Palm84 某所の日記

有為のクマにかくれり~

Vine Linux に AntiVir PersonalEdition 再び

前回に比べ割とすんなりできました。アップデートで若干仕様が変更されたのかもしれませんね。まぁ、checkinstallの確認とか何度もしたので、途中しっちゃかめっちゃかになったりもしましたが、そこはそれ(何)。

感想ですが、このAntiVirはリアルタイムスキャン(on-access,on-close でスキャン)が使えるのがいいとこなんですが、導入及び管理のしやすさを考えると、エンドユーザ向けの無償対策ソフトどしてはAVGやavastの方がいいかも(※リアルタイムスキャンはなし AVGは設定すればできます。)。POPメールスキャンとかGUIでのサクサク設定を望むならやっぱ有償版探すべきだと思ったりしました(あんまり知らないけど...汗)。

checkinstall の導入

普通にインストールスクリプトを実行してもいいわけですが、この際なので(何)下記ドキュメントを参照してcheckinstallを導入してみました。

rpmパッケージが用意されていないinstall スクリプトで導入するタイプのパッケージからrpmパッケージを作成して管理できるようになります。アンインストールもrpmコマンドからの実行が可能になるみたいです。便利ですねー。

$ rpm -ql checkinstallで付属文書や設定ファイルの場所を確認できます。

INDEXへ戻る

Java(JRE)の導入

GUIの設定画面(antivir-gui)を出すにはJava(Java Runtime Environment)が必要になります。手前味噌仕込みの(何)下記を参照で。

Java(JRE)がインストールされてるのに「Javaがないよん」と叱られる場合は、antivir-guiのスクリプトを修正するか、Javaの実行ファイルへのリンクを張る必要があるかも。私は後者で行きました。

# ln -s /usr/java/jre1.5.0_07/bin/java /usr/bin
$ which java
/usr/bin/java

※あっと、PATHの設定をした方がいいかもしれませんね。私はこんなかんじで~/.bash_profileに追記してみました。

export JAVA_HOME=/usr/java/jre1.5.0_07
export PATH=${JAVA_HOME}/bin:$PATH

INDEXへ戻る

dazukoの準備

avguard(リアルタイムスキャン)の実行にはこれが必要みたいですので。

$ tar zxvf antivir-workstation-pers.tar.gz
$ cd antivir-workstation-pers-2.1.7-18/contrib/dazuko
$ tar zxvf dazuko-2.2.0.tar.gz
$ cd dazuko-2.2.0
$ ./configure
$ make
$ su
# make install dazuko.o
mkdir -p /lib/modules/2.4.31-0vl1.12/extra
cp dazuko.o /lib/modules/2.4.31-0vl1.12/extra
/sbin/depmod -ae
make: `dazuko.o' は更新済みです

このディレクトリをメモしておきましょう。インストール時に指定しますので。

INDEXへ戻る

インストール

whichがないよ〜」とエラーが出ますので、先にスクリプトを修正しておきます。

展開先のディレクトリに移動。

$ cd ~/antivir-workstation-pers-2.1.7-18

install スクリプトの修正。(あっとエディタはお好きなものでいいですけど。)

$ vi install

/which で検索して以下の通りに修正しました。

<中略>
if [ ! -x "`which $EXEITEM`" ]
<中略>

<中略>
if [ ! -x "`/usr/bin/which $EXEITEM`" ]
<中略>

rootになってcheckinstallを実行します。

$ su
# checkinstall ./install

※本来なら引数なしでインストールと同時にrpmパッケージを作成してくれると思います。私の場合、確認の為に何度も実行しちゃったのでおかしくなってたのかもしれません。すみません...

すみません(謝ってばっかしw)。全部書くのはしんどいので私が感じたポイントだけ

パッケージの description 情報を書いてください
End your description with an empty line or EOF.
>> antivir-workstation
>>

何でもいいです。パッケージの説明に表示されます。

インストールが始まるとますEULAが表示されます。Enterキーでスクロールしますが、押しすぎちゃうと[n]でexitされちゃうのでご注意。

Do you agree to the license terms? [n] y

しっかり読んで[y]しなさいってことですね。(笑)

Enter the path to your key file: [hbedv.key]

そのままEnterで

Would you like to re-install the internet update daemon? [n] y

自動アップデート機能をインストールするか?

Would you like the internet update daemon to start automatically? [y]

自動アップデート機能を自動実行(ややこしw)させるか?

3) installing AvGuard
Version 2.1.7-18 of AntiVir for UNIX Workstation is capable of on-access,
real-time scanning of files. This provides the ultimate protection
against viruses and other unwanted software. The on-access scanner
(called AvGuard) is based on Dazuko, a free software project providing
access control. In order to use AvGuard you will need to compile Dazuko
for your kernel. Please refer to contrib/dazuko/HOWTO-Dazuko for
information about how to do this. There are several ways in which you
can install AvGuard.

        module     - Dazuko will be loaded by the avguard script

        kernel     - Dazuko is always loaded
                     (and should not be loaded by the avguard script)

        no install - do not install AvGuard at this time

Note: Dazuko currently only works with GNU/Linux, FreeBSD and Solaris
      systems. If you are interested in helping us port Dazuko to
      OpenBSD, feel free to check out the Dazuko Project at:
      http://www.dazuko.org


available options: m k n

AvGuard(リアルタイムスキャン)についてですね。dazukoモジュールの組み込み方法をどうするか?

How should AvGuard be installed? [k] m

私は[m]にしときました。OSの起動時にAntiVirのスクリプトによって組み込みされるようです。

Enter the full path to dazuko.o: 

dazukoの場所を訊かれますので先ほどメモしたフルパスを指定します。

Enter the full path to dazuko.o: /lib/modules/2.4.31-0vl1.12/extra/dazuko.o
Would you like AvGuard to start automatically? [y]

AvGuard(on-access scan = リアルタイムスキャンですな)を自動起動させるか?

Would you like to install the GUI (+ SMC support)? [y]

GUI(グラフィカル・ユーザ・インターフェイス)は要りまっか?マウスで設定できるのであった方がいいですよね。でも、むちゃくちゃ重いところが玉に(?)キズ。

インストール終了後、パッケージが正常に作成されると下記のメッセージが表示されます。

***************************************************************

 Done. The new package has been installed and saved to

 /usr/src/vine/RPMS/i386/antivir-workstation-pers-2.1.7-18.i386.rpm

 You can remove it from your system anytime using:

      rpm -e antivir-workstation-pers-2.1.7-18

***************************************************************

INDEXへ戻る

グループにユーザを追加

$ antivir-gui

これで(ムチャクチャ重い)GUIな設定画面が起動するはずなのですが・・・

ERROR: aidamomo is not in the `antivir' group

To add aidamomo to the `antivir' group:
# /usr/sbin/usermod -G aidamomo,antivir aidamomo

Note: aidamomo must log in again for this
      change to take effect.

グループにユーザを追加しないといけないようです。メッセージをそのまま実行で。

# /usr/sbin/usermod -G aidamomo,antivir aidamomo

ログインし直すと有効になります。

antivir-gui

ふ〜、これにて終了です。

【追記】設定変更はrootでないとできないようです?/etc/avupdater.conf,/etc/avguard.confを直接編集した方がよさそうです。

めも

たまたまかもしれませんが、何度も試したらcheckinstallでインストールが不完全(?)なことがありました。GUIが出ないとかavguardが起動しないとか。この場合は直接インストールスクリプトを実行した方がいいかもしれません。(※但し、アンインストールは手動処理となります。)

ドキュメント等は/usr/share/doc/antivir-workstation-pers-2.1.7-18/ディレクトリにあります。(※tarボール内にもありますけど)

Configuration successfully saved to.
/etc/avupdater.conf
/var/log/avupdater.log
/etc/avupdater.conf
  • コマンドのパス
    • /usr/bin/antivir
    • /usr/bin/antivir-gui
    • /usr/sbin/avguard
  • ログ
    • /var/log/antivir.log
    • /var/log/avupdater.log
    • /var/log/avguard.log
# avupdater
usage: /usr/sbin/avupdater {start|stop|status|try-restart|restart|force-reload|reload|probe}
# avguard
usage: /usr/sbin/avguard {start|stop|status|try-restart|restart|force-reload|reload|probe}

/usr/lib/AntiVir/configantivirwhichについても修正しといた方がいいかな?

checkinstallの途中で下記のメッセージが出た場合はとりあえず/root/rpmを指定すればいいようです。

${HOME}/rpm has no SOURCES directory. Please write the path to
the RPM source directory tree:/root/rpm

avguard(リアルタイムスキャン)が起動していると削除できないかもしれません。rootで実行しましょう。

ホームディレクトリをスキャン。修復できないなら削除

# avguard stop && antivir -s --allfiles -e -del --scan-in-archive /home/palm84/

修復できないなら指定ディレクトリに隔離

# avguard stop && antivir -s --allfiles -e --moveto=/home/unwanted  --scan-in-archive /home/palm84/

スキャン後はavguard の再起動を忘れなきよう。

# avguard start

INDEXへ戻る