Wichtige Information für Nutzer der kostenfreien Antivir Classic für Privatnutzer:

Die Avira AntiVir Edition Premium bietet Ihnen mit exklusiven Premium-Funktionen im Vergleich zur bewährten Classic-Version noch mehr Komfort und Sicherheit.

Funktionen und Vorteile   Premium Edition   Classic Edition   Schutz vor Viren, Würmern und Trojanern Schutz vor teuren Dialern Schutz vor gefährlichen Spionageprogrammen Schutz vor störenden Werbeprogrammen Extra-Schutz vor Email-Viren (POP3) Schnelle Updates durch Premium-Server Unterstützung der Auerbach Stiftung

Wofür ist die Lizenzdiskette?
Auf der Lizenzdiskette befindet sich eine Schlüsseldatei (HBEDV.KEY). Sie wird bei der Installation von AntiVir abgefragt. Auf der Diskette sind alle Daten zu Ihrer AntiVir Version gespeichert, dazu gehören Ihre Seriennummer und die Angabe, welche Programme Sie bei uns lizenziert haben. Mit dieser Lizenzdiskette wird AntiVir individuell freigeschaltet.

Bekomme ich Probleme, wenn ich zusätzlich eine andere Antivirensoftware installieren möchte?
Der Einsatz von Antiviren-Software nach dem Motto "zwei Augen sehen mehr als eins" ist nur möglich, wenn bestimmte Regeln beachtet werden:

- Es sollte nur ein residenter Virenwächter eingesetzt werden. Sie müssen sich also vor der
  Installation des zweiten Softwarepakets entscheiden, welchem Virenwächter Sie Ihr
  Vertrauen  schenken möchten. Soll der Virenwächter der neu zu installierenden Software
  eingesetzt werden, sollte der derzeit genutzte Virenwächter deaktiviert werden, so dass er
  sich nicht bei einem Neustart wieder in den Speicher lädt.

- Die Installation zweier On-Demand-Scanner, bei denen ein Suchlauf manuell gestartet wird,
  ist in der Regel möglich. Gegebenenfalls können Fehlermeldungen auftreten, wenn eine
  Antiviren-Software unverschlüsselte Virenstrings zur Erkennung verwendet oder eine Datei
  nur unvollständig repariert hat.

Das Update für AntiVir für Windows 9x lässt sich nicht installieren. Beim Punkt "Programme schließen" des Setups "hängt" der Computer (Task reagiert nicht).
Entweder lief Ihr Programm zuletzt im Demo-Modus oder der Scheduler ist noch aktiv. Deinstallieren Sie bitte die alte Version, schließen alle aktiven Programme und führen anschließend bitte noch einmal das Setup aus.

AntiVir stürzt bei der Initialisierung des Speichertests ab.
Zum Anlegen eines neuen Auftrags in den Scheduler verwendet AntiVir einen sog. Assistenten. Dieser Dialogtyp wird allerdings erst ab Version 5 der Common Controls unterstützt. Um den Assistenten an dieser Stelle nutzen zu können, müssen Sie daher die neue Version dieser DLL von Microsoft downloaden und installieren. Gehen Sie hierzu im Internet auf die Seite http://download.microsoft.com, wählen Sie als Sprache 'deutsch' und suchen dann unter Stichwortsuche nach 'Common Controls'. Sie erhalten eine Datei zum Download, die Sie dann auf Ihrem Computer starten und damit installieren müssen. Nach einem Neustart des Systems sollte AntiVir den entsprechenden Assistenten ausführen.

Entdeckt AVE32 einen Bootsektor, der keine bekannte Virensignatur aufweist, aber auch nicht in der Liste bekannter sauberer Bootsektoren enthalten ist, werden Sie gebeten, eine Kopie des Bootsektors an Avira GmbH zu senden. Wenn Sie den AVE32 zusätzlich mit dem Parameter /WUB starten, werden die unbekannten Bootsektoren in eine Datei geschrieben, die Sie uns zur Überprüfung per Email schicken können.
Die Datei mit dem (oder den) gesicherten Bootsektor(en) wird im Startverzeichnis von AVE32 unter dem Dateinamen !!AVSUKB.nnn gespeichert. Die Namenserweiterung (nnn) entspricht der jeweiligen Versionsnummer von AVE32. Der Parameter /WUB kann nur dann verwendet werden, wenn es möglich ist, in das Startverzeichnis von AVE32 zu schreiben. Bitte beachten Sie diese Einschränkung, falls AVE32 von Diskette oder von einem Netzwerklaufwerk gestartet wird. Der Parameter /WUB ist in unlizenzierten Versionen OHNE Funktion.
Diese Beschreibung des Parameters /WUB sowie die Beschreibungen anderer Parameter erhalten Sie ebenfalls, wenn Sie AVE32 mit dem Parameter /? starten.

Warum sind die Datums- und Zeitangaben in den Logdateien, in der Anzeige und in den E-Mails im falschen, z.B. amerikanischen Format (Monat.Tag.Jahr)?
Vermutlich haben Sie die Default-Ländereinstellung des Systems auf Englisch und nicht auf Deutsch eingestellt. AntiVir passt seine Ausgaben an die Standardeinstellung des Systems und nicht an die Einstellung des aktuellen Benutzers an. Der Grund hierfür ist, dass ein Dienst als solcher (und AntiVir ist ein Dienst) keinen Zugriff auf die Benutzereinstellungen also auch nicht auf die aktuell eingestellte Sprache hat. Es werden deshalb immer die System-Standardeinstellungen verwendet. Sie können diese aber ändern:
Unter Windows 2000: "Start | Einstellungen | Systemsteuerung | Ländereinstellungen" und dort unter "Standard festlegen" die Region ändern. Auf englischen Systemen heißen die entsprechenden Menüs: "Start | Settings | Control Panel | Regional Options" und dann "Set default".

Obwohl ich eine Vollversion von AntiVir Windows Server erworben habe, startet das Programm immer als zeit- und funktionsbeschränkte Demoversion. Habe ich da vielleicht eine falsche Version bekommen?
Die klare Antwort lautet hier "Nein"! Alle Programme von Avira GmbH werden mit einer sogenannten Lizenzdatei ausgeliefert. Das bedeutet, dass die eigentliche Lizenzinformation nicht mehr wie früher in der Programmdatei selber zu finden ist, sondern in einer externen Datei namens HBEDV.KEY. Diese Lizenzdatei haben Sie bei Ihrer Bestellung per E-Mail oder auf einer Diskette erhalten. Eine Übersicht über die in der Lizenzdatei enthaltenen Lizenzen finden Sie in der Datei LIC_INFO.TXT, die Sie ebenfalls als Anlage oder auf der Diskette erhalten haben. Falls das entsprechende Programm keine gültige Lizenzdatei findet, startet es automatisch als funktionsbeschränkte Demoversion. AntiVir sucht hierbei nur in seinem eigenen Verzeichnis nach dieser Datei. Achten Sie also darauf, dass bei der Installation die Lizenzdatei HBEDV.KEY mit in das Zielverzeichnis kopiert worden ist (Setup fragt Sie bei der Installation nach der Lizenzdatei). Zur Überprüfung sehen Sie sich am besten das Zielverzeichnis an, ob sich darin eine Datei HBEDV.KEY befindet. Falls nicht, kopieren Sie sich bitte diese Datei manuell von der Lizenzdiskette (oder von der Anlage der erhaltenen E-Mail) in dieses Verzeichnis und starten Sie danach den AntiVirService erneut, es müsste jetzt als voll funktionsfähige Version laufen.

Wie kann die Computerliste des Kontrollprogramms gelöscht werden?
Der Menüpunkt "Datei | Computer auswählen" enthält eine Liste aller Computer, auf die Sie schon einmal erfolgreich zugegriffen haben. Auf diese Art und Weise ist ein schnelles Umschalten zwischen den einzelnen Computern möglich. Die Liste der möglichen Remote-Computer wird vom Kontrollprogramm in der Registry von Windows gespeichert. Diese Liste selber sollte nicht editiert werden.
Wollen Sie die Liste löschen, gehen Sie bitte wie folgt vor:
- Beenden Sie das Kontrollprogramm komplett.
- Starten Sie den sog. Registry Editor über Start | Ausführen REGEDIT.
- Löschen Sie alle folgenden Werte "ComputerListx" im folgenden Schlüssel:
  HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV\AVNetNT\
  Wobei das x für eine fortlaufende Zahl steht, also z.B. ComputerList0, ComputerList1, ...
- Starten Sie das Kontrollprogramm erneut.

Der Computername, mit dem zuletzt eine Verbindung bestand, wird ebenfalls in der Registry gespeichert, und zwar unter dem folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV\AVNetNT\ComputerName

Läuft AntiVir Windows Server auf dem Terminal Server?
Ja, auf die gleiche Art und weise wie auf einem "normalen" Server. D.h. die angeschlossenen Terminals erhalten beim Zugriff auf einen Virus keine Warnung. Eine entsprechende Version, die Warnmeldungen an die einzelnen Terminals unterstützt ist in Vorbereitung.

Was bedeutet beim Start von AntiVir die Meldung von Windows "Der Dienst endete mit einem Dienst-spezifischen Fehler xxx"?
Der Dienst von AntiVir konnte aufgrund eines Fehlers nicht gestartet werden. Zur Fehleranalyse überprüfen Sie bitte die Ereignisanzeige von Windows unter "Anwendungen" und die Logdatei NTGRDRT.LOG von AntiVir, die Sie im Unterverzeichnis \LOGFILES von AntiVir finden. Eine Liste mit den wichtigsten Fehlercodes und Ihrer Bedeutung finden Sie in der Hilfe von AntiVir Windows Server unter "Fehlercodes und Meldungen".

Wie muss ich AntiVir konfigurieren, damit es sich seine Updates automatisch vom Internet lädt und installiert?
Ganz einfach: Öffnen Sie die Konfiguration und wählen Sie die Seite "Update". Dort sollte standardmäßig bereits "Update via Internet" und als Download-Server www.antivir.de eingetragen sein. Falls Sie in Ihrer Firma einen Proxy-Server einsetzen, sollten Sie dessen Daten ebenfalls eintragen. Bestätigen Sie nun mit OK, öffnen Sie den Planer und fügen Sie einen neuen Auftrag hinzu. Wählen Sie "Automatisches Update über das Internet oder das Intranet" und als Intervall z.B. alle 300 Minuten (6 Stunde). Nachdem Sie den Eintrag fertig gestellt haben, ist AntiVir bereits fertig konfiguriert, so dass es alle 6 STunden nach neuen Signaturen im Internet sucht und diese ggf. lädt und automatisch installiert. Der AntiVirService braucht hierfür nicht neu gestartet zu werden.

Schützt AntiVir Windows Server auch die Dateien der Arbeitsplatzrechner (Clients)?
Nein, nicht direkt. AntiVir schützt nur den Server direkt und überwacht alle Dateiaktionen, die die Clients auf dem Server durchführen, also z.B. Dokumente öffnen, speichern, schließen, etc. Die auf dem Server von den Clients gespeicherten Daten sind also geschützt. Die Daten auf den Client-PC's selber werden nicht überwacht. (Es macht ja auch keinen Sinn, die Unmenge an Daten nur für die Kontrolle über das LAN zum Server zu transportieren). Einen guten Schutz für die Clients selber bietet die Professional Edition von AntiVir Windows Workstation.

Warum zeigt das Kontrollprogramm auf dem Terminal Server AntiVir als inaktiv an?
Wir verwenden Windows Server im Terminal Server Modus. Das scheint sich mit AntiVir zu vertragen. Allerdings kann scheinbar nur an einer Workstation bzw. am Server selbst der korrekte Zustand von AntiVir Windows Server mit dem Kontrollprogramm dargestellt werden. Als Beispiel ist man am Server als Admin eingeloggt. AntiVir zeigt den Betriebszustand Aktiv an. Loggt man sich gleichzeitig an einer Workstation mittels Terminal Dienste Klient als Admin am Server an, so wird der Zustand Inaktiv bzw. nicht geladen angezeigt.
Für die Anzeige des Betriebszustandes ist das sog. Kontrollprogramm von AntiVir Windows Server verantwortlich. Es verbindet sich über sog. Named Pipes mit dem eigentlich arbeitenden Teil von AntiVir Windows Server, dem Dienst AntiVirService. Es kann aber immer nur eine Instanz des Kontrollprogramms gleichzeitig (!!) aktiv und mit dem Dienst verbunden sein. Im Terminal Server Modus  wird das Kontrollprogramm für jeden Benutzer gestartet und bleibt daher für alle bis auf einen (am Server selber) scheinbar inaktiv. Das liegt aber nur daran, dass das Kontrollprogramm keine weitere Verbindung zum Dienst aufbauen kann.
 Zur Lösung des Problems gehen Sie bitte wie folgt vor: Da AntiVir das Kontrollprogramm nur zur Konfiguration benötigt, ist es am einfachsten wenn das Kontrollprogramm für die Benutzer nicht gestartet wird. Der Administrator kann das Kontrollprogramm dann immer manuell starten, fall es AntiVir kontrollieren möchte. Hierzu muss ggf. der Wert
AVNet
aus dem folgenden Registry-Schlüssel gelöscht werden:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Ich habe das Kontrollprogramm auf einem Windows 95 (Windows 98/Me) Rechner installiert, bekomme aber eine Fehlermeldung dass auf dem Server kein AntiVir Windows Server Dienst installiert sei, wenn ich auf "Computer auswählen" gehe.
AntiVir verwendet für die Kommunikation mit dem Dienst sog. Named Pipes. Diese erfordern zur Sicherheit einen Login des lokalen Benutzers auf dem Server. Unter Windows 9x funktioniert der Auto-Logon wie unter Windows NT oder höher nicht richtig. D.h. Sie bekommen kein Fenster für einen manuellen Login auf dem Server. Um das Problem zu umgehen, verbinden Sie sich bitte über die Netzwerkumgebung manuell mit diesem Server. Beachten Sie bitte, dass Windows 9x immer den Namen des aktuell lokal angemeldeten Benutzers zum Login auf den Server verwendet. Ggf. müssen Sie also unter 9x einen Benutzer mit dem entsprechenden Namen und dem gleichen Passwort wie auf dem Server anlegen. Danach sollte eine Verbindung mit dem Kontrollprogramm möglich sein.

AntiVir meldet beim Versuch, einen neuen Auftrag in den Scheduler einzufügen, dass die COMCTL32.DLL zu alt sei. Was muss; ich tun?
Zum Anlegen eines neuen Auftrags in den Scheduler verwendet AntiVir einen sog. Assistenten. Dieser Dialogtyp wird allerdings erst ab Version 5 der Windows Funktionsbibliothek "Common Controls" unterstützt. Um den Assistenten an dieser Stelle nutzen zu können, müssen Sie daher die neue Version dieser DLL von Microsoft downloaden und installieren. Gehen Sie hierzu im Internet auf die Seite download.microsoft.com, wählen Sie als Sprache 'German' und suchen dann unter Stichwortsuche nach 'Common Controls'. Bitte klicken Sie 'Auch Downloads für englischsprachige Versionen anzeigen' an. Sie erhalten eine Datei zum Download, die Sie dann auf Ihrem Computer starten und damit installieren müssen. Nach einem Neustart des Systems sollte AntiVir den entsprechenden Assistenten ausführen. Die entsprechende Datei finden Sie auch auf der AntiVir Programm CD unter "Support": 50COMUPD.EXE.

Beim Starten des Dienstes "AntivirDownloader" kommt die Meldung "Fehler 87: Falscher Parameter". Ist die Installation fehlgeschlagen?
Nein! Der Dienst "AntiVirDownloader" kann nicht manuell über das Applet "Dienste" (Start | Einstellungen | Systemsteuerung | Computerverwaltung | Dienste) gestartet werden. Er wird von AntiVir ("AntiVirService") bei Bedarf (On-Demand) gestartet. Beim manuellen Start fehlen dem Download-Dienst alle notwendigen Parameter, deshalb diese Meldung von Windows. Achten Sie deshalb auch darauf, dass die Startart dieses Diensts auf "manuell" eingestellt ist.
Falls Sie eine sofortiges Update durchführen wollen, müssen Sie einen neuen Update-Job im Scheduler mit der Startart "Sofort"  angelegen. Nach dem Klick auf "Fertigstellen" wird der Job automatisch gestartet und AntiVir holt sich ggf. neue Updates.

Dienste können auf einem BDC generell nur auf dem lokalen Systemkonto laufen. Die Installationsroutine von AntiVir Windows Server versucht dies zu erkennen und abzufangen, so dass in diesem Fall eine automatische Installation auf dem lokalen Systemkonto erfolgt. Leider schlägt die Erkennung eines BDC manchmal aus noch unbekannten Gründen fehl, so dass eine Installation unmöglich wird.
Zur Behebung dieses Problems muss; das Setup von AntiVir Windows Server manuell dazu überredet werden, eine BDC-Installation zu machen. Dies erfolgt durch Angabe des Arguments "BDC" (ohne vorausgehenden Schrägstrich oder Bindestrich!). Sie können dieses Argument z.B. von einer Kommandozeile oder per "Start | Ausführen" angeben:
G:\DE\PRODUCTS\WINNT\SERVER\SETUP\DISK1\SETUP.EXE bdc

Was hat es mit der neuen "negativen Bootsektor Qualifizierung" auf sich und was habe ich davon?
Bei der Überprüfung der Boot- und Master - Bootsektoren sucht AntiVir zunächst einmal nach bekannten Viren und sonstigen Schädlingen, und meldet diese gegebenenfalls. Kann die "normale" Prüfung nichts finden, erfolgt ein Abgleich des Bootsektors durch einen speziellen Algorithmus mit einer AntiVir-internen Datenbank. In dieser Datenbank sind mehrere Tausend bekannte und definitiv saubere, d.h. nicht infizierte Bootsektoren gespeichert.
Findet AntiVir den Bootsektor in dieser Datenbank, ist dieser definitiv sauber, d.h. er enthält zu 100% keine Viren oder andere Malware. Ist dieser Bootsektor AntiVir nicht bekannt, könnte dies bedeuten, dass er entweder einen neuen, unbekannten Virus enthält oder einfach in der Datenbank von AntiVir noch nicht vorhanden ist. Sie sollten dann die von AntiVir erzeugte Datei auf jeden Fall uns zu einer weiteren Analyse zusenden. Ggf. wird Ihr neuer Bootsektor beim nächsten Update dann einfach in die Datenbank mit aufgenommen.

Fehler 1069: Der AntiVirDownloader konnte sich nicht am System anmelden.
oder engl.
Error 1069: The AntiVirDownloader service did not start due to a logon failure.

Grund:
Wenn Sie einen neuen Benutzer mit dem "Benutzermanager für Domänen" anlegen, ist eine der Default-Einstellungen, dass der Benutzer sein Passwort bei der nächsten Anmeldung ändern muß. Wenn diese Einstellung angeklickt ist, erhalten Sie diesen Fehler. Dieser Fehler tritt auch auf, wenn der Dienst zum ersten Mal gestartet werden soll und falls das Benutzer-Konto nicht das Recht "Als Dienst anmelden" hat.

Lösung:
1. Starten Sie den Benutzer-Manager für Domänen (Administrative Tools)
2. Wählen Sie das Benutzerkonto des Diensten und dann "Eigenschaften"
3. Aktivieren Sie die Option "Kennwort läuft nie ab" und wählen Sie ok.

Falls das entsprechende Benutzerkonto nicht über das Recht zur Anmeldung als Dienst verfügt, öffnen Sie das Dienste-Applet in der Systemsteuerung und wählen dann den entsprechenden Dienst "AntiVir Downloader". Nach einem Klick auf "Anmelden" erscheint eine Dialog-Box "Diesem Benutzerkonto wurde das Recht zum Amelden als Dienst zugewiesen".
Bitte beachten: Es ist wichtig, dass das Benutzerkonto Domänen-Administratorrechte und Lokale Administratorrechte haben muß!!

Eintrag im Eventlog: "Der Konfigurationsparameter "irpstacksize" des Server-Dienstes ist zu klein ..."
Auf Systemen mit Windows 2000 Server ist es möglich, dass u.U. einige Programme von Drittanbietern mit AntiVir ineragieren und die folgende Meldung in der Ereignisanzeige provozieren:
Ereignis-ID: 2011
Quelle: SRV
Der Konfigurationsparameter "irpstacksize" des Server-Dienstes ist zu klein, um ein lokales Gerät zu verwenden. Vergrößern Sie den Wert dieses Parameters.
Außerdem ist es möglich, dass der Suchvorgang blockiert ist.
Um dieses Problem zu beheben, muß der Wert des Eintrags IRPStackSize im Registry-Key
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
erhöht werden, im Normalfall um 1.
Siehe hierzu auch Artikel 198386 der Microsoft Knowledgebase

Das Kontrollprogramm bekommt keine Verbindung zum Server
Das Kontrollprogramm bekommt keine Verbindung zum Server obwohl ich sämtliche Rechte habe. Der Fehlermeldung lautet:
Auf diesem Computer wurde kein aktiver AntiVir Windows Server Dienst gefunden
oder
Sie haben keine ausreichende Berechtigung!

Das Kontrollprogramm verwendet zur Kommunikation mit dem AntiVirService sog. Names Pipes. Dies ist ein RPC-Meachnismus, d.h. die entsprechenden Protokolle, Ports und Freigaben müssen existieren und offen sein. Falls keine Verbindung zustande kommt, kann das mehrere Ursachen haben:
- Prüfen Sie, ob der Computername richtig ist. Falls Sie eine lokale Verbindung wollen, geben
  Sie testhalber unter "Computer auswählen" mal nur ' . ' ein (einen Punkt). Dies bedeutet
  "lokaler Computer".
- Prüfen Sie, ob das Netzwerk funktioniert. Nach dem Abziehen des Netztwerkkabels
  funktioniert auch die lokale Verbindung nicht mehr. Mehr hier zu im Artikel Q117270 der
  Microsoft Knowledgebase.
- Prüfen Sie, ob die Freigabe "IPC$" vorhanden ist. Falls Sie diese Freigabe löschen, kann
  keine Named Pipe Verbindung mehr hergestellt werden. Zur Prüfung, ob der entsprechende
  Share vorhanden ist, öffnen Sie bitte eine Eingabeaufforderung (Console) und geben
  folgendes Kommando ein:
  net use \\servername\IPC$ 
  Wird dieser Befehl erfolgreich ausgeführt, ist die IPC$ Feigabe vorhanden.
- Falls Sie auf dem Server die Internet Connection Firewall aktiviert haben, prüfen Sie bitte, ob
  der Port 445 (RPC) freigegeben ist.


AntiVir LINUX SERVER/WORKSTATION


Was ist der Unterschied zwischen AntiVir für Linux Server und AntiVir für Linux Workstation?
Der Guard bei AntiVir für Linux Workstation ist nicht in der Lage Archive zu Scannen. Bei AntiVir für Linux Server ist dies möglich.

Warum startet AntiVir für Linux Server als zeit- und funktionsbeschränkte Demoversion?
Alle Programme der Avira GmbH werden mit einer so genannten Lizenzdatei ausgeliefert, einer externen Datei namens HBEDV.KEY. Falls das entsprechende Programm keine gültige Lizenzdatei findet, startet es automatisch als Demoversion. AntiVir sucht hierbei nur in seinem eigenen Verzeichnis nach dieser Datei. Achten Sie also darauf, dass bei der Installation die Lizenzdatei HBEDV.KEY mit in das Zielverzeichnis kopiert worden ist. Zur Überprüfung sehen Sie sich am besten das Zielverzeichnis an, darin sollte sich eine Datei HBEDV.KEY befinden. Falls nicht, kopieren Sie sich bitte diese Datei manuell von der Lizenzdiskette (oder von der Anlage der erhaltenen E-Mail) in dieses Verzeichnis, es müsste jetzt als voll funktionsfähige Version laufen.

Gibt es eine kostenfreie Version von AntiVir für Linux Server für den privaten Gebrauch?
Nein, als Privatanwender können Sie nur AntiVir für Linux Workstation kostenlos downloaden. Bitte registrieren Sie sich als Privatanwender. Sie bekommen dann per Email eine Lizenzdatei, die Sie in den AntiVir-Programmverzeichnispfad kopieren müssen. Die Privatlizenz läuft ein Jahr lang, danach müssen Sie AntiVir für Linux Workstation erneut registrieren.

Wie muss AntiVir für automatische Updates aus dem Internet konfiguriert werden?
Zunächst können Sie während der Installation das automatische Internetupdate konfigurieren. Später können Sie es konfigurieren, indem Sie die Datei antivir.conf mit dem Befehl vi /etc/antivir.conf editieren. Suchen Sie dort nach dem Eintrag AutoUpadteXhours und passen Sie ihn entsprechend an.

Wie installiere ich den Echtzeitschutz bei AntiVir für Linux?
Wechseln Sie in das temporäre Verzeichnis, in das Sie Dazuko entpackt haben, also etwa: cd /tmp/src/dazuko-x.x.x/
Wenn Sie einen SMP-Kernel haben kompilieren Sie Dazuko mit: make dazuko-smp. Wenn Sie einen Nicht-SMP-Kernel haben: Kompilieren Sie Dazuko mit: make dazuko.
Am Ende erhalten Sie eine Datei dazuko.o im temporären Verzeichnis /tmp/src/dazuko-x.x.x./ Diese Datei wird später vom AntiVir-Installationsskript benötigt.
Sollte die dazuko.o nicht erstellt werden oder ein Fehler auftreten, liegt es meist daran das die Linux Kernel-Source nicht mit installiert wurde. Informationen dazu finden Sie in der Dokumentation Ihrer Linux-Distribution.

Wie starte ich das Internet Update manuell?
Um das Internetupdate manuell zu starten, müssen Sie als Root angemeldet sein. Geben Sie einfach den Befehl antivir --update ein.

Wie sehe ich welche Version ich habe?
Die Versionen von AntiVir und die Virendefinitionsdatei sehen Sie, indem Sie den Befehl
antivir –-version
eingeben.

Welche Parameter gibt es?
Die Parameter von AntiVir werden angezeigt, indem Sie antivir --help eingeben. Weitere Informationen finden Sie in Handbuch.


AntiVir MAILGATE LINUX


Was ist der Unterschied zwischen AntiVir für Linux und AntiVir MailGate?
AntiVir für Linux ist ein Kommandozeilenscanner. Mit diesem Programm können Sie das Filesystem (z.B. wenn Sie Ihren Linux Server als Fileserver mit Samba einsetzen) des Servers nach Viren überprüfen.
AntiVir Mailgate ist ein SMTP-Scanner, der alle ein- und ausgehenden Emails auf einem Linux-Mailserver nach Viren überprüft.

Wie funktioniert AntiVir Mailgate?
AntiVir MailGate arbeitet als Store-and-Forward-Agent, bei dem sich zwei Programme die Arbeit teilen: avgated nimmt die Mails entgegen - filtert diese abhängig von der IP-Adresse - und legt Sie in einem bestimmten Verzeichnis (Spool-Verzeichnis). Dieses Programm kann als eigenständiger Server laufen, der den Port 25 (SMTP) belegt oder durch den Internetsuperdaemonen 'inetd' gestartet werden.
Bei avgatefwd handelt es sich um den Daemon, der die im Spool-Verzeichnis abgelegten Mails liest, eventuell vorhandene Attachments dekodiert und anschließend die Virensuche startet. Je nach Befund werden die Mails geblockt oder an den MTA weiterschickt. Neben Blockieren, Löschen oder Weiterleiten der infizierten Mail werden auch Statusmeldungen via 'syslog' ausgegeben. Der 'postmaster' erhält eine Mail mit detailliertem Report. Zusätzlich können auch Absender und Empfänger über diese Infektion benachrichtigt werden.

Mit welchen MTAs läuft AntiVir Mailgate?
AntiVir Mailgate läuft mit allen gängigen MTA (Mail Transport Agent) zusammen, z.B. sendmail, postfix, qmail, exim, usw.

Mit welchen Linux-Distributionen läuft AntiVir?
AntiVir läuft unabhängig von Linux-Distributionen. Es kommt lediglich auf den MTA an.
Das Programm wird als gezippte TAR-Datei (TGZ) zum Download angeboten und läßt sich somit auf allen Linux Systemen installieren.

Ich habe FreeBSD bzw. OpenBSD im Einsatz. Läuft AntiVir trotzdem?
AntiVir gibt es auch für FreeBSD und OpenBSD. Die Versionen finden im Downloadbereich von http://www.antivir.de. Achten Sie bitte darauf in welchem Verzeichnis sich sendmail befindet (z.B. /usr/lib/sendmail oder /usr/sbin/sendmail) und tragen Sie diese dementsprechend in der Konfigurationsdatei avmailgate.conf ein ("ForwardTo"-Eintrag).

Wie oft gibt es Updates?
Updates der Virensignatur sind täglich (bis zu 3 Mal, oder oefter, pro Tag) verfügbar.

Steht der Source Code der AntiVir Programme für Linux frei zur Verfügung?
Nein.

Ist AntiVir MailGate auch auf anderen Prozessoren als dem Intel x86-kompatiblen lauffähig?
AntiVir MailGate ist zusätzlich für Solaris Sparc und Linux S390 verfügbar.

Wie konfiguriere ich sendmail?
Bitte beachten Sie, dass wir empfehlen AntiVir Milter für sendmail zu verwenden. Mit AntiVir Milter bleiben alle wichtigen sendmail-Funktionen weiterhin nutzbar (SMTP-Auth usw.).
Soll sendmail als Daemon laufen, ändern Sie bitte folgende Einträge in sendmail.cf:

Suchen Sie folgenden Eintrag:
#O DaemonPortOptions=Port=esmtp
und ändern Sie diesen in
O DaemonPortOptions=Port=smtp-backdoor.
Bei neueren Versionen von sendmail müssen Sie stattdessen die Zeile
#0 DaemonPortOptions=Name=MTA
durch
O DaemonPortOptions=Name=MTA,Port=smtp-backdoor
ersetzen.

Bitte lesen Sie dazu auch die README, die bei AntiVir MailGate enthalten ist.

Wie konfiguriere ich exim?
Ab Version 3.0 von Exim läuft AntiVir MailGate mit Exim zusammen.
Fügen Sie dazu folgenden Zeile in die Datei exim.conf ein:
daemon_smtp_port = smtp-backdoor

Bearbeiten Sie anschließend /etc/avmailgate.conf und modifizieren Sie folgende Einträge:
#ForwardTo      /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
ForwardTo       SMTP: localhost port smtp-backdoor

Achten Sie darauf, dass der folgende Eintrag in /etc/services vorhanden ist:
smtp-backdoor   825/tcp

Wie konfiguriere ich qmail?
Es gibt einmal die Möglichkeit die Emails über den sendmail-wrapper der mit qmail mitgeliefert auszuliefern (default). Gehen Sie dafür nach der qmail Installationsanleitung vor und machen Sie diesen  wrapper verfügbar.
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

Die andere Möglichkeit besteht darin Emails über den Port 825 zu verschicken an dem qmail dann lauschen muss. Einstellen kann man dies zum Beispiel über inetd.conf (siehe dazu auch qmail Installationsanleitung).
Bearbeiten Sie anschließend /etc/avmailgate.conf und modifizieren Sie folgende Einträge:

ForwardTo      /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
ForwardTo       SMTP: localhost port smtp-backdoor
Bearbeiten Sie die zuerst /etc/services und fügen Sie folgenden Eintrag hinzu:
smtp-backdoor  825/tcp 
Anschließend wird inetc.conf bearbeitet indem folgende Zeile hinzugefügt wird (eine Zeile!):
smtp-backdoor stream tcp nowait qmaild /var/qmail/bin/tcp-env
tcp-env /var/qmail/bin/qmail-smtpd

Wie konfiguriere ich postfix?
Unter postfix gibt es zwei Möglichkeiten AntiVir MailGate einzubinden.
Einmal lauscht AntiVir MailGate am Port 25 und gibt die Emails an postfix weiter. Die andere Möglichkeit besteht darin AntiVir MailGate als Content-Filter in postfix einzubinden.
Zuerst die Beschreibung zur ersten Möglichkeit:

Editieren Sie die Datei master.cf. Suchen sie nach folgender Zeile:
smtp    inet  n    -    n    -    -    smtpd
und kommentieren Sie diese Zeile mit Hilfe von # aus:
#smtp   inet  n    -    n    -    -    smtpd
Auf diese Weise wird postfix gehindert am SMTP Port zu lauschen. Anstelle von postfix kann hier nun avgated lauschen. Email die vom avgated weitergeleitet wird, wird vom sendmail wrapper /usr/lib/sendmail - der bei postfix dabei ist - abgearbeitet.

Seit Snapshot 20000520 von postfix ist es möglich AntiVir MailGate als Content-Filter einzubinden. Eine Release mit den Möglichkeiten des Content-Filtering gibt es seit Version 20010228. Dazu müssen Sie wie folgt vorgehen:
Bearbeiten Sie die /etc/services und fügen Sie folgende Einträge hinzu:
# Content Filter for postfix
antivir  10024/tcp  #Port for avgated
smtp-backdoor  10025/tcp  #Port for postfix backdoor
Bearbeiten Sie die /etc/avmailgate.conf und modifizieren Sie folgende Einträge:
# Select interface and port, the SMTP daemon will listen on.
# Port may be given as a number or a service name.
ListenAddress localhost port antivir
# Select how mail should be forwarded.
# Send mail by piping it thru sendmail (this is the default)
#ForwardTo      /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
ForwardTo       SMTP: localhost port smtp-backdoor
AllowSourceRouting YES
Beenden Sie AntiVir und starten es neu: /sbin/init.d/avgate restart
oder /etc/init.d/avgate restart.
Fügen Sie in die /etc/postfix/master.cf folgenden Eintrag ein:
# service type private unpriv chroot wakeup maxproc command + args
#   (yes) (yes)(yes) (never) (50)
smtp      inet   n      -        n     -       -     smtpd
# Für AntiVir Maildämon
localhost:smtp-backdoor inet n   -  n  - -  smtpd -o content_filter=
Achten Sie dabei darauf, dass in der Tabelle als erstes Zeichen kein Leerzeichen steht.
Der Eintrag smtpd-o content_filter deaktiviert die entsprechende Zeile in einer zweiten Instanz von postfix. (sonst gibt's einen Mail Loop!)
Fügen Sie in die /etc/postfix/main.cf folgenden Eintrag ein:
# AntiVir Einbindung
content_filter = smtp:127.0.0.1:10024
Starten Sie postfix neu
/sbin/init.d/postfix restart
oder
/etc/init.d/postfix restart

Bemerkung:
Falls die Emails nach der Installation von AntiVir MailGate von postfix in den Status "deferred" gesetzt werden, suchen Sie in main.cf nach folgender Zeile:
defer_transport = local
und kommentieren Sie diese aus:
#defer_transports = local

Wie integriere ich AntiVir MailGate in den SuSE eMail Server 2/3?
Sie haben die Möglichkeit AntiVir MailGate als Content-Filter in den vom SuSE eMail Server II verwendeten MTA postfix einzubinden. Mehr dazu finden Sie in der Sektion "Wie konfiguriere ich postfix".

Wie konfiguriere ich AntiVir MailGate mit SuSE 8.0?
Bei der Einbindung in sendmail haben Sie jetzt folgende Möglichkeiten:

1. sendmail läuft an einem Backdoor Port. Hier ändert sich zu den in INSTALL.sendmail
    beschriebenen Einstellungen nichts. Sie müssen nur darauf achten, dass Sie in
    /etc/sysconfig/mail der Eintrag SMTPD_LISTEN_REMOTE auf yes setzen, ansonsten
    werden die Mails hin- und her geloopt.

2. Das selbe passiert, wenn Sie den ForwardTo /usr/lib/sendmail -oem -oi Eintrag verwenden.
    Sie können hier noch -Am anhängen, dann werden die Mails wie üblich ausgeliefert, nur
    MUSS dann AntiVir MailGate als User root und Group root laufen, was nicht sehr
    empfehlenswert ist.

Wie konfiguriere ich AntiVir MailGate in Kombination mit dem SuSE Linux Groupware Server (Lotus Domino R5 Application Server)?
Die Installation unterscheidet sich nur gering von der in der README beschriebenen Installation unter SuSE Linux.

1. Konfigurieren Sie über die Admin-Weboberfläche von Lotus Domino den SMTP-Port
    (default: 25) auf diese Weise, dass dieser auf Port 825 läuft.
2. AntiVir MailGate muss dabei alle Emails an den Port 825 weiter- leiten. Modifizieren Sie
    dazu den Eintrag "ForwardTo" in der Datei avmailgate.conf:   
    ForwardTo       SMTP: localhost port 825

Welche Bedeutung haben die Dateien df-*, qf-*, Qf-*, xf-*, vf-* und mf-* im Spool-Verzeichnis von AntiVir MailGate?
Eine Email wird im Spool-Verzeichnis von AntiVir MailGate durch zwei Dateien repräsentiert. Zum einen durch ein data file, zum anderen durch ein control file. Das data file wird durch ein führendes "df-" im Dateinamen gekennzeichnet. Das dazugehörige control file kann verschiedene Dateinamen annehmen, je nach Bearbeitungszustand der Email:

"xf-": Control file wird gerade bearbeitet
"qf-": Email ist fertig für einen Virencheck
"Qf-": Email ist fertig für eine direkte Weiterleitung ohne Virencheck
"vf-": Email enthält einen Alarm
"mf-": Email mit aufgetretenem MIME-Problem

Was tun wenn eine infizierte Mail gefunden wird?
Eine infizierte Email wird durch das führende "vf-" in dem Dateinamen des control files gekennzeichnet, das sich im Spool-Verzeichnis von AntiVir MailGate befindet. Diese Emails werden nicht weitergeleitet.
Das zugehörige data file enthält die Email in der der Alarm gefunden worden ist. Diese kann nun entweder zusammen mit dem control file gelöscht werden, oder durch Ausführen des Queue Manager Skripts avq  weiterbehandelt werden.

Was bedeutet die Meldung "bind failed (Address already in use)" in /var/log/mail (mail.log oder maillog)?
Diese message erscheint im Logfile, wenn AntiVir MailGate bzw. der Daemon avgated sich nicht an den SMTP-Port (default 25) binden kann.
Das bedeutet irgendein anderes Programm belegt schon diesen Port.
Dabei kann es sich zum Beispiel um einen anderen MTA wie sendmail, qmail, ... handeln. Überprüfen Sie dies indem Sie "lsof -i" aufrufen oder direkt über einen "telnet localhost 25" die Meldung des Programmes das an den Port gebunden ist abgreifen. Achten Sie auch darauf, dass auch in der Datei /etc/inetd.conf keine Einträge eines anderen MTAs für den Port vorhanden sind.

Was bedeutet die Meldung "can't initialize scan engine!" wenn AntiVir MailGate gestartet wird?
Diese Melung erscheint im Logfile und auf der Konsole, wenn AntiVir MailGate die scan engine nicht initialisieren kann. Das die scan engine ordnungsgemäß starten kann muss es ein socket im /tmp Verzeichnis anlegen können. Per default läuft AntiVir MailGate als  uucp. Bitte überprüfen Sie die Rechte des /tmp Verzeichnisses und setzen Sie diese so, dass der user unter dem AntiVir MailGate läuft Schreibrechte besitzt.

Was bedeutet die Meldung "Listenport is obsolete" in /var/log/mail bzw. /var/log/maillog?
In älteren Versionen von AntiVir MailGate wurden die Einstellungen für die Schnittstelle und den Port die AntiVir MailGate zum Überwachen verwenden soll, über die beiden Einträge "ListenAddress" und "Listenport" in der Konfigurationsdatei avmailgate.conf vorgenommen.
Neue Versionen von AntiVir MailGate fassen diese beiden Einträge zusammen:
ListenAddress ... port ...". Als Defaulteintrag wird "ListenAddress 0.0.0.0 port 25" verwendet.
Sollten sie die Meldung "ListenPort is obsolete" im Logfile stehen, löschen Sie den Eintrag "ListenPort" in avmailgate.conf und tragen Sie den Port stattdessen anhand des obigen Beispiels hinter dem Eintrag "ListenAddress" ein.

Was bedeutet die Meldung "init failed, err=3" in /var/log/mail bzw. /var/log/maillog?
Diese Meldung weist darauf hin, dass noch ein anderer Daemon den Port 25 belegt. Wahrscheinlich haben Sie vor der Installation von AntiVir MailGate Ihren MTA nicht richtig beendet oder Sie haben die Konfigurations-Datei Ihres MTA nicht angepasst. Bitte lesen Sie hierzu die Installationsanleitung, die Sie in der TGZ-Datei finden.

Was bedeutet die Meldung "init failed, err=6" in /var/log/mail bzw. /var/log/maillog?
Dies bedeutet dass sich eine falsche Virendefinitionsdatei (VDF) in Ihrem AntiVir-Verzeichnis befindet.
Die Definitionsdatei muss zur Programmversion passen: die beiden ersten Ziffern der Versionsnummern müssen bei beiden Dateien übereinstimmen z.B. 6.8.x.x).
Die aktuellen VDF-Dateien finden Sie im Downloadbereich von http://www.antivir.de

Was bedeutet die Meldung "Relaying denied for rcpt " in /var/log/mail, /var/log/maillog oder /var/log/mail.log?
Diese Meldung bedeutet, dass der Host, der mit AntiVir MailGate verbunden ist, keine Erlaubnis hat Emails über AntiVir MailGate zu verschicken.
Hosts die das dürfen sind in der "avmailgate.acl" eingetragen.
avmailgate.acl:

    ----snipp----
   # These hosts and/or domains are local.
   local: localhost 127.0.0.1
   local: antivir.de
   # These hosts and networks are allowed to relay.
   relay: 127.0.0.1/8  192.168.0.0/16
      ----snapp----

Diese Einträge bedeuten, dass jede Email an localhost oder an 127.0.0.1 oder an hbedv.com oder an antivir.de weitergeleitet wird, unabhängig davon was im "relay:"-Abschnitt steht.
Bei Verbindungen von Hosts die mit der IP-Adresse 127 beginnen und bei Verbindungen von Hosts die mit der IP-Adresse 192.168 beginnen, wird die Email weitergeleitet, unabhängig davon was im "local:"-Abschnitt steht.
Die Interpretation des Schlüsselwortes local kann in der avmailgate.conf im Abschnitt "MatchMailAddressForLocal" geändert werden.
Diese Option kann auf RECIPIENT, SENDER oder BOTH gesetzt werden.
AntiVir MailGate entscheidet anhand dieser Übereinstimmung, ob der Empfänger oder der Sender oder beide mit dem "local:" Abschnitt zu vergleichen sind.
Wenn "MatchMailAddressForLocal" RECIPIENT ist und der Domain-Teil der Empfänger-Adresse der Domain entspricht die in "local:" angegeben ist, werden Mails angenommen.
Wenn "MatchMailAddressForLocal" SENDER ist und der Domain-Teil der Sender-Adresse der Domain entspricht die in "local:" angegeben ist, werden Mails angenommen.
Wenn "MatchMailAddressForLocal" BOTH ist und der Domain-Teil der Empfänger oder der Sender der Domain entspricht die in "local:" angegeben ist, werden Mails angenommen.

Warum werden Emails die via SMTP-Kommando ETRN empfangen werden nicht gescannt?
Wenn Sie das SMTP-Kommando ETRN benutzen um Ihre Emails vom Server abzuholen, durchläuft die Email nicht den lokalen SMTP Daemon. Um dieses Problem zu umgehen verwenden Sie zum Abholen ihrer Emails pop, imap und fetchmail.

Nachdem AntiVir MailGate installiert wurde kann sendmail keine Emails mehr verschicken?
Bitte beachten Sie, dass wir AntiVir Milter fuer den Einsatz mit sendmail empfehlen. Mit AntiVir Milter bleiben alle Funktionen von sendmail erhalten!
Sie verwenden eine SuSE-Distribution bei der der Security Level auf SECURE oder PARANOID gesetzt ist.
Fuegen Sie folgenden Eintrag in der /etc/permissions.local hinzu:
/var/spool/mqueue root.root 775
Vergessen Sie nicht nach dieser Änderung SuSEconfig zu starten.

Seitdem AntiVir MailGate installiert ist verweigert procmail die Auslieferung der Emails an die lokalen Mailboxen?
Dieses Problem tritt bei einigen System auf. Eine Möglichkeit besteht darin, das SUID-Bit von /usr/bin/procmail zu setzen.

Der Daemon avgated beendet die Verbindung bevor Daten verschickt werden können, was ist los?
Dieses Problem tritt bei der Distribution Red Hat 7.0 auf. Die glibc die mit Red Hat 7.0 ausgeliefert wird ist fehlerhaft. Auf dem FTP-Server von Red Hat liegt eine neue Version der glibc zum Update vor. Bitte downloaden Sie die beiden RPM-Pakete glibc-2.2-12.i386.rpm und glibc-common-2.2-12.i386.rpm. Damit ist das Problem behoben.

Läuft AntiVir MailGate zusammen mit fetchmail?
Ja. Fetchmail übergibt alle Emails an den Prozess, der an Port 25 (SMTP) lauscht. In diesem Fall ist das der Daemon avgated.

Wie kann ich AntiVir MailGate nach der Installation testen?
Es gibt eine Testsignatur namens Eicar, die von allen Virenscannern erkannt wird.

Es gibt eine Testsignatur namens Eicar, die von allen Virenscannern erkannt wird.
Dazu müssen Sie nur folgende Zeichenkette in eine Datei kopieren und diese an AntiVir MailGate schicken:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
oder besuchen Sie die Webseite http://www.eicar.com laden Sie die Eicar Dateien herunter und fügen Sie diese zu der Test Email als Attachment dazu.

Gibt es eine grafische Konfigurationsoberfläche für AntiVir MailGate?
Ja.
Es gibt zwei Programme, die eine grafische Bedienung ermöglichen.

Das eine Programm ist eine JAVA GUI, die von AntiVir entwickelt wird.
Das Installationsprogramm fragt, ob die GUI installiert werden soll.

Das andere Programm ist ein Tcl/Tk Frontend mit dem Sie AntiVir MailGate bequem konfigurieren können. TkAvGate wird von Sebastian Geiges entwickelt und kann unter der folgenden Adresse heruntergeladen werden:  
http://www.sebastian-geiges.de/tkantivir/tkavgate/index.htm

Meine Frage wird hier nicht beantwortet. Was nun?
Sie können die normalen Supportwege (Telefon, Fax und Email) nutzen.
Unsere Adresse, Telefonnummern und Email-Adressen finden Sie unter: http://www.antivir.de/de/unternehmen/kontakt/index.html
Zusätzlich finden Sie Informationen zu unserem Support unter:
http://www.antivir.de/de/support/index.html
Unser kostenfreies Supportforum http://forum.antivir.de steht Ihnen jederzeit zur Verfügung. Dort werden Ihre Fragen individuell beantwortet.


AntiVir RESCUE SYSTEM

Welche Funktionen hat das AntiVir Rescue System?
FEATURES
Das AntiVir Rescue System ist ein bootfähiges System welches Festplatten, Diskettenlaufwerke, CD's und Bandlaufwerke auf bekannte Viren scannt. Es erkennt einen großen Bereich an Hardware-Typen und Dateisystemen.
Wenn es möglich ist, können infizierte Dateien bereinigt werden. Dieses Feature ist aber nur mit speziellen Dateisystemen möglich. Schauen sie in den Abschnitt SUPPORTED CONFIGURATIONS um mehr darüber zu erfahren.
Ein Linux-Shell ist ebenfalls mit einer minimalen Anzahl an Tools verfügbar, die es dem Administrator erlauben, mit einem System zu arbeiten.
Der AntiVir Lizenz-Key (hbedv.key), die Virendefinitionsdatei (antivir.vdf) und der Kommandozeilenscanner (antivir) können allesamt von einer Diskette upgedatet werden. Um dies zu tun, müssen sie einfach die neuere Version auf eine Diskette kopieren und die passende Option aus dem Hauptmenü auswählen. Das AntiVir Rescue System wird jede Datei, die ihnen zur Auswahl steht, updaten. Die Diskette kann für jedes Dateisystem formatiert werden, welches vom AntiVir Rescue System unterstützt wird.

Wie kann ich das Update im AntiVir Rescue System aktualisieren?
UPDATEN DER VDF:
Falls die antivir.vdf Datei zu groß ist um auf eine einzelne Diskette zu passen, ist es möglich, sie in zwei Teile (vdf.aa und vdf.ab) zu zerlegen. Das AntiVir Rescue System erkennt diese als Teile der antivir.vdf und stellt die komplette antivir.vdf wieder her.
So zerlegen Sie die antivir.vdf (Windows-Anleitung):

* Kopieren sie die antivir.vdf in ein temporäres Verzeichnis
* Kopieren sie von der Rescue-CD /en/tools/floppies/avsplit.exe in das temporäre Verzeichnis
* Kopieren sie von der Rescue-CD /en/tools/floppies/vdfsplit.bat in das temporäre Verzeichnis
* Doppelklicken sie auf vdfsplit.bat (dieser Vorgang generiert die Dateien vdf.aa und vdf.ab)

So zerlegen sie die antivir.vdf (Unix-Anleitung):

* Starten sie GNU
* Zerlegen sie die Datei mit diesem Befehl: split -b 1m antivir.vdf vdf (dieser Vorgang generiert
  die Dateien vdf.aa und vdf.ab)

Welche Konfiguationen werden unterstützt?
Unterstützte Dateisysteme:

- ext2
- ext3
- ReiserFS
- Microsoft FAT16
- Microsoft FAT32
- Microsoft NTFS (nur Lesezugriff)
- ISO9660
- UMSDOS
- HPFS
- UDF (nur Lesezugriff)
- UFS (nur Lesezugriff)

Master boot Sektoren und Bootsektoren individueller Partitionen können gescannt werden. Momentan können sie aber noch nicht repariert werden. Master Boot Sektoren und Bootsektoren werden in ein temporäres Verzeichnis kopiert un diese zu scannen. Diese temporären Bootdateien befinden sich im /boot Verzeichnis. Sie sind folgendermaßen benannt:

Master boot Sektor
/dev/hda  -> /boot/hda.boot

Bootsektor
/mnt1     -> /boot/mnt1.boot

Beispiel:
Wenn während des Scanvorganges ein Virus in der Datei /boot/mnt3.boot gefunden wird, bedeutet dies, das der Bootsektor, auf der als /mnt3 gemounteten Partition, infiziert ist.

Mit Hilfe welcher Komponenten wurde das AntiVir Rescue System entwickelt?
CREDITS
Das AntiVir Rescue System wurde mit Bestandteilen der Linux-Gemeinschaft zusammen mit patentrechtlich geschützter Software der Avira GmbH entwickelt. Nachfolgend sehen sie eine Auflistung der verwendeten Komponenten, mit dessen Hilfe dieses System entwickelt wurde. Falls einer der angegebenen Links veraltet sein sollte, senden sie bitte eine Nachricht an Avira GmbH unter der Email-Adresse linux_support@antivir.de, um aktuelle Adressen zu bekommen.

AntiVir 2.0.5
Anti-Viren Software
http://www.antivir.de

Debian GNU/Linux 2.2
ausführbare Dateien, Bibliotheken, Konfigurationsdateien
http://www.debian.org

Linux 2.4.19
Kernel
http://www.kernel.org

e3 2.0
vi-like, emacs-like Editor (der Quellcode befindet sich auf der CD in /src)
http://www.sax.de/~adlibit/

syslinux 1.72
Bootloader
http://syslinux.zytor.com

fdimage
Erstellen von Disketten aus Images (der Quellcode befindet sich auf der CD in /en/tools/floppies/src)
mkisofs 1.14 (Teil von cdrtools 1.10)
Generiert ein ISO-Image
http://www.fokus.gmd.de/research/cc/glone/employees/joerg.schilling/

private/cdrecord.html


AntiVir MILTER FÜR SENDMAIL

Gibt es eine kostenfreie Version von AntiVir Milter für Sendmail für den privaten Gebrauch?
Ja, als Privatanwender können Sie AntiVir für Linux Workstation kostenfrei nutzen - wie die AntiVir Personal Edition unter Windows. Auf der Seite http://www.antivir.de/order/privreg/linux.htm können sich Privatanwender registrieren lassen.
Sie bekommen dann per Email eine Lizenzdatei, die Sie in den AntiVir-Programmverzeichnispfad /usr/lib/AntiVir/ kopieren müssen. Die Privatlizenz läuft ein Jahr lang, danach müssen Sie AntiVir für Linux Workstation erneut registrieren.

Wie funktioniert AntiVir Milter für Sendmail?
AntiVir Milter für Sendmail überprüft alle ein- und ausgehenden Emails. Infizierte Emails werden – abhängig von der Voreinstellung – blockiert. Über syslog wird eine Statusmeldung ausgegeben. Absender, Empfänger und Administrator können über Infektionen benachrichtigt werden.

Mit welchem MTA läuft AntiVir Milter für Sendmail?
AntiVir Milter für Sendmail läuft für sendmail ab Version 8.11 und kommuniziert über die libmilter-Schnittstelle von sendmail.

Mit welchen Linux-Distributionen läuft AntiVir?
AntiVir läuft unabhängig von Linux-Distributionen. Es kommt lediglich auf den MTA an. Das Programm wird als gezippte TAR-Datei (TGZ) zum Download angeboten und lässt sich somit auf allen Linux-Systemen installieren.

Ich habe FreeBSD bzw. OpenBSD im aEinsatz. Läuft AntiVir trotzdem?
AntiVir gibt es auch für FreeBSD und OpenBSD. Die Versionen finden Sie im Downloadbereich. Achten Sie bitte darauf, in welchem Verzeichnis sich sendmail befindet (z.B. /usr/lib/sendmail/ oder /usr/sbin/sendmail/ ) und tragen Sie diese dementsprechend in der Konfigurationsdatei ein ("ForwardTo"-Eintrag).

Muss ich beim Update immer das gesamte Programm herunterladen?
Updates über das Internet erfolgen vollautomatisch. Außerdem ist AntiVir Milter für Sendmail mit einer Sofort-Aktivierung ausgestattet: Wenn eine neue Scan-Engine oder eine aktualisierte Virendefinitionsdatei (VDF) bereitstehen, erfolgt über die Sofort-Aktivierung automatisch die Übernahme.

Wo finde ich diese Updates?
Die aktuellen Programme gibt es immer im Downloadbereich.

Wie starte ich das Internet Update manuell?
Um das Internetupdate manuell zu starten, müssen Sie als Root angemeldet sein. Geben Sie einfach den Befehl antivir --update ein.

Wie konfiguriere ich AntiVir Milter für Sendmail?
Die Datei avmilter.conf enthält einstellbare Parameter zur Arbeitsweise von AntiVir Milter für Sendmail. Zeilen mit # am Anfang sind Kommentare oder auskommentierte Befehle. Wenn Parameter nicht spezifiziert sind, werden die Standardeinstellungen der folgenden Liste verwendet.

Welche Bedeutung haben die Dateien df-*, qf-*, Qf-*, xf-*, vf-* und mf-* im Spool-Verzeichnis von AntiVir Milter für Sendmail?
Eine Email wird im Spool-Verzeichnis von AntiVir Milter für Sendmail durch zwei Dateien repräsentiert. Zum einen durch ein data file, zum anderen durch ein control file. Das data file wird durch ein führendes "df-" im Dateinamen gekennzeichnet. Das dazugehörige control file kann verschiedene Dateinamen annehmen, je nach Bearbeitungszustand der Email:

"xf-": Control file wird gerade bearbeitet
"qf-": Email ist fertig für einen Virencheck
"Qf-": Email ist fertig für eine direkte Weiterleitung ohne Virencheck
"vf-": Email enthält Virus bzw. unerwünschte Programme
"mf-": Email mit aufgetretenem MIME-Problem

Was kann ich tun, wenn eine infizierte Mail gefunden wurde?
Eine infizierte Email wird durch das führende "vf-" in dem Dateinamen des control files gekennzeichnet, das sich im Spool-Verzeichnis von AntiVir Milter für Sendmail befindet. Diese Emails werden nicht weitergeleitet. Das zugehörige data file enthält die Email, in der der Virus bzw. das unerwünschte Programm gefunden worden ist.

Was bedeutet die Meldung "can't initialize scan engine!", wenn AntiVir Milter für Sendmail gestartet wird?
Diese Meldung erscheint im Logfile und auf der Konsole, wenn AntiVir Milter für Sendmail die scan engine nicht initialisieren kann. Damit die scan engine ordnungsgemäß starten kann, muss es ein socket im /tmp/ Verzeichnis anlegen können. Per default läuft AntiVir Milter für Sendmail als uucp im Benutztermode. Bitte überprüfen Sie die Rechte des /tmp/ Verzeichnisses und setzen Sie diese so, dass der User, unter dem AntiVir Milter für Sendmail läuft, Schreibrechte besitzt.

Jede gescannte Mail enthält einen Werbetext. Wie kann ich das ausschalten?
AntiVir Milter für Sendmail hängt nur dann einen Werbetext an jede Mail, wenn dieser im non-key Modus bzw. DEMO-Modus läuft. Bei einer lizenzierten Version wird AntiVir KEIN Werbetext mehr in der Mail ausgegeben. Um einen Lizenzkey zu erhalten, müssen Sie sich als Privatanwender registrieren lassen. Nutzen Sie AntiVir Milter für Sendmail geschäftlich, setzen Sie sich bitte mit unserem Vertrieb in Verbindung.

Ich habe die Datei avmgate.key bzw. hbedv.key in das AntiVir Programmverzeichnis kopiert, trotzdem läuft AntiVir Milter für Sendmail nur im non-key Modus. Warum?
Wahrscheinlich ist Ihre Lizenz abgelaufen. Wenn Sie Privatanwender sind, müssen Sie sich erneut registrieren lassen. Der kommerzielle oder berufliche Einsatz der kostenfreien AntiVir Personal Edition ist nicht gestattet. Nutzen Sie AntiVir Milter für Sendmail geschäftlich, setzen Sie sich bitte mit unserem Vertrieb in Verbindung.

Nachdem AntiVir Milter für Sendmail installiert wurde kann Sendmail keine Emails mehr verschicken. Was nun?
Sie verwenden eine SuSE-Distribution bei der der Security Level auf SECURE oder PARANOID gesetzt ist. Ändern Sie folgenden Eintrag in der Datei /etc/permissions.paranoid . Suchen Sie die Zeile "/var/spool/mqueue/" und ändern Sie die Rechte von 755 nach 775. Vergessen Sie nicht, nach dieser Änderung SuSEconfig zu starten.

Läuft AntiVir Milter für Sendmail zusammen mit fetchmail?
Ja. Fetchmail übergibt alle Emails an den Prozess, der an Port 25 (smtp) lauscht.

Wie kann ich AntiVir Milter für Sendmail nach der Installation testen?
Es gibt eine Testsignatur namens Eicar, die von allen Virenscannern erkannt wird. Dazu müssen Sie nur folgende Zeichenkette in eine Datei kopieren und diese an AntiVir MailGate schicken:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Meine Frage wird hier nicht beantwortet. Was nun?
Wenn Sie Privatanwender sind, steht Ihnen unser kostenfreies Supportforum http://www.free-av.de zur Verfügung. Dort werden Ihre Fragen von einem unserer Moderatoren individuell beantwortet. Wenn Sie AntiVir Support gekauft haben, stehen Ihnen unsere normalen Supportwege (Telefon, Fax und Email) zur Verfügung.

Die C-Library (-Bibliothek) gehört zu den wichtigsten Bestandteilen eines jeden UNIX-Systems, denn sie ist mitverantwortlich für das reibungslose Zusammenspiel zwischen Anwendung und Serverprozess.
Im Folgenden finden Sie einige Hinweise und Hintergrundinformationen, in denen wir kurz skizzieren, woran zu erkennen ist,

Hintergrund

Nahezu sämtliche Bestandteile eines UNIX-Systems (das OS selbst, die systemnahen Programme und die überwiegende Mehrzahl aller Applikationen) sind entweder direkt in der Programmiersprache C geschrieben oder basieren auf Komponenten, die in C geschrieben wurden.

Basisroutinen, auf die sich Applikationen bei ihrer Arbeit stützen, finden sich typischerweise in der so genannten libc. Dazu gehören die Arbeit mit Dateien, mit dem Arbeitsspeicher, mit dem Netzwerk, das Prozessmanagement und der Zugang zu allen vom Betriebssystem erbrachten Diensten. 

Sinnvollerweise werden diese Routinen nicht von jedem Programm immer wieder neu erfunden und mitgeliefert. Sie sind deshalb an zentraler Stelle im System installiert und stehen allen anderen Programmen ständig zur Verfügung. Seitdem UNIX das Konzept der shared libraries (vergleichbar mit den DLLs auf anderen Plattformen) unterstützt, ist es üblich, entsprechende Applikationen als so genannte dynamically linked binaries zu verteilen. Das zugrunde liegende Basissystem liefert die erst zum Zeitpunkt des Programmstarts hinzugelinkte C-Bibliothek mit.

Die unter Linux am häufigsten anzutreffende Implementierung dieser libc ist die glibc, deren Homepage unter http://www.gnu.org/software/libc/libc.html zu finden ist. Wie alle beliebten und weit verbreiteten Open-Source-Projekte befindet sich dieser Code in einer permanenten Entwicklungs- und Überarbeitungsphase. Bugs werden beseitigt, Funktionalitäten erweitert, Ergänzungen implementiert. In diesem lebendigen Prozess erfolgt ein permanenter Abgleich mit den allgemeinen Standards, die sich ebenfalls stetig verändern und weiterentwickeln.

Fast zwangsläufig bleibt dadurch nicht aus, dass sich hier und da gewisse Deckungsungleichheiten bilden. Mitunter ergibt sich zwar „an der Oberfläche“ ein homogenes, kongruentes Bild, doch in tieferen Bereichen können Abweichungen dafür sorgen, dass sich die genutzten Applikationen veränderten Bedingungen gegenüber sehen. Die Folge einer veränderten Semantik kann sein, dass beispielsweise ein Interface, welches Daten auf eine bestimmte Art interpretierte, plötzlich anderen Verarbeitungsprozessen unterworfen ist. Ein möglicher anderer Effekt: Interfaces schlüpfen durch Modifizierung ihrer Parameter in eine andere Gestalt und verändern ihre Arbeitsweise, etwa, weil ihre Funktionalität erweitert wurde.

Aus diesen Gründen ist die Bibliothek (ihr aktueller Entwicklungszustand und damit ihr Verhalten) streng versioniert. Allerdings sind nicht alle im Einsatz befindlichen Versionen miteinander „kreuz und quer“ in allen Richtungen kompatibel.

In der Regel wird zwar eine Auf- und Abwärtskompatibilität angestrebt. Erreicht werden kann sie aber (wenn überhaupt) nur über eng benachbarte Versionen. Anders gesagt: Im wahrsten Sinne des Wortes ist die Kompatibilität nicht in der Lage, große Sprünge zu machen.

Was also ist zu tun? Liegen die Quellen des Betriebssystems und der Applikationen vor, bietet sich eine Übersetzung des vollständigen Systems an, um auf diese Weise einen konsistenten Zustand zu erreichen. Werden Applikationen als binaries bezogen, muss beim Download die korrekte Version ausgewählt werden. Bei Updates der Basiskomponenten ist zu beachten, dass es Abhängigkeiten in den darüber liegenden Komponenten geben könnte und auch diese ggf. einem Update unterworfen werden müssen. Wird beispielsweise ein so essentieller Systembestandteil wie die libc ausgetauscht oder auf einen anderen Versionsstand angehoben, kann es durchaus notwendig werden, nicht nur das Basissystem, sondern die komplette Applikationssoftware upzudaten.

Ermittlung der Bibliotheks-Version bzw. der von AntiVir unterstützten Versionen

Mag es auch eigenartig klingen: Aus Gründen der Kompatibilität und Interoperabilität ist eine laufende Applikation nicht in der Lage, die Version der installierten libc zu ermitteln und damit zu bestimmen, ob sie in dieser Umgebung prinzipiell laufen kann. Im Design der Bibliothek ist gar nicht erst vorgesehen, die Version zu ermitteln (falls es doch einzelne Implementierungen gibt, die dieses Feature bieten, funktioniert das Verfahren noch lange nicht auf allen anderen Systemen und Plattformen). Gleichzeitig handelt es sich hier um ein typisches Henne-und-Ei-Problem: Wie soll – bei Inkonsistenz der benötigten und der vorhandenen Versionen – eine nicht lauffähige Applikation starten und anschließend ihre eigene Lauffähigkeit testen?

Leider können wir als Software-Hersteller unseren Anwendern den hier beschriebenen Aufwand nicht abnehmen und ihnen die Arbeit so erleichtern, wie wir es gern tun würden. Die oben beschriebene Situation erfordert, dass der Netzwerk-Administrator stets für einen konsistenten Stand der installierten Software sorgt – diese Aufgabe kann ihm niemand abnehmen. Aber wir möchten zumindest einen Leitfaden zur Erkennung und Behebung von Problemen anbieten.

Problembehebung

Die folgenden Hinweise beziehen sich auf Linux und die GNU-C-Bibliothek. Auf anderen Plattformen gelten die oben angesprochenen Aspekte selbstverständlich ebenso, aber bisher gibt es nur unter Linux und zusammen mit der GNU libc zwingend das Gebot, eine der angebotenen Versionen auszuwählen.

Die glibc liegt auf der Festplatte in einem Format vor, welches erlaubt, sie wie ein „normales Programm“ zu benutzen. Dies ist nicht nur während der Entwicklungsphase hilfreich, sondern erlaubt später bei der Auslieferung die Ausgabe essentieller Informationen. 

Der Aufruf von
/lib/libc.so.6 | head -1
zeigt die Versionsnummer an (eigentlich ist die Ausgabe deutlich umfangreicher, aber es wird nur die Zeile mit der Versionsnummer ausgefiltert). Sollte dieser Befehl die Ausgabe einer Art „Permission denied“ zur Folge haben, oder geht die Datei aus anderen Gründen nicht als „Programm“ durch, kann ein Start mit folgendem Befehl versucht werden:
/lib/ld-linux.so.2 /lib/libc.so.6 | head -1 

Beginnt die Versionsnummer mit 2.0 oder 2.1, sind die mit glibc20 markierten Archive unserer Software einzusetzen. Beginnt die Versionsnummer mit 2.2 oder 2.3, müssen die mit glibc22 markierten Archive eingesetzt werden. Freilich kann die libc auch in der (internen) Version 1 vorliegen und hat dann den Dateinamen libc.so.5. Diese Implementierung ist zwar nicht aktuell und enthält weniger Features, wird aber aufgrund ihres deutlich geringeren Umfangs (die Internationalisierung fehlt) gern in embedded-Systemen eingesetzt bzw. auch dort, wo gespart werden muss oder ein Update nicht zur Debatte steht.

Neben der GNU-Version der libc kommen auch weitere Implementierungen zum Einsatz, die unterschiedliche Ziele verfolgen wie etwa „Schlankheit“ oder „extreme Portabilität“. Weil jedoch der Einsatz dieser Software das Resultat bewusster Entscheidungen ist (und nicht „zufällig“ oder durch Installation einer Standard-Distribution erfolgt), gehen wir davon aus, dass die betroffenen Administratoren ihr System sehr genau kennen. Sie beachten die hier diskutierten Punkte ohnehin und wissen genau, welche glibc ihrer eingesetzten Implementierung am besten entspricht. Somit ist ihnen auch geläufig, welches Avira-Software-Archiv sie einsetzen müssen.

Für den seltenen Fall, dass die Datei mit der libc-Implementierung nicht im Verzeichnis lib liegt, sollte der Administrator wissen wo die Datei zu finden ist. Im Zweifelsfall weiß der loader in einem laufenden System, wo die shared objects zu finden sind. Hier kann man sich bei Zweifeln mit dem Befehl
ldd /bin/ls (oder einem anderen dynamisch gelinkten Programm)
helfen und nach Zeilen mit libc suchen (bzw. nach ldlinux für den weiter oben beschriebenen Fall einer nicht als Programm startenden Bibliothek).

Zusammenfassung

Externe Programme bringen „nur“ die high level Logik der Applikation mit, während sie für die low level Funktionen auf Systembestandteile wie die libc zurückgreifen. Passen diese beiden Komponenten nicht zusammen, kann die Software nicht korrekt funktionieren (während die Palette der Effekte von „scheint zu gehen“ über „geht manchmal, oft aber nicht“ über „geht prinzipiell nicht, tut gar nichts“ bis hin zu „formatiert meine Festplatte, lässt meine Haare ausfallen und macht, dass meine Katze mich nicht mag“ reichen kann). 

Anwendungs-Software ist nicht in der Lage, den Test auf Kompatibilität befriedigend durchzuführen, weshalb die Mitarbeit des Administrators unerlässlich ist, der die Konsistenz und Arbeitsfähigkeit des Systems verantwortet. Weil die Linux-Versionen unserer Software in verschiedenen Varianten für verschiedene Umgebungen angeboten werden, ist eine Auswahl nötig, die aufgrund der jeweils installierten C-Bibliothek gefällt wird. 

Der vollständige Dateipfad zur installierten C-Bibliothek auf der Festplatte und die Version der eingesetzten Implementation lassen sich mit den folgenden Befehlen erfragen:
$ ldd /bin/ls /bin/bash /usr/bin/vi

/bin/ls:
librt.so.1 => /lib/librt.so.1 (0x4001e000)
libc.so.6 => /lib/libc.so.6 (0x40030000)
libpthread.so.0 => /lib/libpthread.so.0 (0x40160000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) 

/bin/bash:
libdl.so.2 => /lib/libdl.so.2 (0x4001e000)
libc.so.6 => /lib/libc.so.6 (0x40022000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) 

/usr/bin/vi:
libncurses.so.5 => /lib/libncurses.so.5 (0x4001e000)
libgpm.so.1 => /usr/lib/libgpm.so.1 (0x40066000)
libdl.so.2 => /lib/libdl.so.2 (0x4006c000)
libperl.so.1 => /usr/lib/libperl.so.1 (0x4006f000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4016f000)
libutil.so.1 => /lib/libutil.so.1 (0x4019c000)
libpthread.so.0 => /lib/libpthread.so.0 (0x4019f000)
libm.so.6 => /lib/libm.so.6 (0x401f0000)
libc.so.6 => /lib/libc.so.6 (0x40213000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
$ /lib/libc.so.6 | head -1

GNU C Library stable release version 2.3.1, by Roland McGrath et al.

Externe Programme bringen Je nach installierter CLibrary sind die passenden Archive der Avira-Software einzusetzen. Standardmäßig sind unsere AntiVir-Programme für Linux daruf ausgelegt, dass sie zusammen mit der GNU-libc in den Versionen 2.2 oder 2.3 laufen. Für Systeme, die in ihren Ressourcen beschränkt sind, oder dort, wo aus anderen Gründen noch die libc5 eingesetzt wird, stehen ebenfalls entsprechende Versionen zur Verfügung. Administratoren, die auf ihren Systemen nicht die GNU-Implementierung einsetzen, sollten ein Archiv mit der bestmöglichen Entsprechung wählen.