Testvirus testen Avira GmbH W hlen Sie in Ihrem Web Browser die Adresse http www eicar org gt Informieren Sie sich auf dieser Webseite ber den verf gbaren Testvirus eicar com gt Laden Sie den Testvirus auf Ihren Rechner z B unter TEST h
12. Voreingestellt scan incomplete action Aktion bei unvollst ndigen Scans Kann auf ignore warn block oder alert festgesetzt werden Avira GmbH Avira AntiVir Server Professional 42 scan mode lt spec gt Stellt das Verfahren ein nach dem bestimmt wird ob eine Datei zu scannen ist ScanMode all smart ext schedule scan yes no Aktiviert den Scanplaner indem die Datenbank aktualisiert anstatt ein direkter Scan durchgef hrt f hrt Voreingestellt no send snmp traps yes no Aktiviert deaktiviert SNMP Traps Voreingestellt no keine snmp verbosity level lt level gt Bestimmt den Ausf hrlichkeitsgrad der SNMP Traps neben SNMP unterst tzt es auch Syslog Ebenen noticelinformation warning error alert Voreingestellt Nur SNMP spezifische und wichtige Statusinformationen werden versendet scan scheduled files Startet den Arbeitsprozess um den geplanten Scan durchzuf hren Beschr nkt auf den Root User Hinweis Verwenden Sie diese Option nicht zeitgleich mit query results query alerts query warnings or query statistics temp lt dir gt AntiVir legt seine tempor ren Dateien in lt dir gt ab v Schaltet den ausf hrlichen Modus ein Ser age Diese Option sollte nur in Ausnahmef llen ausgew hlt werden z B nach einer Viruswarnung oder entfernung version Die Version von AntiVir wird angezeigt Exit
13. ber Malware via Internet herunterzuladen Es werden zur Zeit folgende URLs unterst tzt Deutsch http www avira com de threats q 1 Englisch http www avira com en threats q 1 AlertURL lt URL gt Avira AntiVir Server Professional 32 4 1 4 Konfiguration des Avira Updater in avupdate conf internet srvs master file install dir temp dir Aktualisierungen stellen sicher dass die Komponenten von Avira AntiVir Server Professional Guard Scanner VDF und Engine die f r den Schutz vor Viren und unerw nschten Programmen sorgen stets auf dem neuesten Stand sind Mit Avira Updater k nnen Sie die Avira Software auf Ihrem Rechner mithilfe von Avira Update Servern aktualisieren Um den Aktualisierungsvorgang zu konfigurieren verwenden Sie die Optionen in etc avira avupdate conf die weiter unten beschrieben sind Alle Parameter in avupdate conf k nnen dem Updater in der Befehlszeile bergeben werden Ein Beispiel Parameter in avupdate conf temp dir tmp Befehlszeile usr lib AntiVir guard avupdate guard temp dir tmp Die Liste der Internet Update Server internet srvs http dl1 pro antivir de http dl2 pro antivir de http dl3 pro antivir de Die master idx Datei master file idx master idx Das Installationsverzeichnis f r aktualisierte Produktdateien install dir usr lib AntiVir qguard Tempor res Verzeichnis f r heruntergeladene Aktualisierungsdateien temp dir tmp avi
14. werden die Dateien auf die sie verweisen gescannt exclude pattern lt spec gt Gibt an was vom Scannen ausgeschlossen wird L sst sich mittels einer durch Doppelpunkte getrennten Liste von Perl kompatiblen regul ren Ausdr cken PCRE festlegen Beispiel exclude pattern tmp TEST Warnung Bitte beachten Sie dass die Dateinamen normalisiert werden bevor der Musterabgleich Anwendung findet Daher k nnen Teile des Pfadnamens ungewollt eine bereinstimmung ausl sen wenn der Ausdruck nicht vorsichtig geschrieben wurde Hinweis Wenn symbolische Verkn pfungen gescannt werden werden die Dateien auf die sie verweisen abgeglichen follow symlink yes no AntiVir Kommandozeilenscanner folgt standardm ig Symlinks Sie k nnen aber dieses Verhalten deaktivieren help Syntax und Optionen f r avscan bin werden ausgegeben auch h oder heur level lt int gt Stellt die Erkennungsstufe der Win32 Datei Heuristik ein Stufe 0 aus Stufe 1 niedrig Stufe 2 mittel Stufe 3 hoch Avira GmbH Avira AntiVir Server Professional 41 heur macro lt yes no gt De Aktiviert die Heuristik f r Makroviren in Dokumenten log file lt filename gt Name und Pfad der Logfile max runtime lt seconds gt Mit dieser Option kann beim normalen oder geplanten Scannen eine Laufzeitbegrenzung eingestellt werden Wird diese berschritten wi
15. Codes Avira GmbH Der AntiVir Kommandozeilenscanner gibt nach der Ausf hrung Exit Codes zur ck Diese k nnen von fortgeschrittenen UNIX Nutzern verwendet werden um eigene Skripte zu erstellen Exit Code Bedeutung 0 Normales Programmende kein Virus bzw unerw nschtes Programm kein Fehler 1 Betroffene Datei gefunden 3 Verd chtige Datei gefunden 4 Warnungen wurden gemeldet 249 Scanprozess unvollst ndig 250 Scanprozess konnte nicht initialisiert werden 251 avguard D mon unzug nglich Avira AntiVir Server Professional 43 Exit Code Bedeutung 252 avguard D mon l uft nicht 253 Fehler beim Vorbereiten des On Demand Scannen 254 Konfigurationsfehler ung ltiger Parameter in Kommandozeilen oder in Konfigurationsdatei 255 Interner Fehler Beispiel Kompletten Suchlauf durchf hren Nach der Installation ist es sinnvoll einen kompletten Suchlauf ber das Dateisystem durchzuf hren Ein solcher Suchlauf enth lt sinnvollerweise folgende Optionen scan mode all Scannt alle Dateien detect Erkennt alle Arten von verd chtigen und prefixes alltypes unerw nschten Dateien s Scannt alle Unterverzeichnisse scan in archive Scannt auch gepackte Dateien gt Geben Sie ein avscan scan mode all detect prefixes alltypes s scan in archive Beispiel Teilsuchlauf durchf hren In der Regel ist es ausreichend
16. Erkennung dieser Software kann mit folgenden Optionen aktiviert werden Die Erkennung von Viren ist nicht optional und kann nicht deaktiviert werden e adspy Software die Werbung einblendet oder Software die pers nliche Daten des Anwenders h ufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher m glicherweise unerw nscht ist e appl Eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragw rdiger Herkunft ist bdc Die Steuersoftware von Backdoors BDCs sind normalerweise harmlos e dial Ein Dial Up Programm f r kostenpflichtige Verbindungen die riesige Rech nungen verursachen k nnen game Computerspiele die eigentlich dem Computer nicht schaden e hiddenext Ausf hrbare Dateien die ihre wahre Dateiendung in verd chtiger Weise verschleiern e joke Dateien mit Witzprogrammen e pck Dateien die mit einem ungew hnlichen Laufzeitpacker komprimiert wurden e phish Gef lschte E Mails die den Benutzer nach pers nliche Informationen fra gen wie z B Benutzerkonto Passwort Online Banking Daten u s w e spr Software die die Sicherheit Ihres Systems beeintr chtigen nicht gew nschte Programmaktivit ten ausl sen Ihre Privatsph re verletzen oder Ihr Benutzerverhal ten aussp hen kann e alltypes Alleoben genannten Malware Arten Avira AntiVir Server Professional 25 Heuristics Macro Heuristics Level GUISupport ActiveLockFile
17. Problemen unsere Fachleute w hrend der Gesch ftszeiten kontaktieren und zu Rate ziehen k nnen Pro Jahr berechnen wir Ihnen f r diesen Service in dem auch der Virenbereinigungs und Hoax Support eingeschlossen sind zwanzig Prozent des Listenpreises Ihres jeweils erworbenen AntiVir Programms Der ebenfalls optional verf gbare AntiVir Premium Support bietet Ihnen ber den Leistungsumfang des AntiVir Classic Supports hinaus gen gend Spielraum auch bei Notf llen au erhalb der Gesch ftszeiten jederzeit einen kompetenten Ansprechpartner zu erreichen Bei Virenalarm wird auf Wunsch eine SMS Benachrichtigung auf Ihr Mobiltelefon gesendet Bevor Sie unsere Hotline anrufen empfehlen wir dass Sie unser Benutzerforum unter http forum antivir de sowie FAQ section auf unserer Webseite besuchen Ihre Fragen wurden vielleicht schon von einem anderen Benutzer beantwortet und im Forum gepostet Support ber Email erhalten Sie ber http www avira de 8 2 Online Shop Sie wollen unsere Produkte bequem per Mausklick einkaufen Im Online Shop der Avira GmbH k nnen Sie unter http www avira de schnell und sicher Lizenzen erwerben verl ngern oder erweitern Der Online Shop f hrt Sie Schritt f r Schritt durch das Bestell Men Ein multilinguales Customer Care Center informiert Sie ber Bestellprozesse Zahlungsabwicklungen und Auslieferung Wiederverk ufer k nnen auf Rechnung bestellen und ein Reseller Panel nutzen 8 3 Kontakt
18. der berwachten Verzeichnisse ndern indem Sie die Datei etc fstab editieren und sie erneut als DazukoFS mounten Avira AntiVir Server Professional 13 L Dann pr ft der Installer ob es das Quarant ne Verzeichnis schon gibt home quarantine the AVIRA Guard default quarantine directory does not exist INFO You can change the quarantine directory in etc avira avguard conf and etc avira avscan conf after the installation Would you like to create home quarantine y gt Best tigen Sie ggf mit Enter um das Verzeichnis zu erstellen Sie k nnen sp ter die Einstellungen in den Konfigurationsdateien ndern D Anschlie end wird gefragt ob das GNOME Plug In installiert werden soll Es installiert die AntiVir Ikone in der Taskleiste der Guard l uft EN der Guard ist inaktiv Would you like to install the AVIRA Guard GNOME plugin n gt Geben Sie zuerst y ein und best tigen Sie mit Enter wenn Sie das Plug In installieren wollen oder geben Sie n ein wenn nicht L Anschlie end werden Sie gefragt ob einen Link zum avguard erstellt werden soll und ob der Updater beim Systemstart automatisch gestartet werden soll Would you like to create a link in usr sbin for avguard y linking usr sbin avguard to usr lib AntiVir avguard done Please specify if boot scripts should be set up Set up boot scripts y gt Best tigen Sie mit Enter L gt Der automatische Systemstart wird konfiguriert
19. diejenigen Verzeichnisse zu berpr fen die ein und ausgehende Daten enthalten Mailbox Internet Text Verzeichnis Solche Daten liegen meist im Verzeichnis var Sind auf dem UNIX System DOS Partitionen vorhanden und gemountet sollten diese auch gepr ft werden Hier sind folgende Optionen sinnvoll scan mode all Scannt alle Dateien s Scannt alle Unterverzeichnisse scan in archive Scannt auch gepackte Dateien Wenn Ihre DOS Partitionen z B unter mnt und Ihre ein und ausgehenden Daten unter var liegen gt Geben Sie ein avscan scan mode all s scan in archive var mnt Beispiel Betroffene Dateien l schen Avira GmbH Avira AntiVir Server Professional kann Dateien l schen die Viren oder unerw nschte Programme enthalten Optional kann AntiVir vorher versuchen die Dateien zu reparieren Beim L schen werden die Dateien vollst ndig gel scht Sie lassen sich deshalb auch mit Reparatur Tools nicht wiederherstellen Hier sind folgende Optionen sinnvoll Avira AntiVir Server Professional 44 scan mode all Scannt alle Dateien alert L scht betroffene Dateien action delete e alert Versucht betroffene Dateien zu reparieren und l scht action delete irreparable Dateien In den nachfolgenden Beispielen werden Dateien umgewandelt oder s gel scht Dabei kann wertvoller Datenbestand verloren gehen Wenn Sie alle betroffen
20. laufen kann zwischen 3 und 20 eingestellt werden Der voreingestellte Wert 3 ist sinnvoll f r kleinere Standardrechner F r leistungsf hige Industrie PC kann eine h here Anzahl sinnvoll sein NumDaemons 3 Wenn der Wert auf 0 gesetzt wird wird der AntiVir Guard deaktiviert Reparatur von Dateien Der AntiVir Guard ist in der Lage Dateien sofort beim Zugriff zu reparieren Schl gt dies fehl wird der Zugriff geblockt Hierf r muss folgende Option aktiviert werden Wenn RepairConcerningFiles aktiviert ist reagiert AntiVir Guard auf jede Warnung mit einem Reparaturversuch der infizierten Datei Wenn die Reparatur erfolgreich war wird der Zugriff gew hrt und keine weitere Aktion abgesehen von der Protokollierung ausgef hrt Schl gt der Reparaturversuch fehl wird der Zugriff gesperrt und die Alert Action falls Sie eine festgelegt haben wird ausgef hrt RepairConcerningrFriles In der Voreinstellung ist diese Option deaktiviert Aktion bei Funden von Viren oder unerw nschten Programmen Wenn RepairConcerningFiles nicht eingestellt ist oder die Reparatur nicht m glich ist wird der Zugriff auf die Datei gesperrt und der Vorgang protokolliert ber folgende drei Optionen werden weitere Aktionen vom AntiVir Guard definiert e none oder ignore keine weiteren Aktionen e rename oder ren Umbenennen der Datei durch Anh ngen der Endung XXX e delete oder del L schen der Datei quarantine Verschieben der Datei in Quar
21. und flexibles Werkzeug um der Gefahr von Viren und unerw nschten Programmen zu begegnen und Ihr System zuverl ssig zu sch tzen Der Verlust wertvoller Daten hat meist dramatische Folgen Auch das beste Virenschutzprogramm kann Sie nicht hundertprozentig vor 6 Datenverlust sch tzen P Fertigen Sie grunds tzlich regelm ig Sicherungskopien Backups Ihrer Daten an Ein Virenschutzprogramm ist nur dann zuverl ssig und wirksam wenn es aktuell ist 0 gt Stellen Sie die Aktualit t von AntiVir ber automatische Updates sicher Sie erfahren in diesem Handbuch was Sie hierf r tun m ssen Avira GmbH Avira AntiVir Server Professional 5 2 1 Leistungsumfang Avira AntiVir Server Professional bietet umfangreiche Konfigurationsm glichkeiten damit Sie die Kontrolle ber Ihr Netzwerk behalten Die wesentlichen Leistungsmerkmale von Avira AntiVir Server Professionall Einfache Installation durch Installationsskript Kommandozeilengest tzter Scanner On Demand Konfigurierbare Suche nach allen bekannten Typen sog Malware Viren Trojaner Backdoor Programme Hoaxe W rmer usw Residenter W chter On Access Konfigurierbare Reaktionen auf den Fund von Viren und unerw nschten Programmen Reparieren Verschieben Umbenennen von Programmen oder Dateien automatisches Entfernen von Viren und unerw nschten Programmen e Heuristische Makroviren Erkennung Erkennt alle gebr uc
22. y oder n und best tigen Sie mit Enter L gt Avira AntiVir Server Professional ist deinstalliert 3 5 Anbindung an AMaViS Avira GmbH Das Projekt A Mail Virus Scanner AMaViS http www amavis org ist bereits f r den Einsatz zusammen mit dem AntiVir Scanner vorbereitet AMaViS muss entweder nach der Installation von AntiVir installiert werden so dass die automatische Erkennung stattfindet Oder die Unterst tzung von AntiVir muss beim Installieren von AMaViS explizit aktiviert werden wahlweise mit den Optionen enable all oder nable hbedv f r das Kommando configure Bitte beachten Sie dass AMaViS den Kommandozeilenscanner oO benutzt und diesen f r jede einzelne Nachricht als separaten Prozess ausf hrt Dieses Verfahren ist damit leider nicht so performant wie ein dedizierter Email Scanner F r Umgebungen mit h heren Anforderungen an den Durchsatz sollten Sie also den Einsatz von AntiVir MailGate oder von auf SAVAPI basierenden Produkten erw gen F r den Einsatz des Kommandozeilenscanners zusammen mit AMaViS ist eine Server Lizenz erforderlich Nur diese erlaubt es Antiviren Scandienste f r andere Rechner zu erbringen Avira AntiVir Server Professional 16 4 4 1 4 1 1 Avira GmbH Konfiguration Damit AntiVir Server Professional optimal auf Ihrem System l uft m ssen Sie AntiVir konfigurieren Bereits im Anschluss an die Installation haben Sie die M glichkeit die wichtigsten Ein
23. Avira AntiVir Server Unix Avira AntiVir Professional Unix Handbuch f r Anwender Inhaltsverzeichnis 1 ber dieses Handbuch 3 1 1 Einleitung 3 1 2 Aufbau des Handbuchs 3 1 3 Zeichen und Symbole 4 1 4 Abk rzungen 4 2 Produktinformationen 5 2 1 Leistungsumfang 6 2 2 Lizenzierungskonzept 6 2 3 Module und Funktionsweise von Avira AntiVir Server Professional 7 2 4 Systemvoraussetzungen 7 2 5 Technische Informationen 8 3 Installation 9 3 1 Installationsdateien bereitstellen 9 3 2 Lizenzierung 9 3 3 AntiVir installieren 10 3 4 AntiVir erneut installieren oder deinstallieren 15 3 5 Anbindung an AMaViS 16 4 Konfiguration 17 4 1 Konfigurationsdateien 17 4 1 1 Konfiguration des AntiVir Guard in avguard conf 17 4 1 2 Konfiguration des Kommandozeilenscanner in avscan conf 26 4 1 3 Scanner spezifische Konfiguration in avguard scanner conf 32 4 1 4 Konfiguration des Avira Updater in avupdate conf 33 4 2 AntiVir Server Professional testen 34 5 Bedienung 36 5 1 Echtzeit Suche mit AntiVir Guard 36 5 2 On Demand Suche mit AntiVir Kommandozeilenscanner 39 5 3 Vorgehen bei Fund eines Virus unerw nschten Programms 45 6 Aktualisierungen 46 6 1 Internet Aktualisierungen 46 7 Das Kernel Modul Dazuko 48 7 1 Dazuko kompilieren 48 7 2 Bekannte Probleme mit DazukoFS 49 8 Service 51 81 Support51 8 2 Online Shop 51 8 3 Kontakt 51 9 Anhang 53 9 1 Glossar 53 9 2 Weitere Informationsquellen 54 9 3 Golde
24. Betriebssystem eine Datei dazuko o oder dazuko ko im tempor ren Verzeichnis Die Pfadangabe zu dieser Datei wird sp ter vom AntiVir Installationsskript ben tigt Weitere aktuelle Informationen zu Dazuko erhalten Sie auf der Webseite http www dazuko org Distributionsspezifische Details sind oft schon in den FAQ ausgef hrt 7 2 Bekannte Probleme mit DazukoFS DazukoFS mounten Sie m ssen DazuoFS gleich beim Startup mounten via etc fstab um h here Sicherheit zu gew hrleisten Es ist nicht zu empfehlen ein gemountete DazukoFS zu unmounten Weitere Informationen erhalten Sie unter http dazuko dnsalias org files README dazukofs Mounten via DazukoFS Sie sollten Wechseldatentr ger wie z B USB Sticks und CD ROMs automatisch mounten Sonst Mounten Sie die Datentr ger nicht unter DazukoFS werden sie nicht gepr ft Mounten Sie die Datentr ger unter DazukoFS k nnen Sie diese nicht mehr unmounten ohne Unmount des ganzen DazukoFS und es k nnte zum Abbruch einiger Anwendungen f hren Symlinks beim On Access Scannen Avira GmbH Bitte beachten Sie noch Wenn Sie ein Verzeichnis via DazukoFS mounten und es enth lt eine Datei z B datei a die ein Symlink zu einer anderen nicht unter DazukoFS gemounteten Datei z B datei b ist dann wird der Zugriff auf datei a immer erlaubt datei b wird nicht gescannt weil nicht via DazukoFS gemountet Avira AntiVir Server Professional 49 Nicht unterst tzte Systemaufru
25. Dazuko Optional Installieren des Gnome Plug Ins Optional Installieren des Avira Updaters Optional Konfigurieren eines automatischen Starts von Avira Updater und AntiVir Guard beim Systemstart Optional Installieren des Plug Ins f r Avira Security Management Center Installation vorbereiten gt Loggen Sie sich als root ein Ansonsten haben Sie keine ausreichende Berechtigung f r die Installation und das Skript bricht mit einer Fehlermeldung ab gt Wechseln Sie in das Verzeichnis in das Sie AntiVir entpackt haben also etwa Avira GmbH cd tmp antivir server prof lt version gt oder cd tmp antivir workstation prof lt version gt Avira AntiVir Server Professional 10 AntiVir installieren Beispiel f r AntiVir Server Avira empfiehlt und unterst tzt das Kernel Modul Dazuko3 Q DazukoFS wenn Sie den Guard von Avira AntiVir Server Professional v 3 benutzen wollen Das Installationsskript installiert auch Dazuko3 wenn es auf Ihrem System die ben tigten Build Komponenten findet Wenn das Skript aber keine unterst tzte Linux Kernel Version findet k nnen Sie Avira AntiVir zun chst ohne Dazuko installieren Der AntiVir Guard kann sp ter problemlos nachinstalliert werden Lesen Sie hierf r weiter unter Das Kernel Modul Dazuko Seite 48 gt Geben Sie ein install Achten Sie auf den f hrenden Punkt und Schr gstrich Ein Aufruf von install ohne diese Pfadangabe f hrt typischerw
26. Programm f r kostenpflichtige Verbindungen die riesige Rech nungen verursachen k nnen game Computerspiele die eigentlich dem Computer nicht schaden e hiddenext Ausf hrbare Dateien die ihre wahre Dateiendung in verd chtiger Weise verschleiern e joke Dateien mit Witzprogrammen e pck Dateien die mit einem ungew hnlichen Laufzeitpacker komprimiert wurden e phish Gef lschte E Mails die den Benutzer nach pers nliche Informationen fra gen wie z B Benutzerkonto Passwort Online Banking Daten u s w e spr Software die die Sicherheit Ihres Systems beeintr chtigen nicht gew nschte Programmaktivit ten ausl sen Ihre Privatsph re verletzen oder Ihr Benutzerverhal ten aussp hen kann e alltypes Alle oben genannten Malware Arten Syntax Sie k nnen eine Liste von Prefixes eingeben indem Sie die Parameter durch Leerzeichen oder Doppelpunkt trennen DetectPrefixes lt type gt lt bool gt lt type gt lt bool gt Avira AntiVir Server Professional 31 Heuristics Macro Heuristics Level GUISupport Beispiel DetectPrefixes adspy yes appl no bdc yes dial yes game no hiddenext no joke no pck no phish yes spr no Makroviren Heuristik Aktiviert die Heuristik f r Makroviren in Dokumenten In der Voreinstellung ist diese Option aktiviert HeuristicsMacro yes Win32 Datei Heuristik Stellt die Erkennungsstufe der Win32 Datei Heuristik ein Zul ssige Werte sind O aus 1 ni
27. andozeilenscanner in avscan conf Repair Concerning Files AlertAction Avira GmbH Beginnend mit AntiVir Server Professional v 3 wurde eine neue Konfigurationsdatei eingef hrt avscan conf Diese Datei enth lt spezielle Konfigurationsoptionen f r den Kommandozeilenscanner AntiVir CLS Reparatur von Dateien Der Kommandozeilenscanner CLS ist in der Lage Dateien zu reparieren Schl gt dies fehl wird der Zugriff geblockt Hierf r muss folgende Option aktiviert werden RepairConcerningFiles yes In der Voreinstellung ist diese Option deaktiviert Aktion bei Funden von Viren oder unerw nschten Programmen Wenn RepairConcerningFiles nicht eingestellt ist oder die Reparatur nicht m glich ist wird der Zugriff auf die Datei gesperrt und der Vorgang protokolliert ber folgende drei Optionen werden weitere Aktionen vom AntiVir CLS definiert e none oder ignore keine weiteren Aktionen rename oder ren Umbenennen der Datei durch Anh ngen der Endung XXX Avira AntiVir Server Professional 26 Quarantine Directory ExcludePattern ExcludeExt Temporary Directory Avira GmbH e delete oder del L schen der Datei e quarantine Verschieben der Datei in das Quarant neverzeichnis wenn angegeben siehe unten Nur eine der Optionen kann eingestellt sein AntiVir w hlt jeweils die letzte in der Konfigurationsdatei aufgef hrte aus Voreingestellt AlertAction none Wenn Sie die Option quarantine f rAlertA
28. ant ne wenn eingestellt siehe unten Nur eine der Optionen kann eingestellt sein AntiVir w hlt jeweils die letzte in der Konfigurationsdatei aufgef hrte aus Voreingestellt AlertAction none Wenn Sie die Option quarantine f rAlertAction benutzen wollen siehe oben m ssen Sie zuerst das Quarant ne Verzeichnis einstellen Hinweis Wenn Sie kein Quarant ne Verzeichnis angeben wird das folgende Verzeichnis automatisch erstellt und infizierte Dateien werden dorthin verschoben QuarantineDirectory home quarantine Avira AntiVir Server Professional 18 Alert Conditions AccessMask IncludePath Avira GmbH Alert Actions anhand konfigurierbarer Alarmzust nde Die auszuf hrenden Alert Actions lassen sich auf den gemeldeten Alarmzustand abstimmen z B f r verschl sselte Dateien oder Archive die als verd chtigt markiert wurden Abh ngig von der einzelnen Aktion wird auf die Warnung wie folgt reagiert e ignore die Warnung wird ignoriert e warn der Zustand wird als Warnung geloggt der Zugriff wird vom Guard nicht gesperrt e block der Zugriff wird gesperrt e alert der Zugriff wird gesperrt die AlertAction wird ausgef hrt h chste Priori t t Auf jeden der folgenden Zust nde kann mit diesen Aktionen reagiert werden ignore warn block oder alert Voreingestellt sind e ArchiveMaxSizeAction block e ArchiveMaxRecursionAction block e ArchiveMaxRatioAction block e ArchiveMaxCountAc
29. can Dateinamen und Pfadangaben ls usr lib AntiVir Eingaben des Anwenders http www avira de URLs Signs and Symbols Seite 4 Querverweise innerhalb des Dokuments 1 4 Abk rzungen In diesem Handbuch werden folgende Abk rzungen verwendet Abk rzung Erl uterung CLS Command Line Scanner Kommandozeilen Scanner FAQ Frequently Asked Questions GUI Graphical User Interface SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol VDF Virus Definition File Avira GmbH Avira AntiVir Server Professional 2 Produktinformationen Sie sind zust ndig f r eine Vielzahl von Workstations und Servern im Netzwerk Doch auch Sie haben nur zwei Augen Die Server sind das Herz des Netzwerks K nnen beispielsweise Viren hier ungehindert eindringen und sich verbreiten ist es nur ein kleiner Schritt bis zum Infarkt des Netzwerks Hiervor sch tzen die Produkte von AntiVir f r Server Immer fter nehmen UNKX Rechner die Funktion z B von File Servern oder Email Gateway Servern ein Sie transportieren und lagern also auch Daten die nicht im direkten Zusammenhang mit UNIX stehen z B Dokumente aus Office Paketen und Email Attachments Viren k nnen dann auf einem Windows Client der auf den Server zugreift ungehindert ihr Zerst rungswerk ausf hren infizierte Server virenfreie Daten Avira AntiVir Server Professionalist ein umfassendes
30. cherplatz auf der Festplatte e 192 MB 512 MB unter SunOS freier Hauptspeicher Linux mit glibc SunOS Sie ben tigen ausreichend Speicherplatz auf Ihrer Festplatte um die tempor ren Dateien des Guards zu speichern Wir empfehlen daher Y mindestens 4 GB f r das Verzeichnis tempor rer Dateien einzuplanen Die folgenden Distributionen sind f r Avira AntiVir Professionaloffiziell unterst tzt Red Hat Enterprise Linux 5 Desktop Red Hat Enterprise Linux 4 Desktop Novell SUSE Linux Enterprise Desktop 10 10 2 Novell SUSE Linux Enterprise Desktop 9 Debian GNU Linux 4 stable Ubuntu Desktop Edition 8 Sun Solaris 9 SPARC Sun Solaris 10 SPARC 2 5 Technische Informationen Der AntiVir Guard basiert auf DazukoFS http www dazuko org einem Open Source Softwareprojekt DazukoFS ist ein Kernel Modul das die Dateizugriffe an den AntiVir Guard D mon weiterleitet Avira GmbH Avira AntiVir Server Professional 8 3 Installation Die aktuelle Version von Avira AntiVir Server Professional ist im Internet verf gbar www avira de AntiVir wird als gepacktes Archiv zur Verf gung gestellt Dieses Archiv enth lt die Engine den Guard den Kommandozeilenscanner und den Avira Updater Sie werden Schritt f r Schritt durch die Installation gef hrt Dieses Kapitel ist untergliedert in folgende Abschnitte AntiVir erneut installieren oder deinstallieren Seite 15 Lizenzierung Seite 9
31. ction benutzen wollen siehe oben m ssen Sie zuerst das Quarant ne Verzeichnis angeben Voreingestellt QuarantineDirectory home quarantine Vom On Demand Scannen ausgeschlossene PCRE Muster Der AntiVir CLS kann einzelne PCRE Patterns Perl compatible regular expressions von der berwachung ausnehmen ExcludePattern regex Sie k nnen auch unterschiedliche PCRE Muster gleichzeitig vom Scan ausschlie en Dazu z hlen Sie alle Ausdr cke die Sie ausschlie en wollen als Optionen in der Konfigurationsdatei auf Beispiel ExcludePattern usr share ExcludePattern src kernels ExcludePattern usr lib ExcludePattern so h mo gz In der Voreinstellung ist diese Option deaktiviert ExcludePattern NONE CA Obwohl Dateinamen oft auf einen bestimmte Dateiart hinweisen Auch unter UNIX so gibt es keine technische Verbindung zwischen s Dateinamen und arten unter UNIX Daher kann eine Sicherheitsl cke entstehen wenn bestimmte Dateien aufgrund der Dateinamen vom Scanvorgang ausgeschlossen werden Wenn symbolische Verkn pfungen gescannt werden werden die Dateien auf die sie verweisen abgeglichen Ausgeschlossene Dateierweiterungen Diese Option erm glicht es Ihnen bestimmte Dateierweiterungen zu bestimmen die vom On Demand Scan ausgeschlossen werden sollen ExcludeExt spec wenn spec eine durch Doppelpunkte getrennte Liste von Dateierweiterung
32. den Er kann in Skripte eingebunden und von Skripten ausgewertet werden Avira Updater Der Avira Updater l dt in regelm igen Zeitabst nden die neuesten Aktualisierungen von den Avira Webservern herunter und installiert sie manuell oder automatisch Das Modul kann auch Benachrichtigungen per E Mail versenden Sie k nnen Avira AntiVir insgesamt oder auch nur den Scanner aktualisieren 2 4 Systemvoraussetzungen Avira AntiVir Server stellt f r einen erfolgreichen Einsatz folgende Mindestanforderungen an den Server e Rechner mit CPU ab i386 Linux oder Sparc SunOS e 200 MB freier Speicherplatz auf der Festplatte e 40 MB tempor rer Speicherplatz auf der Festplatte e 256 MB 512 MB unter SunOS freier Hauptspeicher Linux mit glibc SunOS Avira GmbH Avira AntiVir Server Professional 7 Die folgenden Distributionen sind f r Avira AntiVir Server offiziell unterst tzt Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux 4 Server Novell SUSE Linux Enterprise Server 10 10 2 Novell SUSE Linux Enterprise Server 9 Debian GNU Linux 4 stabil Debian etch Ubuntu Server Edition 8 Sun Solaris 9 SPARC Sun Solaris 10 SPARC Novell Open Enterprise Server Avira AntiVir Professional stellt f r einen erfolgreichen Einsatz folgende Mindestanforderungen an den Server e Rechner mit CPU ab i386 Linux oder Sparc SunOS e 100 MB freier Speicherplatz auf der Festplatte 20 MB tempor rer Spei
33. der alert festgesetzt werden archive encrypted action Aktion bei verschl sselten Archiven Kann auf ignore warn block oder alert festgesetzt werden archive multivolume action Aktion bei Multivolume Archiven Kann auf ignore warn block oderalert festgesetzt werden archive unsupported action archive header malformed action Aktion bei einem nicht unterst tzten Archiv Kann auf ignore warn block oder alert festgesetzt werden Aktion bei einem fehlerhaft formatierten Header Kann auf ignore warn block oder alert festgesetzt werden archive bomb action Aktion ausgel st durch ein Bombenarchiv Kann auf ignore warn block oder alert festgesetzt werden archive procerror action Aktion ausgel st durch einen Verarbeitungsfehler Kann auf ignore warn block oder alert festgesetzt werden Avira GmbH Avira AntiVir Server Professional 37 config Zeigt ein Beispiel der Konfigurationsdatei an C lt configuration file gt Benutzt eine andere Konfigurationsdatei statt der voreingestellten detect prefixes lt spec gt Aktiviert die Erkennung von unerw nschten Programmen die keine Viren sind Sie k nnen eine Liste von Prefixes eingeben indem Sie die Parameter durch Leerzeichen oder Doppelpunkt trennen detect prefixes adspy yes joke no spr bdc Um alle Typen gleichzeitig zu aktivieren detect prefix
34. e Aktualisie rung erstellen wollen Avira GmbH Avira AntiVir Server Professional 11 linking usr sbin avupdate guard done Would you like to setup Scanner update as cron task y AntiVir installiert wurde Wenn Sie eine andere Uhrzeit f r die Aktualisierungen bevorzugen k nnen Sie die Vorgaben sp ter unter etc cron d avira_updater ndern fi Der Cron Task f hrt die Aktualisierung genau zu der Uhrzeit aus zu der gt Best tigen Sie mit Enter Sie k nnen diese Einstellung sp ter wieder r ckg ngig machen LD Dann m ssen Sie das Zeitintervall f r Aktualisierung w hlen t glich d oder alle 2 Stunden 2 Please specify the interval to check Recommended values are daily or 2 hours available options d 2 gt Geben Sie d oder 2 ein L gt Wenn Sie t gliche Aktualisierung gew hlt haben k nnen Sie dann die Zeit bestimmen The AntiVir Updater can be set to always check for updates at a particular time of day This is specified in a HH MM format where HH is the hour and MM is the minutes If you do not have a permanent connection you may set it to a time when you are usually online available option HH MM What time should updates be done 00 15 gt Geben Sie ggf die Zeit ein und best tigen Sie mit Enter D Anschlie end wird gefragt ob Sie w chentliche Produkt Aktualisierungen ausf hren wollen Would you like to check for Guard updates once a week n
35. e Anpassung an lokale Gegebenheiten Die folgende Aufstellung listet die unterst tzten Platzhalter und ihre Ersetzung auf Option Funktion h Verzeichnis in dem sich die Datei befindet kann Sonderzeichen enthalten Sf Dateiname ohne Verzeichnis Anteil kann Sonderzeichen enthalten p Vollst ndiger Dateiname inklusive Verzeichnis gleich wie h f kann Sonderzeichen enthalten SU UID der Datei numerische Account Bezeichnung des Eigent mers G GID der Datei numerische Account Bezeichnung der UNIX Gruppe 5s Dateigr e Sm Zugriffsrechte der Datei oktal De Typ des ausl senden Ereignisses SDF Dateisystem Partition auf dem der sich die Datei befindet hexadezimal Dp PID des zugreifenden Prozesses Du UID unter der der zugreifende Prozess l uft Df Flags der ausgef hrten Datei Operation hexadezimal Dm Zugriffsmodus der ausgef hrten Datei Operation hexadezimal Sn Bezeichnung des gefundenen Virus bzw der gefundenen unerw nschten Software Sa Zusatz Informationen falls verf gbar SU Alert URL Avira AntiVir Server Professional 30 LogFile Syslog DetectPrefixes Avira GmbH Einige der bergebenen Parameter werden nicht von AntiVir gepr ft o sondern aus den Datei Eigenschaften bernommen und an den gestarteten Prozess weitergegeben Sie sollten deshalb vor der weiteren Verarbeitung gepr ft werden ExternalProg
36. edrig 2 mittel und 3 hoch Voreingestellt HeuristicsLevel 1 Unterst tzung durch grafische Benutzeroberfl che GUI Dieser Eintrag muss aktiviert sein damit AntiVir mit der GUI von Avira SMC kommunizieren kann Folgende Parameter m ssen eingetragen sein GuiSupport yes GuiCAFile usr 1lib AntiVir gui cert cacert pem GuiCertFile usr 1lib AntiVir qgui cert server pem GuiCertPass antivir default Wenn diese Parameter nicht vorhanden oder falsch sind steht das GUI Support nicht zur Verf gung M gliche Fehler werden in der log Datei protokolliert 4 1 3 Scanner spezifische Konfiguration in avguard scanner conf SyslogFacility ReportLevel LogFileName AlertURL Avira GmbH Beginnend mit AntiVir Server Professional v 3 wurde eine neue Konfigurationsdatei eingef hrt avguard scanner conf Diese Datei enth lt spezielle Konfigurationsoptionen f r das neue Scanner Backend Die Optionen in dieser Datei brauchen nur in einigen wenigen Ausnahmef llen ge ndert zu werden Syslog einstellung SyslogFacility user Der Scanner kann auf verschiedene Protokollstufen eingestellt werden e 0 Fehler e 1 Fehler und Alarme 2 Fehler Alarme und Warnungen 3 Fehler Alarme Warnungen und Debug Meldungen Ein Alarm enth lt Informationen ber potentiell sch dlichen Code Standardeinstellung ReportLevel 0 Der Pfad der Scanner Logdatei LogFileName NONE Option um Informationen
37. eise zum Aufruf eines anderen hier nicht zu involvierenden Kommandos und in der Folge zu Fehlermeldungen oder ungewollten Aktivit ten Der f r den Lizenztext verwendete Dateibetrachter kann typischerweise mit der Taste q verlassen werden D Das Installationsskript l uft an Nach dem Akzeptieren der Lizenzbedingungen werden die Programmdateien kopiert Optional bernimmt der Installer einen zuvor bereitgelegten Lizenzkey Do you agree to the license terms n y creating usr lib AntiVir done copying AV_SRV_PROF to usr lib AntiVir done copying LICENSE to usr lib AntiVir LICENSE server done 1 installing AntiVir Core Components Engine Savapi and Avupdate copying uninstall to usr lib AntiVir done copying etc file_list to usr lib AntiVir done Enter the path to your key file HBEDV KEY copying HBEDV KEY to usr lib AntiVir avira key done installation of AntiVir Core Components Engine Savapi and Avupdate complete L gt Nachdem Sie den Pfad zur Lizenz Datei eingeben das Installationsskript fragt ob Sie einen Link in usr bin erstellen wollen so dass AntiVir aus allen Verzeichnissen ohne vorangestellte Pfadangabe aufgerufen werden kann 2 Configuring updates An internet updater is available Would you like to create a link in usr sbin for avupdate y gt Geben Sie y ein und best tigen Sie mit Enter Anschlie end werden Sie gefragt ob Sie einen cron Task f r automatisch
38. en log email lt addr gt Sendet einen Report ber den Scan Durchlauf per Email an die angegebene Adresse Akzeptiert eine durch Leerzeichen getrennte E Mails Liste scan in archive lt bool gt Auch Inhalte von gepackten Archiven werden gescannt Voreingestellt scan in mbox lt bool gt Auch Inhalte von Mailbox Ordnern werden gescannt Voreingestellt scan incomplete action Aktion bei unvollst ndigen Scans Kann auf ignore warn block oder alert festgesetzt werden scan mode lt spec gt send snmp traps yes no Stellt das Verfahren ein nach dem bestimmt wird ob eine Datei zu scannen ist ScanMode all smart ext Aktiviert deaktiviert SNMP Traps Voreingestellt no keine snmp verbosity level lt level gt Bestimmt den Ausf hrlichkeitsgrad der SNMP Traps neben SNMP unterst tzt es auch Syslog Ebenen noticelinformation warning error alert Voreingestellt Nur SNMP spezifische und wichtige Statusinformationen werden versendet snmp recipient lt localhost ip address gt temp dir lt dir gt Der String beinhaltet den Localhost oder die IP Adresse die f r die Einstellung der SNMP Traps Empf nger notwendig ist AntiVir legt seine tempor ren Dateien in lt dir gt ab version Die Version von AntiVir wird angezeigt On Demand Suche mit AntiVir Kommandozeilenscanner Um den AntiVir Kommandozeilenscanner CLS
39. en Dateien in home myhome l schen wollen auf Zugriffsrechte achten gt Geben Sie ein avscan scan mode all alert action delete home myhome Wenn Sie betroffene Dateien in home myhome reparieren und irreparable Dateien l schen wollen gt Geben Sie ein avscan scan mode all alert action delete home myhome 5 3 Vorgehen bei Fund eines Virus unerw nschten Programms Avira AntiVir Server Professional hat bei richtiger Konfiguration alle wichtigen Aufgaben auf Ihrem Rechner bereits automatisch erledigt Die betroffene Datei wurde repariert oder zumindest gesperrt e Wenn eine Reparatur nicht m glich war wurde der Zugriff auf die Datei blockiert und die Datei je nach Konfiguration zus tzlich umbenannt oder verschoben Die Gefahr einer Weitergabe des Virus oder unerw nschten Programms ist damit gebannt Folgende Schritte sollten Sie auf jeden Fall durchf hren gt Versuchen Sie zu ermitteln auf welche Weise der Virus oder das unerw nschte Programm eingeschleppt wurde F hren Sie gezielte Pr fungen an m glicherweise betroffenen Datentr gern durch Informieren Sie Kollegen Vorgesetzte oder Gesch ftspartner vvv Informieren Sie Ihren Systemverantwortlichen Ihren Viren oder Datenschutzbeauftragten Verd chtige Dateien an Avira GmbH schicken Avira GmbH gt Senden Sie uns bitte Viren und unerw nschte Programme die von unseren Produkten noch nicht erkannt oder entfernt werd
40. en Verzeichnisse vom On Access Scannen ausgeschlossen werden sollen Die Dateien Verzeichnisse werden nicht gescanned wenn ihre Namen mit dem gegeben PCRE Muster bereinstimmen Perl kompatible regul re Ausdr cke ExcludePattern regex Sie k nnen auch unterschiedliche PCRE Muster gleichzeitig vom Scan ausschlie en Dazu z hlen Sie alle Ausdr cke die Sie ausschlie en wollen als Optionen in der Konfigurationsdatei auf Beispiel ExcludePattern usr share ExcludePattern src kernels ExcludePattern usr lib ExcludePattern so h mo gz Voreingestellt ExcludePattern NONE Obwohl Dateinamen oft auf einen bestimmte Dateiart hinweisen Auch unter UNIX so gibt es keine technische Verbindung zwischen 2 Dateinamen und arten unter UNIX Daher kann eine Sicherheitsl cke entstehen wenn bestimmte Dateien aufgrund der Dateinamen vom Scanvorgang ausgeschlossen werden Avira AntiVir Server Professional 20 ExcludeExt Temporary Directory ScanMode ArchiveScan MailboxScan Avira GmbH Bitte bachten Sie dass die Dateinamen normalisiert werden bevor der Musterabgleich Anwendung findet Daher k nnen Teile des 2 Pfadnamens ungewollt eine bereinstimmung ausl sen wenn der Ausdruck nicht vorsichtig geschrieben wurde Wenn symbolische Verkn pfungen gescannt werden werden die Dateien auf die sie verweisen abgeglichen Ausgeschlossene Dateierweiteru
41. en ist z B exe bat com E Voreingestellt ExcludeExt NONI Tempor res Verzeichnis der CLS Dateien Dieses Verzeichnis enth lt tempor re Dateien des AntiVir CLS Beispiel TemporaryDirectory tmp Avira AntiVir Server Professional 27 FollowSymlink ScanMode ArchiveScan MailboxScan ArchiveMax Size ArchiveMax Recursion Archive MaxRatio Avira GmbH Hinweis Bitte achten Sie darauf dass in diesem Verzeichnis ausreichend Speicherplatz d h mindestens 4 GB zur Verf gung stehen Die Reaktion von CLS auf Symlinks AntiVir Kommandozeilenscanner folgt standardm ig Symlinks Sie k nnen aber dieses Verhalten deaktivieren FollowSymlink yes Konfiguration zu scannender Dateien Mit diesem Eintrag wird festgelegt nach welchem Verfahren bestimmt wird ob eine Datei zu scannen ist M gliche Werte sind e extlist nur Dateien scannen deren Namen mit einer bestimmten Kennung enden e smart Dateien aufgrund sowohl ihres Namens als auch unter Einbeziehung ihres Dateityps scannen all Dateien unbesehen ihres Typs oder Namens immer scannen Voreingestellt ist ScanMode smart berwachte Archive Der AntiVir CLS scannt zus tzlich komprimierte Archive abh ngig von den Einstellungen inArchiveMaxSize ArchiveMaxRecursion und ArchiveMaxRatio Hierf r muss folgende Option aktiviert werden ArchiveScan yes In der Voreinstellung ist diese Option aktiviert um die Sicherheit m glic
42. en k nnen zu Das Gleiche gilt f r sonstige verd chtige Dateien Senden Sie uns den Virus oder das unerw nschte Programm gepackt PGP gzip WinZIP PKZip Arj im Anhang einer Email an virus avira com Verwenden Sie beim Packen das Passwort virus Die Datei kann dann Q nicht von eventuellen Virenscannern in den Email Gateways gel scht werden Avira AntiVir Server Professional 45 6 Aktualisierungen Mit Avira Updater k nnen Sie die Avira Software auf Ihren Rechnern mithilfe von Avira Update Servern aktualisieren Das Programm kann entweder durch Bearbeiten der Konfigurationsdatei siehe Konfiguration des Avira Updater in avupdate conf Seite 33 oder ber Parameter in der Befehlszeile konfiguriert werden Es wird empfohlen den Updater als root auszuf hren Wenn der Updater nicht als root ausgef hrt wird fehlen ihm die notwendigen Berechtigungen zum Neustart der AntiVir D monen und der Neustart muss manuell als root durchgef hrt werden Dies hat den Vorteil dass alle laufenden Prozesse von AntiVir D monen z B Scanner Engine Guard automatisch mit den neuesten Antivirendateien aktualisiert werden ohne die laufenden Pr fprozesse zu unterbrechen Auf diese Weise ist sichergestellt dass alle Dateien gepr ft werden 6 1 Internet Aktualisierungen Manuell Avira GmbH Wenn Sie Avira AntiVir Server Professional oder einige seiner Komponenten aktualisieren m chten gt Verwenden Sie den folgenden Befehl
43. en und weiteren unerw nschten Programmen sind erh ltlich unter http www avira de de threats index html Avira GmbH Avira AntiVir Server Professional 54 9 3 Goldene Regeln zur Virenvorsorge Avira GmbH gt Erstellen Sie Notfalldisketten Startdisketten f r Ihre Windows Version sowie Ihren Netzwerkserver und die einzelnen Workstations Notfalldisketten sind auch bei anderen Betriebssystemen hilfreich Nehmen Sie Disketten nach Beenden Ihrer Arbeit immer aus dem Laufwerk heraus Auch Disketten ohne ausf hrbare Programme enthalten Programmcode im Bootsektor und k nnen Tr ger eines Bootsektorvirus sein Fertigen Sie regelm ig vollst ndige Backups Ihrer Daten an Begrenzen Sie den Programmaustausch Das gilt besonders f r Netzwerk Mailboxen Internet und gute Bekannte Pr fen Sie neue Programme vor und nach einer Installation Liegt das Programm auf einem Datentr ger komprimiert vor l sst sich ein Virus in der Regel erst nach dem Auspacken bei der Installation finden Haben andere Personen einen Zugang zu Ihrem Rechner sollten Sie folgende Spielregeln zum Schutz vor Viren beachten gt Stellen Sie einen Computer als Testrechner zur Eingangskontrolle neuer Software Demoversionen oder evtl virenverd chtiger Datentr ger Disketten CD R CD RW Wechseldatentr ger und von Downloads bereit Trennen Sie diesen Rechner aber vom Netzwerk Benennen Sie einen Datenschutzbeauftragten der bei einer Virusinfektion
44. erunter Avira AntiVir Server Professional 34 gt Geben Sie ein avscan TEST L gt AntiVir CLS zeigt eine Warnung an und fragt nach weiteren Aktionen Eventuelle Fehler suchen Avira GmbH Wenn der AntiVir Guard nicht die erwarteten Meldungen ausgibt oder Aktionen ausf hrt m ssen Sie Ihre Konfiguration berpr fen gt gt gt Pr fen Sie ob der AntiVir Guard l uft Geben Sie ein usr lib AntiVir avguard status Starten Sie den AntiVir Guard falls n tig Wenn Sie AntiVir Guard in Kombination mit Dazukofs verwenden stellen Sie sicher dass die Verzeichnisstruktur die sie mit OnAccess Schutz versehen wollen mit Dazukofs gemountet ist Nutzen Sie den mount Befehl um eine Liste aller gemounteten Verzeichnisse Partitionen aufzurufen Wenn Sie AntiVir Guard in Kombination mit Dazuko2 verwenden stellen Sie sicher dass die Verzeichnisstruktur die sie mit OnAccess Schutz versehen wollen mithilfe der IncludePath Option festgelegt wurde Stellen Sie au erdem sicher dass der Wert von AccessMask nicht auf 0 gesetzt ist da der AntiVir Guard sonst nicht startet Pr fen Sie Meldungen des AntiVir Guard an Ihre Logdatei oder an syslog um den Fehler einzugrenzen Avira AntiVir Server Professional 35 9 Bedienung Nach Abschluss der Installation und der Konfiguration ist die laufende berwachung Ihres Systems durch AntiVir Guard gew hrleistet Im laufenden Betrieb werden unter Umst nden gele
45. es alltypes Siehe auch DetectPrefixes Seite 25 exclude ext lt ext gt lt ext gt exclude path lt dir gt Gibt an dass die genannten Erweiterungen vom Scannen ausgeschlossen sind Beispiel xclud xt sexe com bat Hinweis Beim Scannen symbolischer Verkn fungen werden die Dateien auf die sie verweisen gescannt Schlie t das angegebene Verzeichnis vom Scan aus exclude pattern lt spec gt Gibt an was vom Scannen ausgeschlossen wird L sst sich mittels einer durch Doppelpunkte getrennten Liste von Perl kompatiblen regul ren Ausdr cken PCRE festlegen Beispiel exclude pattern tmp TEST Warnung Bitte beachten Sie dass die Dateinamen normalisiert werden bevor der Musterabgleich Anwendung findet Daher k nnen Teile des Pfadnamens ungewollt eine bereinstimmung ausl sen wenn der Ausdruck nicht vorsichtig geschrieben wurde Hinweis Wenn symbolische Verkn pfungen gescannt werden werden die Dateien auf die sie verweisen abgeglichen help Syntax und Optionen f r avguard bin werden ausgegeben auch h oder heur level lt int gt Stellt die Erkennungsstufe der Win32 Datei Heuristik ein Stufe 0 aus Stufe 1 niedrig Stufe 2 mittel Stufe 3 hoch Avira GmbH Avira AntiVir Server Professional 38 5 2 Aufruf Avira GmbH heur macro lt bool gt De Aktiviert die Heuristik f r Makroviren in Dokument
46. f r die Behandlung verantwortlich ist und bestimmen Sie im Voraus alle zu einer Beseitigung eines Virus notwendigen Schritte Organisieren Sie vorsorglich einen durchf hrbaren Notfallplan Dieser kann die Sch den durch mutwillige Zerst rung Raub Ausfall oder Zerst rungen Ver nderungen aufgrund von Inkompatibilit ten vermindern helfen Programme und Massenspeicher lassen sich ersetzen Daten die f r ein wirtschaftliches berleben notwendig sind nicht Stellen Sie vorsorglich einen durchf hrbaren Schutz und Wiederaufbauplan f r Ihre Daten auf Sorgen Sie f r ein ordentlich installiertes Netzwerk bei dem die Rechtevergabe vorbeugend eingesetzt wird Es ist ein guter Schutz gegen Viren Avira AntiVir Server Professional 55 Avira AntiVir Server Unix Avira AntiVir Professional Unix www avira de Avira GmbH Lindauer Str 21 88069 Tettnang Germany Telefon 49 0 7542 500 0 Telefax 49 0 7542 525 10 Internet http www avira de AntiVir ist ein registriertes Wa renzeichen der Avira GmbH Alle anderen Marken und Produkt namen sind Warenzeichen oder eingetragene Warenzeichen ihrer entsprechenden Besitzer Gesch tzte Warenzeichen sind in diesem Handbuch nicht als solche gekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden d rfen Avira GmbH Alle Rechte vorbehalten Dieses Handbuch wurde mit u erster Sorgfalt erstellt Dennoch sind Fehler in Form und Inha
47. fe Avira GmbH DazukoFS unterst tzt derzeit keine sendfile Systemaufrufe Auf Grund dessen kann es zu Problemen kommen wenn Sie DazukoFS zusammen mit anderen Anwendungen verwenden die mit sendfile arbeiten wie z B Apache Server Wenn Sie DazukoFS zum Schutz des Basisverzeichnisses eines Apache Servers verwenden m chten f gen Sie die folgende Zeile in die httpd conf ein lt Directory var www gt EnableSendfile Off lt Directory gt Dadurch wird verhindert dass Apache den sendfile Systemaufruf verwendet DazukoFS unterst tzt ebenfalls keine mmap Systemaufrufe Daher kann es zu Problemen im schlimmsten Fall Datenverlust kommen wenn eine Applikation Memory Mapping verwendet Avira AntiVir Server Professional 50 8 Service 8 1 Support Support Service Forum FAQ Email Support Auf unserer Webseite http www avira de erhalten Sie alle Informationen zu unserem umfangreichen Support Service Die Kompetenz und Erfahrung unserer Entwickler stehen Ihnen hier zur Verf gung Die Experten der Avira GmbH beantworten Ihre Fragen und helfen bei kniffligen technischen Problemen weiter W hrend der ersten 30 Tage nach Erwerb einer Lizenz haben Sie die M glichkeit den AntiVir Installationssupport in Anspruch zu nehmen telefonisch per Email oder per Online Formular Dar ber hinaus empfehlen wir Ihnen optional den Erwerb unseres AntiVir Classic Supports mit dem Sie bei auftretenden technischen
48. gentliche nderungen der Konfiguration sinnvoll sein die Sie gem Konfiguration Seite 17 vornehmen Dennoch kann in bestimmten F llen eine gezielte manuelle Suche nach Viren bzw unerw nschten Programmen notwendig sein Hierf r steht der AntiVir Kommandozeilenscanner zur Verf gung Dieses Programm erm glicht mit vielen Optionen spezifische Suchl ufe Der AntiVir Kommandozeilenscanner kann in Skripte eingebunden werden und auch ber Cron Jobs regelm ig ausgef hrt werden Dem fortgeschrittenen UNIX Nutzer bieten sich damit zahllose M glichkeiten einer optimal abgestimmten berwachung seines Systems Dieses Kapitel ist unterteilt in folgende Abschnitte In Echtzeit Suche mit AntiVir Guard Seite 36 erhalten Sie einen berblick ber s mtliche Optionen des AntiVir Guard In Exit Codes Seite 43 erhalten Sie einen berblick ber s mtliche Optionen des AntiVir Kommandozeilenscanners sowie exemplarische Anwendungen des Kommandozeilenscanners In Vorgehen bei Fund eines Virus unerw nschten Programms Seite 45 geben wir einige Hinweise auf das was Sie tun sollten wenn AntiVir seine Arbeit verrichtet hat 5 1 Echtzeit Suche mit AntiVir Guard Aufruf Um den AntiVir Guard zu starten stoppen oder neustarten oder den Status zu zeigen avguard start stop status restart Beispiel Wenn Guard bereits l uft wird der Befehl avguard status die folgende Meldung anzeigen Status avguard bin running
49. gt Antworten Sie mit y wenn Sie einverstanden sind oder dr cken Sie einfach Enter wenn nicht D Anschlie end wird gefragt ob das Hauptprogramm installiert werden soll Wenn das Skript kein Dazuko Modul auf Ihrem System findet versuchtes Dazuko zu installieren 3 installing main program copying doc avserver_en pdf to usr lib AntiVir done copying bin linux_glibc22 libdazuko3compat2 so to usr lib AntiVir done No Dazuko device found on your system Would you like to install dazuko now y Antworten Sie mit y wenn Sie Dazuko installieren wollen um den AntiVir Guard zu benutzen und best tigen Sie mit Enter Avira GmbH Avira AntiVir Server Professional 12 Avira GmbH L gt Das Dazuko3 Paket wird installiert installing dazuko Available Dazuko3 Package 3 0 0 rc4 checking for needed build components checking for C compiler cc found checking for C compiler gcc found checking for kernel sources found detecting kernel version 2 6 18 unpacking dazuko 3 0 0 rc4_2 6 18 done installing dazuko 3 0 0 rc4_2 6 18 initiate dazukofs done linking usr lib AntiVir libdazuko so to usr lib AntiVir libdazuko3compat2 so Wenn das Installationsskript Probleme zu Dazuko meldet m ssen Sie m glicherweise Ihren UNIX Kernel neu kompilieren Hinweise hierzu finden Sie unter Das Kernel Modul Dazuko Seite 48 oO Es ist m glich AntiVir zun chst ohne Kernel Modul Da
50. hlichen Archivtypen mit einstellbarer Rekursionstiefe bei verschachtelten Archiven Einfache Integration in automatisierte Aufgaben Jobs wie definierte Suchl ufe zu festgelegten Zeiten e Automatische Internet Updates der Produkt Komponenten Engine und VDF Dateien e Umfassende Protokoll Warn und Benachrichtigungsfunktionen f r den Administrator Versenden von Warnungen per Email SMTP Schutz vor nderungen der Programmdateien durch intensiven Selbsttest 2 2 Lizenzierungskonzept Testversion Vollversion Avira GmbH Um AntiVir zu nutzen ben tigen Sie eine Lizenz Sie erkennen damit die Lizenzbedingungen an siehe http www avira com documents general pdf de avira_eula_de pdf Sie k nnen die vielf ltigen Funktionen von Avira AntiVir Server Professional mit folgenden Lizenz Modellen nutzen Testversion Vollversion Die Lizenzierung ist abh ngig von der Anzahl der Benutzer im Netzwerk die durch AntiVir gesch tzt werden sollen Die Lizenz wird ber die Lizenzdatei hbedv key vergeben Diese erhalten Sie von Avira GmbH per Email Sie enth lt genaue Angaben welche Programme Sie f r welchen Zeitraum lizenziert haben Sie kann also auch die Lizenz f r mehrere Produkte von Avira GmbH enthalten 30 Tage Testlizenz f r Avira AntiVir Server Professional N here Informationen zur Test Lizenz erhalten Sie auf unserer Webseite http www avira de Zum Leistungsumfang einer Vollversion geh ren
51. hst hoch zu halten berwachte Mailboxen Wenn ArchivesScan aktiv ist kann der AntiVir CLS zus tzlich Mailboxen scannen Hierf r muss folgende Option aktiviert werden MailboxScan yes In der Voreinstellung ist diese Option aktiviert Maximale Archivgr e Mit diesem Eintrag wird der Scanvorgang auf Dateien beschr nkt die im unkomprimierten Zustand kleiner als ArchiveMaxSize bytes KB MB GB sind Bei einem Wert von 0 findet keine Beschr nkung statt Voreingestellt ist 1 GByte ArchiveMaxSize 1GB Rekursionstiefe f r Archive Wenn rekursiv gepackte Archive gescannt werden kann die Rekursionstiefe auf ArchiveMaxRecursion beschr nkt werden Bei einem Wert von 0 findet keine Beschr nkung statt Voreingestellt ArchiveMaxRecursion 20 Dekompressionsfaktor f r Archive Mit diesem Eintrag wird der Scanvorgang auf Dateien beschr nkt die einen vorgegebenen Dekompressionsfaktor nicht berschreiten Diese Ma nahme sch tzt vor so genannten Mailbomben die beim Dekomprimieren unerwartet viel Speicherplatz belegen w rden Bei einem Wert von 0 findet keine Beschr nkung statt Voreingestellt Avira AntiVir Server Professional 28 Archive MaxCount SendSNMPTraps SNMP VerbosityLevel SNMPRecipient Avira GmbH ArchiveMaxRatio 150 Anzahl Dateien innerhalb eines Archivs Das Scannen von Archiven wird auf die vorgegebene Anzahl von Dateien innerhalb eines Rekursionsschrittes beschr nkt Bei einem Wert
52. ichnisse Das Dateisystem unter home ist f r gew hnlich besonders angreifbar da dort die Daten der verschiedenen Nutzer liegen Entsprechend ist die Voreinstellung Avira AntiVir Server Professional 19 ExcludePath ExcludePattern Avira GmbH IncludePath home Pro Eintrag ist nur ein Verzeichnis zugelassen Mehrere Verzeichnisse k nnen angegeben werden allerdings jeweils als eigener Eintrag in einer separaten Zeile Beispiel IncludePath home IncludePath tmp Wenn kein Verzeichnis angegeben wird startet der AntiVir Guard O nicht Dazuko3 ignoriert diese Option Es ist daher angeraten sie nicht mit Dazuko3 verwenden da der AntiVir Guard sonst nicht startet Ausgeschlossene Verzeichnisse Wenn Sie nicht alle Unterordner innerhalb eines durch IncludePath definierten Pfades sch tzen wollen kann der AntiVir Guard einzelne Verzeichnisse von der berwachung ausnehmen z B ein Verzeichnis in das tempor re Dateien von AntiVir Komponenten gelegt werden Eine Voreinstellung gibt es nicht Pro Eintrag ist nur ein Verzeichnis zugelassen Schr gstrich am Ende hinzuf gen Mehrere Verzeichnisse k nnen nat rlich trotzdem angegeben werden allerdings jeweils als eigener Eintrag in einer separaten Zeile Beispiel ExcludePath home log En n xcludePath home tmp Vom On Access Scannen ausgeschlossene PCRE Muster Mit dieser Option legen Sie fest welche Datei
53. ional zu erhalten L Sie erhalten eine Lizenzdatei per Email zugesandt Avira AntiVir Server Professional 9 gt Sie k nnen Avira AntiVir Server Professional auch einfach und schnell ber unseren Online Shop erwerben weitere Informationen siehe http www avira de Lizenzdatei einspielen gt Kopieren Sie die Lizenzdatei hbedv key in Ihr Installationsverzeichnis tmp antivir server prof lt version gt orin tmp antivir workstation prof lt version gt Sie k nnen die Installation auch ohne Lizenzdatei durchf hren Die oO Lizenzdatei kann nachtr glich in das AntiVir Programmverzeichnis usr lib AntiVir kopiert werden 3 3 AntiVir installieren Die Installation von AntiVir l uft weitgehend automatisch ber ein Installationsskript ab Dieses Skript f hrt folgende Aufgaben durch Pr fen der Installationsdateien auf Vollst ndigkeit Pr fen ob Sie ausreichende Rechte zur Installation besitzen Pr fen inwieweit schon eine Version von AntiVir auf dem Rechner vorhanden ist Kopieren der Programmdateien Bereits vorhandene veraltete Dateien werden berschrieben Kopieren der AntiVir Konfigurationsdateien Bereits vorhandene AntiVir Konfigurationsdateien werden beibehalten Optional Erstellen eines Links in usr bin so dass AntiVir aus allen Verzeichnissen ohne vorangestellte Pfadangabe aufgerufen werden kann Optional Installieren des residenten W chters AntiVir Guard und des Kernel Moduls
54. lt nicht ausgeschlossen Die Vervielf lti gung dieser Publikation oder von Teilen dieser Publikation in jeglicher Form ist ohne vorherige schriftliche Genehmigung durch die Avira GmbH nicht gestattet Irrt mer und technische z Anderungen vorbehalten AV RA Ausgabe Q1 2010
55. n Sie die ben tigten Programmpakete nach Informationen dazu finden Sie in der Dokumentation Ihrer UNIX Distribution v Ihr UNIX Kernel muss auf dem Quellcode in usr src linux basieren In den meisten F llen insbesondere nach einer Neuinstallation von UNIX sollte dies der Fall sein Avira AntiVir Server Professional 48 Absolute Sicherheit hier ber k nnen Sie allerdings nur gewinnen indem Sie den auf dem Computer eingesetzten Kernel aus genau diesen Quellen neu kompilieren dennoch die Installation fortf hren Schlimmstenfalls gelingt sp ter zur Laufzeit die Integration von Dazuko in Ihren UNTX Kernel nicht so dass der Start des AntiVir Guard fehlschl gt In diesem Fall erhalten Sie eine entsprechende Meldung und k nnen die Situation danach bereinigen fi Bei Unsicherheiten ber den Stand Ihres UNIX Kernels k nnen Sie gt Wechseln Sie in das tempor re Verzeichnis in das Sie Dazuko entpackt haben also z B cd tmp antivir server prof lt version gt contrib dazuko dazuko lt version gt gt Lassen Sie das Skript configure die Konfiguration Ihres Rechners berpr fen und unter Einbeziehung vorgefundener Details eine entsprechende Anleitung zur weiteren bersetzung der Software erstellen configure gt Kompilieren Sie Dazuko mit make gt Optional Pr fen Sie ob das gerade erstellte Modul mit dem auf dem Rechner laufenden Kernel zusammenarbeitet make test L gt Sie erhalten je nach verwendetem
56. n oder eine sonstige Nachbereitung bernehmen M glich sind z B der Versand einer SMS der Anruf eines Verantwortlichen die Anzeige eines Dialogfensters am lokalen Bildschirm oder auch an einem entfernt stehenden Windows Rechner das Speichern der vorliegenden Daten in einem anderen Format oder in einer Datenbank Vor dem Start werden Platzhalter mit beginnende Sequenzen durch die konkreten Daten des ausl senden Ereignisses ersetzt Dies erm glicht eine differenzierte Behandlung und die Anpassung an lokale Gegebenheiten Die folgende Aufstellung listet die unterst tzten Platzhalter und ihre Ersetzung auf Option Funktion sh Verzeichnis in dem sich die Datei befindet kann Sonderzeichen enthalten Sf Dateiname ohne Verzeichnis Anteil kann Sonderzeichen enthalten Sp Vollst ndiger Dateiname inklusive Verzeichnis gleich wie h f kann Sonderzeichen enthalten Avira GmbH Avira AntiVir Server Professional 23 EmailTo Suppress Notification Below Avira GmbH Option Funktion SU UID der Datei numerische Account Bezeichnung des Eigent mers G GID der Datei numerische Account Bezeichnung der UNIX Gruppe s Dateigr e m Zugriffsrechte der Datei oktal De Typ des ausl senden Ereignisses SDF Dateisystem Partition auf dem der sich die Datei befindet hexadezimal Dp PID des zugreifenden Prozesses Du UID unter der der zugreifende Prozess l
57. nal Diese Dateien liest AntiVir Server Professional beim Programmstart ein Leerzeilen und Zeilen die mit beginnen werden ignoriert Bei Lieferung sind Werte eingestellt die f r viele Anwendungen sinnvoll sind Einige Eintr ge sind durch ein vorgestelltes deaktiviert auskommentiert und k nnen durch Entfernen des aktiviert werden Wenn Sie manuell Werte in den Konfigurationsdateien ndern Q m ssen Sie anschlie end den AntiVir Guard manuell neu starten Erst dann werden die nderungen wirksam P Geben Sie daf r ein usr lib AntiVir avguard restart Konfiguration des AntiVir Guard in avguard conf Im Folgenden werden die Eintr ge in avguard conf kurz beschrieben Diese Eintr ge beeinflussen nur das Verhalten von AntiVir Server Professional und nicht die anderen Programme von AntiVir Avira AntiVir Server Professional 17 Ondemand Mgmt Num Daemons Repair Concerning Files AlertAction Quarantine Directory Avira GmbH L uft als D mon f r den On Demand Scanner Wenn die Option OndemandMgmt aktiv ist der Guard l uft als D mon f r den On Demand Scanner Echtzeit Scannen wird inaktiv In der Voreinstellung ist diese Option deaktiviert Alle Optionen sind bei deaktiviertem Guard nicht aktiv Um den On Demand Scanner einzustellen schauen Sie sich bitte die s avscan conf Datei an OnAccessMgmt auto Anzahl D monen Die Anzahl der AntiVir Guard D monen die gleichzeitig
58. nd Dazuko m ssen die gleichen Quelldateien zugrunde liegen Nur so ist sichergestellt dass Dazuko auf die gleichen Systemfunktionen wie der UNIX Kernel zugreifen kann Wenn der Lieferant Ihrer Distribution bereits ein exakt zu Ihrem Kernel passendes Modul beigelegt hat P Stellen Sie fest unter welchem Namen das Modul auf der Festplatte gespeichert wurde bei der sp teren Installation des AntiVir Guard wird diese Information ben tigt Verwenden Sie daf r z B den folgenden Befehl find lib modules uname r name dazuko Das Installationspaket enth lt f r SunOS Sparc und i386 ein bin res Modul so dass Sie dieses auf dieser Plattform nicht selbst erstellen m ssen Im Folgenden wird das Vorgehen so beschrieben dass Sie auch ohne Expertenkenntnisse zum Ziel kommen Dennoch sind Kenntnisse in der Kompilierung des UNIX Kernels n tzlich insbesondere wenn Fehler auftreten Weitere Informationen hierzu erhalten Sie unter http www tldp org HOWTO Kernel HOWTO html 7 1 Dazuko kompilieren Avira GmbH v Stellen Sie sicher dass sich der Quellcode f r den UNIX Kernel in usr src linux befindet Falls nicht installieren Sie ihn nach Informationen dazu finden Sie in der Dokumentation Ihrer UNIX Distribution V Stellen Sie sicher dass sich die Programme zur Kompilierung eines Kernels z B gcc auf Ihrem Rechner befinden Bei einer UNIX Standardinstallation ist dies der Fall Falls nicht installiere
59. ne Regeln zur Virenvorsorge 55 Avira GmbH Avira AntiVir Server Professional 1 ber dieses Handbuch In diesem Kapitel erhalten Sie einen berblick ber Aufbau und Inhalt des Handbuchs Nach einer kurzen Einleitung erhalten Sie Informationen zu folgenden Themen e Aufbau des Handbuchs Seite 3 e Zeichen und Symbole Seite 4 1 1 Einleitung In diesem Handbuch haben wir f r Sie alle n tigen Informationen zu Avira AntiVir Server Professional zusammengestellt und f hren Sie Schritt f r Schritt durch Installation Konfiguration und Bedienung der Software Im Anhang finden Sie ein Glossar das Ihnen grundlegende Begriffe erl utert Weitere Informationen und Hilfestellung bieten Ihnen dar ber hinaus unsere Webseite die Hotline unseres Technischen Supports und unser regelm iger Newsletter siehe Service Seite 51 Ihr Team von Avira 1 2 Aufbau des Handbuchs Avira GmbH Das Handbuch zu Ihrer AntiVir Software besteht aus mehreren Kapiteln in denen Sie folgende Informationen finden Kapitel Inhalt 1 ber dieses Handbuch Aufbau des Handbuchs Zeichen und Symbole 2 Produktinformationen Allgemeine Hinweise zu Avira AntiVir Server Professional seinen Modulen Leistungsmerkmalen und Systemvoraussetzungen sowie zur Lizenzierung 3 Installation Anleitung zur Skript basierten Installation von AntiVir Server auf Ihrem System 4 Konfiguration Hinweise zur optimalen Anpassung der A
60. ngen Diese Option erm glicht es Ihnen bestimmte Dateierweiterungen zu bestimmen die vom On Acess Scan ausgeschlossen werden sollen ExcludeExt spec wenn spec eine durch Doppelpunkte getrennte Liste von Dateierweiterungen ist z B exe bat com Ea Voreingestellt ExcludeExt NONI Tempor res Verzeichnis der Guard Dateien Dieses Verzeichnis enth lt tempor re Dateien des AntiVir Guard Beispiel TemporaryDirectory tmp Konfiguration zu scannender Dateien Mit diesem Eintrag wird festgelegt nach welchem Verfahren bestimmt wird ob eine Datei zu scannen ist M gliche Werte sind e extlist nur Dateien scannen deren Namen mit einer bestimmten Kennung enden smart Dateien aufgrund sowohl ihres Namens als auch unter Einbeziehung ihres Dateityps scannen e all Dateien unbesehen ihres Typs oder Namens immer scannen Voreingestellt ist dass alle Dateien berpr ft werden ScanMode all o Um die folgende Programmfunktion nutzen zu k nnen wird der Einsatz von Dazuko 2 0 0 oder h her vorausgesetzt berwachte Archive Der AntiVir Guard scannt zus tzlich komprimierte Archive beim Zugriff abh ngig von den Einstellungen in ArchiveMaxSize ArchiveMaxRecursionund ArchiveMaxRatio Hierf r muss folgende Option aktiviert werden ArchiveScan yes In der Voreinstellung ist diese Option aktiviert um die Sicherheit m glichst hoch zu halten berwachte Mailboxen Wenn ArchiveScan ak
61. ntiVir Komponenten an Ihr System 5 Bedienung Befehle und Parameter zum Ausf hren des Guards und Scanners Vorgehen beim Erkennen von Viren und unerw nschten Programmen 6 Aktualisierungen Aktualisierung per Internet und Intranet 7 Das Kernel Modul Dazuko Kompilieren und Bedienen von Dazuko 7 Service Support und Service von Avira GmbH 8 Anhang Glossar mit Erl uterungen von Fachbegriffen und Abk rzungen Goldene Regeln zum Schutz vor Viren Avira AntiVir Server Professional 3 1 3 Zeichen und Symbole In diesem Handbuch werden folgende Zeichen und Symbole verwendet Handlung folgt Symbol Erl uterung p steht vor einer Voraussetzung die vor dem Ausf hren einer Handlung erf llt sein muss gt steht vor einem Handlungsschritt den Sie ausf hren G steht vor einem Ergebnis das direkt aus der vorangehenden steht vor einer Warnung bei Gefahr von kritischem Datenverlust oder Sch den an der Hardware Q steht vor einem Hinweis mit besonders wichtigen Informationen z B zu den folgenden Handlungsschritten steht vor einem Tipp der das Verst ndnis und die Nutzung von AntiVir erleichtert Zur besseren Lesbarkeit und eindeutigen Kennzeichnung werden im Text au erdem folgende Hervorhebungen verwendet Hervorhebungen im Text Erl uterung Stre Alt Taste bzw Tastenkombination usr lib AntiVir avs
62. omprimieren gr er als der angegebene Wert werden batch Aktiviert den batch Modus Wenn diese Option aktiviert ist l uft der Scan im nicht interaktiven Batch Modus D h dass alle Aktionen anhand der vorhandenen Konfigurationsdatei und der Befehlszeilen Einstellungen ausgef hrt werden Der Benutzer wird nicht aufgefordert Aktionen auszuf hren oder zu best tigen Hinweis Wenn Sie als vorzunehmende Alert Action delete festgesetzt haben wird sie im batch Modus f r Dateien die nur als verd chtig angesehen werden automatisch auf quarantine zur ckgesetzt config Zeigt einen Beispiel der Konfigurationsdatei an C lt configuration file gt Eine andere Konfigurationsdatei benutzen Avira AntiVir Server Professional 40 detect prefixes lt spec gt Aktiviert die Erkennung von unerw nschten Programmen die keine Viren sind Sie k nnen eine Liste von Prefixes eingeben indem Sie die Parameter durch Leerzeichen oder Doppelpunkt trennen detect prefixes adspy yes joke no spr bdc Um alle Typen gleichzeitig zu aktivieren detect prefixes alltypes Siehe auch DetectPrefixes Seite 31 Die betroffenen Dateien reparieren wenn m glich exclude ext lt ext gt lt ext gt Gibt an dass die genannten Erweiterungen vom Scannen ausgeschlossen sind Beispiel xclud xtsexe com bat Hinweis Beim Scannen symbolischer Verkn fungen
63. ra update guard HTTP proxy settings proxy Falls Sie einen http Proxy Server f r die Internetupdates nutzen m ssen Sie Folgendes eingeben proxy host proxy port proxy username proxy password E Mail Aktualisierungsberichte einstellen smtp Avira GmbH Alle Berichte ber AntiVir Aktualisierungen werden an die E Mail Adressen gesendet die in avupdate conf angegeben sind Authentifizierung der smtp Verbindung Aktivieren Sie die Option auth method und geben Sie den smtp Server den Port den Benutzer und das Passwort an mailer smtp sendmail auth method password smtp user lt Ihr Benutzername gt smtp password lt Ihr Passwort gt Avira AntiVir Server Professional 33 notify when email to smtp server lt Servername gt smtp port lt Port gt E Mail Benachrichtigungen k nnen auf drei Werte eingestellt werden e 0 Es werden keine E Mail Benachrichtigungen gesendet e 1 E Mail Benachrichtigungen werden in folgenden F llen gesendet Aktualisierung erfolgreich Aktualisierung nicht erfolgreich und Auf dem neuesten Stand 2 Eine E Mail Benachrichtigung wird nur bei Aktualisierung nicht erfolgreich gesendet 3 Eine Email Benachrichtigung wird nur bei Aktualisierung erfolgreich verschickt notify when 3 Der Empf nger der E Mail Benachrichtigungen email to root localhost Logdatei Einstellungen log log append
64. ram bin sh usr lib AntiVir popup message sh Sn p Logdatei Alle wichtigen Operationen von AntiVir werden ber den syslog D mon protokolliert Zus tzlich kann eine Logdatei geschrieben werden Eine Voreinstellung gibt es nicht Damit die Logdatei geschrieben werden kann muss der volle Pfad zur Datei angegeben werden z B LogFile var log avscan log Syslog Einstellung F r alle wichtigen Operationen gibt AntiVir Server Professional Meldungen an den syslog D mon Zus tzlich kann spezifiziert werden welche Facility und Priorit t diesen Meldungen mitgegeben wird Voreingestellt sind SyslogFacility user SyslogPriority notice Diese Werte gelten auch wenn LogFile deaktiviert ist Erkennung weiterer unerw nschter Programme Neben Viren existieren noch andere Arten von Software die Schaden anrichten k nnen oder aus anderem Grund unerw nscht sind Die Erkennung dieser Software kann mit folgenden Optionen aktiviert werden Die Erkennung von Viren ist nicht optional und kann nicht deaktiviert werden adspy Software die Werbung einblendet oder Software die pers nliche Daten des Anwenders h ufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher m glicherweise unerw nscht ist e appl Eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragw rdiger Herkunft ist bdc Die Steuersoftware von Backdoors BDCs sind normalerweise harmlos e dial Ein Dial Up
65. rd der Prozess nach Abschluss der laufenden Teilaufgabe Scan Datenbankaktion angehalten query results Im Planungsmodus fragt AvScan die Datenbank ab anstatt die Dateien zu scannen Hinweis Verwenden Sie diese Option nicht zeitgleich mit scan scheduled files query alerts query warnings query statistics quarantine dir lt dir gt Im Planungsmodus fragt AvScan die Datenbank ab und zeigt nur Dateien an die eine Virenmeldung ausgel st haben Hinweis Verwenden Sie diese Option nicht zeitgleich mit scan scheduled files Im Planungsmodus fragt AvScan die Datenbank ab und zeigt nur Dateien an die eine Virenwarnung ausgel st haben Hinweis Verwenden Sie diese Option nicht zeitgleich mit scan scheduled files Im Planungsmodus fragt AvScan die Datenbank ab und zeigt Statistiken des letzten geplanten Scans und der gesamten Scanergebnisse an Hinweis Verwenden Sie diese Option nicht zeitgleich mit scan scheduled files Name und Pfad der Quarant ne Datei Ss Aktiviert rekursives Scannen der Unterverzeichnissen in dem angegebenen Verzeichnis scan continue file lt fil name gt Im Planungsmodus nimmt der Scanner planm ige Scans die abgebrochen wurde wieder auf scan in archive lt bool gt Auch Inhalte von gepackten Archiven werden gescannt Voreingestellt scan in mbox lt bool gt Auch Inhalte von Mailbox Ordnern werden gescannt
66. s Definition File VES Erkl rung Secure AntiVirus Application Programming Interface Kombinationen von Bytefolgen an denen ein Virus oder ein unerw nschtes Programm erkannt werden kann Textdatei mit Befehlen die von UNIX ausgef hrt werden Entspricht etwa einer Batchdatei bei DOS Linux SMP Linux Version f r Rechner mit Parallelprozessoren Simple Mail Transfer Protocol Verfahren auf dessen Basis Emails im Internet transportiert werden D mon der die Meldungen diverser Programme protokolliert Die Meldungen werden in unterschiedliche Logdateien geschrieben Die Konfiguration des syslog D mons wird in etc syslog conf festgelegt Ohne Lizenzdatei l uft AntiVir Server ausschlie lich als Testversion In der Testversion wird nur der Testvirus EICAR gemeldet Der Zugriff auf die betroffene Dateien wird nicht blockiert Die Update Funktion ist eingeschr nkt Oberbegriff f r Programme die keinen direkten Schaden auf dem Rechner verursachen oder ohne Absicht des Anwenders oder Administrators installiert wurden Hierzu z hlen Backdoor Steuerprogramme Dialer Witzprogramme und auch Spiele AntiVir erkennt verschiedene Arten unerw nschter Programme Virendefinitionsdatei Datei mit den Signaturen der bekannten Viren Diese Datei wird bei einem Guard oder Scanner Update autmotisch aktualisiert Virtual File System 9 2 Weitere Informationsquellen Weitere Informationen zu verschiedenen Viren W rmern Makrovir
67. stellungen vorzunehmen Dabei werden Ihnen Einstellungen vorgeschlagen die f r viele F lle sinnvoll sind Sie k nnen jederzeit nachtr glich diese Einstellungen ndern und so AntiVir immer optimal anpassen Nach einer kurzen bersicht werden Sie Schritt f r Schritt in die Konfiguration eingef hrt Beschreibung der Konfigurationsdateien Konfiguration des AntiVir Guard in avguard conf Seite 17 Konfiguration des Kommandozeilenscanner in avscan conf Seite 26 Scanner spezifische Konfiguration in avguard scanner conf Seite 32 Konfiguration des Avira Updater in avupdate conf Seite 33 Abschlie end wird in AntiVir Server Professional testen Seite 34 erkl rt wie Sie die korrekte Konfiguration von AntiVir pr fen Konfigurationsdateien Die Konfiguration wird in vier Dateien definiert e avguard conf definiert das Verhalten des residenten W chters AntiVir Guard avscan conf definiert das Verhalten des Kommandozeilenscanners e avguard scanner conf definiert das Verhalten von SAVAPI3 avupdate conf definiert das automatische Update der Software und die Protokollie rung desselben vorgenommen werden Sie k nnen aber auch als Parameter in den Kommandozeilen benutzt werden und so haben sie Vorrang vor den Einstellungen in Konfigurationsdateien oO Die Einstellungen k nnen direkt in den Konfigurationsdateien Dieser Abschnitt beschreibt den Aufbau der Konfigurationsdateien von AntiVir Server Professio
68. t level gt M gliche Werte f r lt level gt in aufsteigender Folge sindnotice information warning error und alert In der Voreinstellung werden keine Benachrichtigungen verworfen SuppressNotificationBelow scanner warning Logdatei Alle wichtigen Operationen von AntiVir werden ber den syslog D mon protokolliert Zus tzlich kann eine Logdatei geschrieben werden Eine Voreinstellung gibt es nicht Damit die Logdatei geschrieben werden kann muss der volle Pfad zur Datei angegeben werden z B LogFile var log avguard log Syslog Einstellung F r alle wichtigen Operationen gibt AntiVir Server Professional Meldungen an den syslog D mon Zus tzlich kann spezifiziert werden welche Facility und Priorit t diesen Meldungen mitgegeben wird Voreingestellt sind SyslogFacility user SyslogPriority notice Das Einstellen der SyslogPriority legt fest dass alle Meldungen die von gleicher poder h her Priorit t sind als die angegebene geloggt werden Dementsprechend erhalten Sie mit dem Priority Warning alle Meldungen die mit Alert Error or Warning gekennzeichnet sind Da Info eine niedrigere Priorit t hat als Warning werden Sie keine Info Nachrichten erhalten Diese Werte gelten auch wenn LogFile deaktiviert ist Erkennung weiterer unerw nschter Programme Neben Viren existieren noch andere Arten von Software die Schaden anrichten k nnen oder aus anderem Grund unerw nscht sind Die
69. tig auch in Deutschland Manchmal werden Dialer bewusst unauff llig eingesetzt bisweilen in betr gerischer Absicht Dies kann zu horrenden Telefonrechnungen f hren AntiVir erkennt Dialer Modul der AntiVir Software das die Virensuche steuert Systematisches Verfahren das mit generellen und speziellen Regeln bestimmte Probleme zu l sen versucht Das Auffinden einer L sung kann damit allerdings nicht garantiert werden AntiVir verwendet ein heuristisches Verfahren zum Auffinden von noch unbekannten Makroviren Hierbei wird das Makro beim Auffinden von virustypischen Funktionen als verd chtig gemeldet Innerster Teil des Betriebssystems mit elementaren Systemfunktionen Speicherverwaltung Prozessverwaltung Auch Reportdatei Protokolldatei Datei in die Meldungen von Programmen geschrieben werden Oberbegriff f r Software Fremdk rper jeglicher Art Dies k nnen St rungen wie Computerviren sein aber auch andere Software die vom Nutzer generell als unerw nscht betrachtet wird siehe auch Unerw nschte Programme Verzeichnis in das betroffene Dateien geschoben werden um sie dem Zugriff der Benutzer zu entziehen Benutzer mit uneingeschr nkten Rechten f r die Systemverwaltung entsprechend dem Administrator bei Windows Avira AntiVir Server Professional 53 Begriff SAVAPI Signatur Skript SMP Symmetric Multi Processing SMTP syslog D mon Testversion Unerw nschte Programme VDF Viru
70. tion block e ScanlIncompleteAction warn e ArchiveEncryptedAction warn e ArchiveMultiVolumeAction warn e ArchiveUnsupportedAction warn e ArchiveHeaderMalformedAction warn e ArchiveBombAction block e TaggedSuspiciousAction warn e ArchiveProcErrorAction warn AccessMask nur f r Dazuko2 In der Access Mask wird festgelegt bei welchen Zugriffen der AntiVir Guard eine Datei auf Viren und unerw nschte Programme scannt e 1 Scannen bei ffnen einer Datei e 2 Scannen bei Schlie en einer Datei e 4 Scannen bei Ausf hren einer Datei Um einen Scan bei mehreren Zugriffsarten zu definieren werden die obigen m glichen Werte f r AccessMask addiert F r Scannen bei ffnen und Schlie en einer Datei muss z B der Wert auf 3 gesetzt werden Voreingestellt ist AccessMask 3 Bitte beachten Sie dass AntiVir Guard nur auf diese Situationen reagieren und Dateien scannen kann wenn das Kernel Modul diese Ereignisse tats chlich liefert Nicht jedes Betriebssystem unterst tzt alle Ereignisse in jeder Version des Kernels zus tzlich k nnen bei der Erzeugung des Kernel Moduls einzelne Ereignisse an oder abgew hlt werden Unabh ngig von der Verwendung der anderen Ereignisse wird empfohlen immer auch beim ffnen von Dateien scannen zu lassen berwachte Verzeichnisse nur f r Dazuko2 Der AntiVir Guard scannt die Dateien im angegebenen Verzeichnis inklusive aller Unterverze
71. tiv ist kann der AntiVir Guard zus tzlich Mailboxen beim Zugriff scannen Hierf r muss folgende Option aktiviert werden MailboxScan yes In der Voreinstellung ist diese Option aktiviert Avira AntiVir Server Professional 21 ArchiveMax Size ArchiveMax Recursion Archive MaxRatio Archive MaxCount MaxReports PerFile SendSNMPTraps Avira GmbH Maximale Archivgr e Mit diesem Eintrag wird der Scanvorgang auf Dateien beschr nkt die im unkomprimierten Zustand kleiner als ArchiveMaxSize bytes KB MB GB sind Bei einem Wert von 0 findet keine Beschr nkung statt Voreingestellt ist ca 1 GByte ArchiveMaxSize 1 GB Rekursionstiefe f r Archive Wenn rekursiv gepackte Archive gescannt werden kann die Rekursionstiefe auf ArchiveMaxRecursion beschr nkt werden Bei einem Wert von 0 findet keine Beschr nkung statt Voreingestellt ArchiveMaxRecursion 20 Dekompressionsfaktor f r Archive Mit diesem Eintrag wird der Scanvorgang auf Dateien beschr nkt die einen vorgegebenen Dekompressionsfaktor nicht berschreiten Diese Ma nahme sch tzt vor so genannten Mailbomben die beim Dekomprimieren unerwartet viel Speicherplatz belegen w rden Bei einem Wert von 0 findet keine Beschr nkung statt Voreingestellt ArchiveMaxRatio 150 Anzahl Dateien innerhalb eines Archivs Das Scannen von Archiven wird auf die vorgegebene Anzahl von Dateien innerhalb eines Rekursionsschrittes beschr nkt Bei einem Wert
72. uft Df Flags der ausgef hrten Datei Operation hexadezimal Dm Zugriffsmodus der ausgef hrten Datei Operation hexadezimal 5n Bezeichnung des gefundenen Virus bzw der gefundenen unerw nschten Software Sa Zusatz Informationen falls verf gbar SU Alert URL sondern aus den Datei Eigenschaften bernommen und an den gestarteten Prozess weitergegeben Sie sollten deshalb vor der weiteren Verarbeitung gepr ft werden Einige der bergebenen Parameter werden nicht von AntiVir gepr ft ExternalProgram bin sh usr lib AntiVir popup message sh Sn p Voreingestellt none o Es gibt keine Statusmeldungen ber das Aufrufen der externen Programme Email Nachrichten AntiVir Guard kann Emails verschicken wenn ein Virus oder unerw nschtes Programm entdeckt wurde Eine Voreinstellung gibt es nicht Um Emails zu verschicken muss ein Adressat angegeben werden z B EmailTo root localhost Email Benachrichtigungen nach Dringlichkeit filtern Mit dieser Einstellung kann gesteuert werden dass Benachrichtigungen an die mit EmailTo konfigurierte Adresse nicht verschickt werden wenn sie eine geringere als die vorgegebene Dringlichkeitsstufe haben Es werden nur Benachrichtigungen verschickt Avira AntiVir Server Professional 24 LogFile Syslog DetectPrefixes Avira GmbH die der angegebenen oder einer h heren Stufe zugeordnet sind Syntax SuppressNotificationBelow scanner l
73. von 0 findet keine Beschr nkung statt Es ist kein Wert voreingestellt ArchiveMaxCount 0 Das Scannen des Archivs kann beschleunigt werden indem Sie o manuell folgende Einstellungen vornehmen ARCHIVE MAX RECURSION 1 ARCHIVE MAX COUNT 10 ARCHIVE MAX SIZE 1000KB Die Zuverl ssigkeit des Scans wird dadurch nicht beeinflusst SNMP Traps Konfiguration SNMP Traps k nnen dazu genutzt werden den Status des Systems und der Netzwerkdienste zu berwachen Sowohl On Demand als auch On Access Scanner unterst tzen dieses Protokoll und versenden SNMP Traps einfache Textnachrichten um System berwachungstools ber den aktuellen Status des Scanners Lizenzfragen Viruswarnungen und den Aktualisierungsstatus zu informieren Diese Meldungen werden geloggt Um SNMP Traps einzuschalten SendSNMPTraps yes Voreingestellt disabled no Ausf hrlichkeitsgrad der SNMP Traps SNMPVerbosityLevel noticelinformationlwarninglerrorlalert snmp Bestimmt f r welche Angelegenheiten Traps gesendet werden sollen wenn Dateien gescannt werden Voreingestellt nur SNMP spezifische Warnungen und wichtige Statusinformationen werden versendet snmp level SNMPVerbosityLevel snmp Abgesehen von snmp werden Syslog Level unterst tzt Zum Beispiel SNMPVerbosityLevel information Die folgenden Meldungen werden via SNMP versendet Meldungen mit der Priorit t in formation
74. von 0 findet keine Beschr nkung statt Es ist kein Wert voreingestellt ArchiveMaxCount 0 Das Scannen des Archivs kann beschleunigt werden indem Sie oO manuell folgende Einstellungen vornehmen ARCHIVE MAX RECURSION 1 ARCHIVE MAX COUNT 10 ARCHIVE MAX SIZE 1000KB Die Zuverl ssigkeit des Scans wird dadurch nicht beeinflusst Anzahl Scanner Warnungen Die maximale Anzahl der Warnmeldungen die pro gescannter Datei ausgegeben werden F r gew hnlich wirkt sich dies nur auf Archivscans aus Diese Option kann verwendet werden damit der Scanner keine Denial of Service Angriffe ausl st die von speziell erstellten Archiven generiert werden und andernsfalls Millionen von Warnmeldungen hervorrufen w rden Der Wert 0 bedeutet dass die Anzahl nicht beschr nkt ist MaxReportsPerFile 100 SNMP Traps Konfiguration SNMP Traps k nnen dazu genutzt werden den Status des Systems und der Netzwerkdienste zu berwachen Sowohl On Demand als auch On Access Scanner unterst tzen dieses Protokoll und versenden SNMP Traps einfache Textnachrichten um System berwachungstools ber den aktuellen Status des Scanners Lizenzfragen Viruswarnungen und den Aktualisierungsstatus zu informieren Diese Meldungen werden geloggt Um SNMP Traps einzuschalten SendSNMPTraps yes Voreingestellt disabled no Avira AntiVir Server Professional 22 SNMP Ausf hrlichkeitsgrad der SNMP Traps
75. warning error alert PLUS die SNMP spezifischen Meldungen Das SNMPVerbosityLevel beeinflusst nicht den Syslog Ausf hrlichkeitsgrad oder umgekehrt Geben Sie einen Hostnamen oder eine IP Addresse an um den Empf nger der SNMP Traps zu bestimmen SNMPRecipient lt hostname IP address gt Voreingestellt SNMPRecipient localhost Avira AntiVir Server Professional 29 External Program Avira GmbH Bitte benutzen Sie diese Funktion mit Vorsicht Pr fen Sie die 6 Vollst ndigkeit des externen Programms und beachten Sie dass Ss Angreifer durch schlaue Dateinamen die Leerzeichen Kommandos u enthalten Ihr externes Programm ausnutzen k nnen Start eines externen Prozesses bei Fund verd chtiger Dateien Wird ein Virus bzw unerw nschtes Programm gefunden kann der AntiVir Guard einen externen Prozess starten Dieser kann eine ber die F higkeiten des AntiVir Guard hinausgehende Benachrichtigung veranlassen oder eine sonstige Nachbereitung bernehmen M glich sind z B der Versand einer SMS der Anruf eines Verantwortlichen die Anzeige eines Dialogfensters am lokalen Bildschirm oder auch an einem entfernt stehenden Windows Rechner das Speichern der vorliegenden Daten in einem anderen Format oder in einer Datenbank Vor dem Start werden Platzhalter mit beginnende Sequenzen durch die konkreten Daten des ausl senden Ereignisses ersetzt Dies erm glicht eine differenzierte Behandlung und di
76. zu starten avscan Option Verzeichnis 1 Wenn kein Verzeichnis angegeben wird scannt der AntiVir Kommandozeilenscanner das aktuelle Verzeichnis Wenn gezielt Dateien in einem Verzeichnis durchsucht werden sollen wird der AntiVir Kommandozeilenscanner aufgerufen ber avscan Option Avira AntiVir Server Professional Verzeichnis Dateiname 39 Optionen Avira GmbH Folgende Optionen stehen auch kombinierbar f r den AntiVir Kommandozeilenscanner zur Verf gung Alle andere Strings die keine Option sind werden als Datei oder Verzeichnis behandelt voreingestellt ist es nur die erste Ebene des Verzeichnis zu scannen Option Function alert action lt spec gt Aktion bei Funden von Viren oder unerw nschten Programmen Siehe auch AlertAction Seite 26 alert action quarantine archive max count lt N gt Legt eine Anzahl an in Archiven enthaltenen Dateien fest Mit Erreichen der festgelegten Zahl beendet der Scanner den Scan Prozess archive max ratio lt N gt Schlie t in Archiven enthaltene Dateien vom Scan aus wenn sie einen Dekompressionsfaktor jenseits des angegebenen Wertes haben archive max recursion lt N gt Schlie t in Archiven enthaltene Dateien vom Scan aus wenn ihre Schachtelungstiefe gr er als der angegebene Wert ist archive max size lt N gt Schlie t in Archiven enthaltene Dateien vom Scan aus wenn sie beim Dek
77. zuko zu installieren In diesem Fall l uft er aber ohne den AntiVir Guard L Anschlie end liest das Skript die Datei etc fstab um die als DazukoFS gemounteten Verzeichnisse zu pr fen Wenn es noch kein Eintrag gibt m ssen Sie ein Verzeichnis eingeben Guard will automatically protect all directories which are mounted upon dazukofs filesystem Please specify at least one directory to be protected by Guard to add in etc fstab home Es gibt Dateisysteme die nicht Dazukofs berlagert werden sollten da die Y Sicherheit nicht verbessert w rde sondern im Gegenteil zu St rungen im System f hren k nnte Solche Dateisysteme sind z B sysfs sys procfs proc usbfs Diese Dateisysteme gestatten ohnehin nicht die Erstellung von Dateien so dass sie auch nicht gegen Malware gesch tzt werden m ssen Das beschr nkte Verzeichnis coot sollte nicht mit Dazukofs gemountet werden da dies auch das Root Verzeichnis f r andere Dateisysteme sein k nnte die ebenfalls nicht mit Dazukofs gemountet werden sollten zu mounten k nnte ebenfalls gef hrlich sein weil darunter sehr wahrscheinlich schon Dateiprozesse unter ablaufen bevor Dazukofs gemountet wurde Dies kann zu undefinierten Vorg nge f hren wenn sp ter auf diese Dateien ber die Dazukofs Ebene zugegriffen wird gt Geben Sie ein Verzeichnis ein das in Echtzeit gepr ft wird z B home und best tigen Sie mit Enter Sp ter k nnen Sie die Liste
Download Pdf Manuals
Related Search