AVG for Linux めも

Vine Linux 3.2 で OnAccessScanner(リアルタイムスキャン)を有効にする為に私がやった方法です。うまい方法なのかどうかはわかりません・・・

※確認してませんけど、/opt/grisoft/avg7/etc/init.d/ を見るとMandriva,Debian,ubuntu,SuSE,Gentoo,Slackware,FreeBSD 用らしきファイル(?)があるのでこれらには対応しているのかもしれませんね。

※dazuko は事前に設定しておく必要があります。

※メールサーバ用デーモンも起動しているのですが、メールサーバ立ててないので設定方法わかりません。ごめんなさい。。

avgd.all をサービス(デーモン)に登録

※別の方法でも構わないと思います。

/etc/init.d/にリンクを張る

# ln -s /opt/grisoft/avg7/etc/init.d/avgd.all /etc/init.d/avgd

サービス(デーモン)に登録されたか確認

# chkconfig --list |grep avgd
avgd            0:off   1:off   2:off   3:off   4:off   5:off   6:off

自動起動設定する

# chkconfig avgd on
# chkconfig --list |grep avgd
avgd            0:off   1:off   2:off   3:on    4:on    5:on    6:off

コマンド# service avgd [start/stop/restart/reload]で制御可能となる。

# service avgd status
Checking for service avgd: avgscan (pid 953 952) is running
modules.confdazuko を追記

PDFマニュアルそのままですが・・・

# vi /etc/modules.conf

以下を追記

alias char-major-254 dazuko

OS起動時の画面ではエラーが出ているのですが(モジュールの読み込みより先にAVGデーモンが起動するからかな?)、ログイン後には有効になってます。

確認

$ lsmod | grep dazuko
dazuko                 42576   1 (autoclean)
# service avgd status
Checking for service avgd: avgscan (pid 953 952) is running
$ ps auxgw | grep avg
root       952  0.0  6.6 20772 16880 ?       S       01:14   0:00 /usr/bin/avgscan -d
root       953  1.7  7.3 20864 18660 ?       S       01:14   0:08 /usr/bin/avgscan -d
aidamomo  1370  0.0  0.2  4640  692 pts/1    S       01:23   0:00 grep avg
確認

eicar test fileをダウンロードしてログを確認。

# tail /var/log/messages | grep avgscan
Jul 31 01:45:19 localhost avgscan[953]: File '/home/aidamomo/eicar.com.txt' infected:  Virus identified EICAR_Test

ファイルは保存されるがリアルタイムスキャンが有効な間は読み取り不可となる。

  • 設定ファイル - /etc/avg.conf

avgscan(手動スキャン)で感染ファイルを削除するには、リアルタイムスキャンを停止させる必要があります。

  • 手動スキャンの例(オプションはマニュアルに載ってます)
    • $ avgscan -ext=* -arc -heur -rt -clean -repappend avgscan.log ~/
  • オンラインアップデート
    • # avgupdate -o
  • アップデートのログ
    • /opt/grisoft/avg7/var/update/log/avg7upd.log