セキュリティ。
大事ですね。
とりま、AviraAntiVir入れますってことで参考になったのはココ
http://rigel.cocolog-nifty.com/blog/2008/04/avira_antivir_d550.htmlとココ
http://bats.cocolog-nifty.com/blog/2010/01/avira-antivir-8.html双方ともソースページの方が断然わかりやすいです(レイアウト等)ソースページがもしなくなっていたら、以下見てください。
っつーことで、今後のことも考えて、丸コピさせていただきます。
−−−以下
http://rigel.cocolog-nifty.com/blog/2008/04/avira_antivir_d550.htmlより引用−−−
1.Avira AntiVirのLinux版をダウンロード。
2.以下のコマンドで展開。
tar zxvf AntiVirのtar.gz
3.展開したフォルダへ移動して、以下のコマンドを実行。
sudo ./install
4.以下インストール途中の応答。
Do you agree to the license terms? [n]y
(ライセンスに同意するか?)
Enter the path to your key file: [hbedv.key]
(キーファイルの指定はそのままEnter)
Would you like to install the internet update daemon? [n]y
(アップデートするdaemonをインストール?)
Would you like to create a link in /usr/sbin for avupdater ? [y]y
(AntiVirのupdaterのリンクを/usr/sbinに作成する?)
Would you like the internet update daemon to start automatically? [y]y
(アップデートするdaemonを自動的に起動する?)
How should AvGuard be installed? [n]n
(リアルタイムスキャンを行う「AvGuard」をインストールする?)
*弱いPCだから、負荷がかけられない。
Would you like to install the GUI (+ SMC support)? [y]y
(GUIをインストール?)
Would you like to configure the AntiVir updater now? [y]y
(アップデータの設定を行う?)
Would you like email notification about updates? [n]n
(最新のアップデータの電子メールでの通知を行うか?)
Would you like the updater to log to a custom file? [y]n
(ログファイルのカスタマイズを行うか?)
How often should AntiVir check for updates? [2] 2
(アップデータのチェック間隔は?既定は2時間)
Does this machine use an HTTP proxy server? [n] n
(Proxyサーバを使っているか?)
Save configuration settings? [y] y
(設定を保存するか?)
「* SUCCESS *」が表示されたらEnterを押す。
4.antivir-guiの実行為の準備
コマンドでantivir-guiを実行。
以下のエラーが表示される。
ERROR: bolero is not in the `antivir' group
To add bolero to the `antivir' group:
「To add〜」の次に表示される「# /usr/sbin/usermod -G 〜」
の文をスーパーユーザで実行して、グループへ追加。
一旦、ログアウトして再ログイン。
アプリケーション-->追加と削除-->でSun Java 5.0 Runtimeを
インストール。
−−−以上
http://rigel.cocolog-nifty.com/blog/2008/04/avira_antivir_d550.htmlより引用−−−
−−−以下
http://bats.cocolog-nifty.com/blog/2010/01/avira-antivir-8.htmlより引用−−−
Linuxはウィルスに感染しない!なんて豪語している記事をよく見かけますが、んなわきゃない。
確かに今のところUbuntuにウィルス対策が必要とは思っていないですが、それはLinuxのOSシェアが低く、狙われにくいだけです。
今からしっかり対策が必要だと思う方は、ウィルス対策ソフトを導入しましょう。
(2010/11/07追記)
Ubuntu 10.10対応の記事を掲載しました。
Avira Antivirのメリット・デメリット
・メリット
有償・無償全てのウィルス対策ソフトの中でも群を抜いた検出率
未知のウィルスに対してもトップクラスの検出率
Linuxの無償アプリでは数少ないリアルタイムスキャンに対応
TypePでも常駐して重さを感じない軽量さ
頻繁なウィルス定義ファイルの更新
・デメリット
常駐保護にはトラブルが発生しやすい
(Ubuntuコミュニティでも常駐保護は非推奨としています)
今は管理用のGUIがない(昔はあったのに)
メモリを2〜30MB消費する
特に常駐保護機能は、標準の状態ではUbuntu9.10の標準フォーマットext4に対応していないという有様です。
※Antivirの機能ではなくDazukoというファイル監視デーモンのせいで、修正用のパッチはあるそうです。
管理人の結論としては、ダウンロードしてきたファイルやブラウザのキャッシュ等をマメにスキャンできる人ならAntiVirは使わない方が良い、です。
後日GUIでスキャンできるものを紹介したいと思います。
今回は入れっぱなしで後はお任せな用途向きです。
(2010/01/04追記)
Dazukoのバージョンを見たら3.0.0 rcになっていたので、ext4対応済みっぽいです(未確認)。
いつか9.10以上にした時に検証してみます。
パッケージの入手
公式のダウンロードページから、Avira AntiVir Personal - FREE AntivirusのLinux / Solarisと書いてあるパッケージを入手してください。
MD5・・・と書いてあるところがファイルのリンクになっています。
ダウンロードしたファイルは、いつも通り中のフォルダごとホームフォルダに解凍してください。
インストール
下記のコマンドでインストールを開始します。
cd ~/antivir-workstation-pers-x.x.x-xx (バージョンを合わせてください)
sudo ./install
インストールを開始すると色々質問されます。
管理人の激しい意訳付きでお奨めの設定を記載します。
Press to view the license.
(ライセンスを見ろ)
Enterキー押下後、スペースキーでページを送れます。
Do you agree to the license terms? [n]
(ライセンスに同意するか)
まあyで。
Would you like to create a link in /usr/sbin for avupdate ? [y]
(アップデートコマンドのショートカットをパスの通っている所に作成するか)
困るものでもないのでy。
Would you like to setup Engine and Signature updates as cron task ? [y]
(定期的にアップデートを行うタスクを登録するか)
必要なのでy。
available options: d [2]
(アップデートは毎日?それとも2時間おき?)
Aviraのサーバは負荷に弱くて可愛そうなのでd。
What time should updates be done [00:15]?
(何時にアップデートするか)
好みで設定してください。
Would you like to check for Guard updates once a week ? [n]
(プログラムの更新を週に1回行うか)
するべきでしょうy。
Would you like to install dazukofs now ?[y]
(ファイル監視プログラムをインストールするか)
常駐保護には必要なのでy。
Please specify at least one directory to be protected by Guard to add in /etc/fstab : [/home]
(最低1つはガードするフォルダを指定してください)
デフォルトのホームフォルダで充分でしょう。
Would you like to install the AVIRA Guard GNOME plugin ? [n]
(GNOME用のプラグインをインストールするか)
ステータス表示用のアプレットなのでy。
Would you like to create a link in /usr/sbin for avguard ? [y]
(実行コマンドのショートカットをパスの通っている所に作成するか)
ないと不便なのでy。
Set up boot scripts [y]:
(自動起動するスクリプトを作成するか)
常駐させるのでy。
Would you like to activate SMC support? [y]
(管理用GUIをインストールするか)
動かないのにインストールする意味はないですが、いつか動くかもしれないのでy。
Would you like to start AVIRA Guard now? [y]
(今すぐ起動するか)
再起動してからの方が良いでしょう。ということでn。
ここまで指示して端末にカーソルが戻るのを確認したら、一旦再起動してください。
その後端末で sudo /usr/lib/AntiVir/avupdate --product=Guard と入力し、最新の状態にアップデートしてください。
サーバの状態にもよりますが、しばらく時間がかかると思います。
Aviraのことなので失敗する事も多いかと思いますが、その場合はまた後で。
最後に avguard status と入力して状態が running になっていれば完了です。
お好みでパネルにAntivirのステータスを表示できるアプレットを追加するのも良いでしょう。
アプレットを追加していない場合、常駐保護でウィルスを見つけた際の警告メッセージが表示されず、アプリ側でアクセス権がなくて開けないというエラーしか表示されなくなります。
主なコマンド
全て端末からコマンドを発行して操作します。
sudo avguard start 常駐保護を開始
sudo avguard stop 常駐保護を停止
sudo avguard restart 常駐保護を再起動
avguard starus 常駐保護の状態を表示
sudo avscan /home/aaa/* 指定フォルダ直下のファイルをスキャン
sudo avscan -s -z /home/aaa 指定フォルダとサブフォルダのファイルを全てスキャン
詳しい操作方法は /usr/lib/AntiVir の中にあるpdfファイルを参照してください。
まずは仕様を見せろという方は、書庫ファイルの中を直接参照すれば読めます。
アンインストール
アンインストールする際は、端末から下記のコマンドを実行してください。
cd /usr/lib/AntiVir
sudo ./uninstall --product=Guard
cronのタスクもちゃんと消してくれますが、Dazukoまでは消してくれないようです。
(2010/01/04追記)
アンインストール時にrmmodしているようで、Dazokoのモジュールは読み込まないようになっていました。
削除されなくても問題はなさそうです。
ただし他のアプリでDazukoを使うときに上書きできないといったトラブルの原因にもなるので、下記のコマンドで削除した方が無難でしょう。
sudo rm /lib/modules/2.6.28-17-generic/kernel/fs/dazukofs/*
sudo rmdir /lib/modules/2.6.28-17-generic/kernel/fs/dazukofs
※フォルダ名は現在利用しているカーネルバージョンに合わせてください。
−−−以上
http://bats.cocolog-nifty.com/blog/2010/01/avira-antivir-8.htmlより引用−−−
