-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[gelost] AvGuard lässt sich nicht starten
- Ersteller Boe
- Erstellt am
Ich weiß nicht ob es in Deinem Fall was damit zu tun hat...
Bist Du in der Gruppe antivir eingetragen?
Das hat bei mir den Start von Antivir erfolgreich verhindert.
Bist Du in der Gruppe antivir eingetragen?
Das hat bei mir den Start von Antivir erfolgreich verhindert.
Guten Abend,
hast Du antivir über Yast installiert ? Wenn ja, deinstalliere es wieder und nimm das von der avira Seite. Ich hatte diesen Knatsch auch mit dem von der DVD. Dazuko kannst Du lassen.
In Yast bei Sicherheit und Benutzer den Benutzer der Gruppe antivir zufügen.
mfg
spezi
EDIT eventuell hilft es wenn Du die /etc/avguard.conf editierst, da stimmte bei mir auch einiges nicht. Das macht der install besser.
hast Du antivir über Yast installiert ? Wenn ja, deinstalliere es wieder und nimm das von der avira Seite. Ich hatte diesen Knatsch auch mit dem von der DVD. Dazuko kannst Du lassen.
In Yast bei Sicherheit und Benutzer den Benutzer der Gruppe antivir zufügen.
mfg
spezi
EDIT eventuell hilft es wenn Du die /etc/avguard.conf editierst, da stimmte bei mir auch einiges nicht. Das macht der install besser.
erstmal danke für den tipp bei yast.
jetzt lässt sich antivir-gui aus der konsole als user starten.
jedoch kommt wieder die blöder fehlermeldung, dass sich der guard nicht starten lässt.
ich kann nur die fehlermeldung vom screenshot nicht nachvollziehen. es muss möglich sein auch mit den installierten rpm paketen die sache zum laufen zu bringen.
jetzt lässt sich antivir-gui aus der konsole als user starten.
jedoch kommt wieder die blöder fehlermeldung, dass sich der guard nicht starten lässt.
das habe ich sofort erledigt. das modul ist "workstation" und dazuko habe auch noch eingetragen wie in der forumsanleitung.
ich kann nur die fehlermeldung vom screenshot nicht nachvollziehen. es muss möglich sein auch mit den installierten rpm paketen die sache zum laufen zu bringen.
Hallo,
dazuko muss nicht mehr eingetragen werden. Das runtergeladene antivir hat mir eine akzeptable avguard conf erstellt. Da Habe ich nur noch ein paar Dinge eingetragen und das wars.
So sieht meine conf aus (ohne Kommentare)
mfg
spezi
dazuko muss nicht mehr eingetragen werden. Das runtergeladene antivir hat mir eine akzeptable avguard conf erstellt. Da Habe ich nur noch ein paar Dinge eingetragen und das wars.
So sieht meine conf aus (ohne Kommentare)
Code:
#
# sample AvGuard configuration file
#
NumDaemons 3
AccessMask 3
RepairConcerningFiles false
RenameConcerningFiles
IncludePath /home
IncludePath /windows/c
IncludePath /windows/d
IncludePath /windows/e
IncludePath /var/tmp
IncludePath /tmp
LogTo /var/log/avguard.log
SyslogFacility user
SyslogPriority notice
HeuristicsMacro true
HeuristicsLevel 2
GuiSupport yes
GuiCAFile /usr/lib/AntiVir/gui/cert/cacert.pem
GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem
GuiCertPass antivir_default
ScanMode smartDetectADSPY yes
DetectGAME no
DetectPCK yes
DetectAPPL yes
DetectPHISH yes
DetectHIDDENEXT yes
DetectSPR yes
DetectDIAL no
DetectJOKE yes
DetectBDC yesmfg
spezi
Sorry, hast recht. Ich habe es mit /etc/sysconfig/antivir verwechselt. In /etc/sysconfig/antivir habe ich das Dazuko modul eintagen müssen und von server auf workstation umgestellt.
Die avguard.conf war bei mir fast genauso wie bei dir. Tja, sonst fällt mir nichts ein.
Könnte es vielleicht mit Java zusammenhängen? In /usr/lib/AntiVir/gui/bin/antivir_start steht irgendwas von Java.
Guten Morgen,
/etc/sysconfig/antivir gibt es bei mir nicht.
Was gibt denn auf der Konsole
aus.
Mich wundert das Du von Server auf Wokstation switchen kannst. Die runtergeladenen PersonalEdition Classic Versionen von hier sind immer Workstation.
Hast Du AppArmor am laufen ? Dann klappts nicht mit dazuko.
So sehen die Einträge im log aus
mfg
spezi
/etc/sysconfig/antivir gibt es bei mir nicht.
Was gibt denn auf der Konsole
Code:
/usr/lib/AntiVir/avguard statusMich wundert das Du von Server auf Wokstation switchen kannst. Die runtergeladenen PersonalEdition Classic Versionen von hier sind immer Workstation.
Hast Du AppArmor am laufen ? Dann klappts nicht mit dazuko.
So sehen die Einträge im log aus
Code:
2007-10-19 01:32:59 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature] /home/wm/download/eicar.com <<< Contains code of the Eicar-Test-Signature virus
2007-10-19 01:32:59 ecs antivir[3901]: AVGU: INFO The concerning file has been renamed from /home/wm/download/eicar.com to /home/wm/download/eicar.com.XXX.
2007-10-19 01:32:59 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature] /home/wm/download/eicar.com.XXX <<< Contains code of the Eicar-Test-Signature virus
2007-10-19 01:34:44 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [WORM/Bagle.AP] /home/wm/download/W32_beagle_AV_mm.exe <<< Contains detection pattern of the worm WORM/Bagle.AP
2007-10-19 01:34:44 ecs antivir[3901]: AVGU: INFO The concerning file has been renamed from /home/wm/download/W32_beagle_AV_mm.exe to /home/wm/download/W32_beagle_AV_mm.exe.XXX.
2007-10-19 01:34:45 ecs antivir[3901]: AVGU: ALERT AntiVir ALERT: [WORM/Bagle.AP] /home/wm/download/W32_beagle_AV_mm.exe.XXX <<< Contains detection pattern of the worm WORM/Bagle.APspezi
Ich meine die Benutzergruppe antivir.
Wenn Du antivir von der free-av Seite installiert hast, also per sh - skript. dann gibt es in den Benutzergruppen jetzt eine Gruppe antivir.
(die Variante der Installation aus rpm kenne ich nicht)
Der Benutzer der antivir starten soll muß Mitglied der Gruppe antivir sein.
Hallo,
dazuko läuft nicht. Die Ausgabe sollte so aussehen
Auf der Konsole
, da sollte dann eigentlich dazuko dabei stehen (252) wenn nicht schau mal in die /var/log/boot.msg ob da eine Meldung drin ist (avguard/dazuko)
mfg
spezi
dazuko läuft nicht. Die Ausgabe sollte so aussehen
Code:
AntiVir Status: avguard-workstation (Dazuko available, 4 daemons) running
Code:
cat /proc/devicesmfg
spezi
In boot.msg steht
Ich habe
in /etc/init.d/boot.local stehen.
Trotzdem habe ich jetzt manuell
in der Konsole ausführen müssen, damit ich zu dem gleichen Ergebnis komme wie auf deinem Screenshot, d.h. ich habe es zum laufen bekommen. Aber ich möchte Dazuko beim Booten gestartet haben.
Kannst du mir da helfen?
EDIT: Unter
ist Dazuko nicht aufgelistet.
Code:
Starting mail service (Postfix)Starting AntiVir on-access scanning facility: avguard
- Verifying dazuko devicedone
- Starting avguard daemondone
done
Code:
modprobe dazukoTrotzdem habe ich jetzt manuell
Code:
modprobe dazukoKannst du mir da helfen?
EDIT: Unter
Code:
cat /proc/devicesHallo,
da gibt es nicht viel zu helfen. Ich habe dazuko von der DVD mit Yast installiert. Danach habe ich mir dann bei Avira antivir gezogen und entpackt.
Im Verzeichnis in dem die entpackten Dateien liegen habe ich dann ./install als root auf der Konsole ausgeführt und die Fragen mit "y" beantwortet. Den Updater habe ich auf RANDOM und d gesetzt. Bei einer Frage gibt es 3 Möglichkeiten m k und nochwas, da habe ich mit "k" (Kernel) geantwortet.
Die Frage nach dem Key musst Du nur bestätigen, der liegt im Installationsverzeichnis, ebenso die Frage wo die log-Datei hinsoll. Auch bei Abfrage nach der GUI mit "y" antworten.
Irgendwann während der avguard Installation wird dazuko nicht gefunden aber angenommen, das es da ist - einfach.
Bestimmt habe ich hier nicht alles aufgezählt, aber das ist dann vom persönlichen Geschmack abhängig.
Nach der Installation habe ich dann den Benutzer der, durch die Installation angelegten Gruppe antivir zugeordnet, dann den PC neugestartet. Das wars.
Wenn Du es so machst, würde ich aber erstmal die vorhandene Installation mit Yast abräumen und auch sämtliche conf - Dateien verschwinden lassen.
Also alle Überblebsel der Altinstallation, auch die ~/AntiVir.
In meiner boot.msg sieht das so aus, kein daemon, kein dazuko
dafür in der /var/log/messages das hier
mfg
spezi
da gibt es nicht viel zu helfen. Ich habe dazuko von der DVD mit Yast installiert. Danach habe ich mir dann bei Avira antivir gezogen und entpackt.
Im Verzeichnis in dem die entpackten Dateien liegen habe ich dann ./install als root auf der Konsole ausgeführt und die Fragen mit "y" beantwortet. Den Updater habe ich auf RANDOM und d gesetzt. Bei einer Frage gibt es 3 Möglichkeiten m k und nochwas, da habe ich mit "k" (Kernel) geantwortet.
Die Frage nach dem Key musst Du nur bestätigen, der liegt im Installationsverzeichnis, ebenso die Frage wo die log-Datei hinsoll. Auch bei Abfrage nach der GUI mit "y" antworten.
Irgendwann während der avguard Installation wird dazuko nicht gefunden aber angenommen, das es da ist - einfach.
Bestimmt habe ich hier nicht alles aufgezählt, aber das ist dann vom persönlichen Geschmack abhängig.
Nach der Installation habe ich dann den Benutzer der, durch die Installation angelegten Gruppe antivir zugeordnet, dann den PC neugestartet. Das wars.
Wenn Du es so machst, würde ich aber erstmal die vorhandene Installation mit Yast abräumen und auch sämtliche conf - Dateien verschwinden lassen.
Also alle Überblebsel der Altinstallation, auch die ~/AntiVir.
In meiner boot.msg sieht das so aus, kein daemon, kein dazuko
Code:
Starting AntiVir: avguard-workstationdone
Starting AntiVir: avupdaterAntiVir / Linux Version 2.1.11-30
Copyright (c) 2007 by Avira GmbH.
All rights reserved.
AntiVir Automatic Internet Updater
status: active
update: every 24 hours at 04:23
donedafür in der /var/log/messages das hier
Code:
Oct 19 16:49:38 ecs kernel: dazuko: info: using chroot events for chroot'd processes
Oct 19 16:49:38 ecs kernel: dazuko: loaded, version=2.3.3
.
.
Oct 19 16:49:44 ecs antivir[3709]: Information: Dazuko kernel module version 2.3.3 detectetmfg
spezi
ich habe mir ein script gebastelt
und habe es in /etc/init.d kopiert.
jetzt wird dazuko auch richtig gestartet und avguard läuft sowohl im yast runlevel-editor als auch in der gui.
eine frage hätte ich aber noch: kann ich mich darauf verlassen, dass avira die updates auch selbst durchführt oder sollte ich das doch manuell machen?
Code:
#!/bin/bash
modprobe dazukojetzt wird dazuko auch richtig gestartet und avguard läuft sowohl im yast runlevel-editor als auch in der gui.
eine frage hätte ich aber noch: kann ich mich darauf verlassen, dass avira die updates auch selbst durchführt oder sollte ich das doch manuell machen?