Dazuko + AntiVir = Realtime Virus Scan

ubuntu

Avira AntiVir PersonalEdition Classicを使用してのリアルタイムウィルススキャン構築メモ。
Avira AntiVir PersonalEdition Classicは、個人使用に限り無償。


1. Dazukoのインストール

$ sudo apt-get install module-assistant dazuko-source

dazuko-sourceインストール時に依存関係エラー発生。(依存関係未解決)
以下のパッケージインストールにて、依存関係解決。

$ sudo apt-get install debhelper html2text po-debconf gettext intltool-debian
$ sudo apt-get install dazuko-source

module-assistantにてインストール。

$ sudo m-a prepare
$ sudo m-a a-i kazuko

インストールは成功しているようだが、モジュールロード時にエラー。

kernel: [ xx.xxxxx] dazuko: failed to register

FAQによると、モジュールのロード順番に問題がある(?)とのこと。(詳細は、こちら)

$ sudo rmmod capability
$ sudo modprobe dazuko
$ sudo modprobe capability

正常ロードされたので、/etc/rc.localに以下記述を追加。

rmmod capability
modprobe dazuko
modprobe capability

起動時にロードされていることを確認。

$ cat /var/log/messages | grep dazuko
kernel: [ xx.xxxxx] dazuko: loaded, version=2.2.2


2. Avira AntiVir PersonalEdition Classicのインストール

$ gzip -dc antivir-workstation-pers.tar.gz | tar xvf -
$ cd antivir-workstation-pers-2.1.10-15
$ sudo ./install

installスクリプト実行後、いくつか設定項目がありますが、基本的にデフォルトで大丈夫。
以下、installスクリプト実行後の流れ。

  • ライセンス同意
  • installing command line scanner
    • Enter the path to your key file: [hbedv.key]
  • installing update daemon
    • Would you like to install the internet update daemon? [n] y
    • Would you like to create a link in /usr/sbin for avupdater ? [y]
    • Would you like the internet update daemon to start automatically? [y]
  • installing AvGuard
    • How should AvGuard be installed? [n] m
    • Enter the full path to dazuko.ko: /lib/modules/2.6.20-16-generic/kernel/dazuko/dazuko.ko
    • Would you like to create a link in /usr/sbin for avguard ? [y]
    • Would you like AvGuard to start automatically? [y]
  • installing GUI (+ SMC support)
    • Would you like to install the GUI (+ SMC support)? [y]
  • configuring AntiVir Updater
    • Would you like to configure the AntiVir updater now? [y]
      • Would you like email notification about updates? [n]
      • Would you like the updater to log to a custom file? [y]
      • What will be the log file name with absolute path (it must begin with '/')? [/var/log/avupdater.log]
      • How often should AntiVir check for updates? [2]
      • Does this machine use an HTTP proxy server? [n]
  • Running Internet Update Daemon
    • リアルタイムスキャンAvGuardの起動
    • アップデートデーモンavupdaterの起動


3. AvGuardの起動設定
現状、dazukoモジュールを/etc/rc.localでロードしているため、OS起動時にAvGuardが起動しない。
AvGuardも/etc/rc.localで起動するよう変更。(今回は、avupdaterも/etc/rc.localから起動するよう設定。)

$ sudo update-rc.d -f avguard remove
$ sudo update-rc.d -f avupdater remove

/etc/rc.localに以下追記。

$ sudo vi /etc/rc.local
/etc/init.d/avguard start
/etc/init.d/avupdater start


Download Security Software for Windows, Mac, Android & iOS | Avira Antivirus
Dazuko
@IT:AntiVirでリアルタイムスキャンを行うには
http://www.avira.com/en/pages/index.php