Avira/CentOSへのインストール

Last-modified: 2013-03-17 (日) 15:48:40

概要
手順
検証時の環境
参考

概要 †

Aviraをインストールします。

↑

手順 †

ソースを取得します。

  1
  2

-
!

# パスは変わる恐れがあるので、公式サイトから辿るのが無難
wget http://dlpe.antivir.com/package/wks_avira/unix/en/pers/antivir_workstation-pers.tar.gz

インストールします。

-
!
 
-
!
 
-
!
 
-
-
|
-
-
|
-
!
|
-
!
|
-
|
|
!
|
-
!
|
-
!
|
-
-
|
-
!
|
-
!

# 展開
tar zxvf antivir_workstation-pers.tar.gz
 
# 移動
cd antivir-workstation-pers-3.0.5-13
 
# インストール
./install
 
# ライセンス確認後、承諾するか聞かれる
do you agree to the license terms ? [n] y
 
# アップデーターのリンクを/usr/sbinに作成するか
Would you like to create a link in /usr/sbin for avupdate ? [y] {Enter}
 
# アップデートをcronタスクとして登録するか
Would you like to setup Engine and Signature updates as cron task ? [y] n
 
# 週一回Workstation本体の更新を確認するか
Would you like to check for Guard updates once a week ? [n] {Enter}
 
# DazukoFSがシステムに組み込まれてい場合、インストールするか聞かれる
# リアルタイム保護をする場合必要なファイルシステムドライバスタックらしい
# 今回はリアルタイム保護しないので、入れない
Would you like to install dazukofs now ? [y] n
 
# 検疫ディレクトリを/home/quarantineに作成するか
Would you like to create /home/quarantine ? [y] {Enter}
 
# GNOME用プラグインをインストールするか
Would you like to install the AVIRA Guard GNOME plugin ? [n] {Enter}
 
# リアルタイム保護のリンクを/usr/sbinに作成するか
Would you like to create a link in /usr/sbin for avguard ? [y] n
 
# 起動スクリプトを設定するか
Set up boot scripts [y]: n
 
# Security Management Centerを有効にするか
Would you like to activate SMC support ? [y] n

Aviraはバイナリの書き換えを検出すると、動作を停止するので、prelinkの対象から除外します。
1

echo '-b /usr/lib/AntiVir' >> /etc/prelink.conf

設定ファイル一覧です。

パス	概要
/etc/avira/avguard.conf	リアルタイムスキャン設定ファイル
/etc/avira/avscan.conf	手動スキャン設定ファイル
/etc/avira/avguard-scanner.conf	AVIRA Guard scanner config
/etc/avira/avupdate.conf	AVIRA Avupdate options
/etc/cron.d/avira_updater	アップデートタスク

必要ならば、ログの設定を行ないます。
今回はリアルタイムスキャンを使わないので、avscan.confのみ編集します。

-
!
 
-
|
|
!
-
!

# ログファイルパス
LogFile /var/log/avira/avscan.log
 
# シスログ：ファシリティはデフォルトのままuser
# SyslogFacility [facility]
# Default: SyslogFacility user
 
# シスログ：プライオリティ
SyslogPriority warning

必要ならば、logrotateの設定を行ないます。
アップデートします。
1

avupdate --product=Guard
avira_d.shを作成し、cronで手動スキャンを行わせます。

動作確認をします。
eicar | THE ANTI-VIRUS OR ANTI-MALWARE TEST FILEからテストウイルスをダウンロードして確認します。

-
!
 
-
!
 
-
|
|

# テストウイルス、ダウンロード
wget http://www.eicar.org/download/eicar.com
 
# 手動スキャン
/root/cron_scripts/avira_d.sh
 
# メールを確認し、検出され移動したことが書かれていることを確認する
# また、/home/quarantineに移動してあることを確認する
# /home/quarantine内のファイルを削除し、終了

↑

検証時の環境 †

CentOS 5.4 x86
- Avira AntiVir 3.0.5

↑

概要 †

手順 †

検証時の環境 †

参考 †