Hallo zusammen
Ich habe da ein grosses Problem.
Ich habe heute morgen in Linux Mint 9 Klamav und Dazuko installiert und versuche es zum laufen zu bringen aber ich glaube es funktioniert nicht wie es sollte.
Aber zum Anfang.
Ich weiss das man in Linux kein Hintergrundwächter wie in Windows braucht und ob es nötig ist ein Antiwiren Scanner und Hintergrundwächter zu installieren. Mir ging es darum ob ich in der Lage wäre es zum laufen zu bringen.
Natürlich habe ich lange gegoogelt und bin dann schliesslich auf dieser Seite hängen geblieben:
http://klamav.sourceforge.net/klamavwiki/index.php/FAQ
Leider gottes ist diese oben genannte Seite auf englisch aber obwohl ich kein englisch kann, sind die Schritte nachvollziehbar und leicht verständlich.
Die Installation von Klamav und Dazuko verlief problemlos, doch beim Absatz:
How do I compile from source code, using the Debian Dazuko package, beim Schritt 8, muss man diese Befehle im Terminal eingeben:
sudo rmmod capability
sudo modprobe dazuko
sudo modprobe capability
Und schon beim ersten Befehl kommt dann diese Fehlermeldung:
ERROR: Module capability does not exist in /proc/modules
Was ist da los? Wie kann ich feststellen ob Klamav und das Dazuko Modul korrekt im Hintergrund laufen?
Liege ich richtig wenn ich behaupte das Dazuko gar nicht geladen wird beim Booten? Denn im Pakettmanager ist er installiert. Und wie kann ich feststellen ob der Hintergrundwächter von Klamav läuft?
Vielleicht hat jemand erfahrungen mit Dazuko und kann mir weiter helfen, denn es wäre schön wenn es funktionieren würde...
Vielen herzlichen Dank im voraus!!!
Linux 15.036 Themen, 107.107 Beiträge
Dies bedeutet, dass das Modul namens capability nicht geladen war. Ein nicht geladenes Modul kann natürlich nicht entladen werden. Die Meldung kannst du folglich ignorieren. Interessant wird's erst bei Befehl 2&3, wenn es darum geht, Module zu laden.
Mal etwas grundsätzliches, ich denke klamav war/ist ein Programm für KDE 3.x. Wenn Dein Linux Mint mit KDE 4.x daherkommt, wird das möglicherweise nicht laufen. klamav verlangt qt3 Bibliotheken http://klamav.sourceforge.net/klamavwiki/index.php/FAQ#How_do_I_fix_the_compilation_error_.22Qt_.28.3E.3D_Qt_3.3_and_.3C_4.0.29_.28headers_and_libraries.29_not_found.22.3F
und KDE 4 baut komplett auf qt4
Hallo
ich denke klamav war/ist ein Programm für KDE 3.x
So halb, klamav ist nur das Frontend von clamav, das Tool selber kann auch auf der Konsole laufen.
Unter der 11.2er Susi wird klamav in Version 0.46-3.1 angeboten, allerdings auch schon vom Oktober 2009.
@cacare
Wenn Du mit Mint nicht den KDE nutzt, dann nimm doch als Frontend ClamTk.
Das Vorhandensein der Module kannst Du relativ einfach testen:
Wenn bei sudo modprobe dazuko nix hinterherkommt, dann ist das Modul geladen.
Prüfen kannst Du das durch lsmod | grep dazuko oder per cat /proc/modules, ersteres geht aber besser.
Sollte Klamav nicht starten, dann siehe den Tip mit ClamTk, aktualisiert wird auf der Konsole durch freshclam, gescannt über clamscan
http://linux.die.net/man/1/clamscan
http://linux.die.net/man/1/freshclam
fakiauso
Ich danke dir für deine Antwort.
Ich habe Linux Mint 9 Gnome installiert.
Wenn ich den Befehl sudo modprobe dazuko im Terminal eingebe, dann kommt leider diese Fehlermeldung:
FATAL: Error running install command for dazuko
Klamav kann ich normal starten und es ist up to date.
Ich denke das Problem ist dazuko und ich muss sagen ich bin sehr enttäuscht ich hatte mich schon gefreut das Klamav und Dazuko am Abend korrekt im Hintergrund laufen.
Vielleicht hast du noch einen Vorschlag was ich machen könnte um das Problem zu lösen?
Vielen Dank im voraus...
Hi
Da kann ich Dir erstmal nur das anbieten:
http://www.dazuko.de/tload.shtml#GENERAL-INSMOD-ERROR
http://www.ubuntu-forum.de/artikel/25835/gel%C3%B6st-antivir.html
Versuche es auch einmal mit:
sudo insmod /lib/modules/Name_des_Kernels/Name_des_Moduls
Bietet Mint eigentlich kein eigenes dazuko-Modul aus dem Repo an?
fakiauso
Ich danke dir aber ich habe heute morgen bevor ich dazuko vom Internet heruntergeladen habe in den repo nachgeschaut und es gab kein Dazuko Modul, leider.
Naja erhlich gesagt ich habe jetzt ein wenig die Hoffnung verloren, dass ich es noch hinkriege.
Hallo nochmal
Wenn Du bis morgen warten kannst, klemme ich mich nochmal dahinter.
Da schaue ich in den Ubuntu-Repos nach und evtl. hast Du auch Deine Kernelversion parat usw., falls es damit zusammenhängt.
Gute Nacht
fakiauso
Übrigens, ich habe in deinem letzten Post etwas nicht verstanden und zwar den Befehl für den Terminal:
Was meinst du mit Name des Kernels und des Moduls wie kann ich das herausfinden?
Entschuldige ich verstehe es nicht..
Hallo
Der Unterschied zwischen modprobe und insmod besteht darin, das bei modprobe der Name des Kernelmoduls genügt, damit das Modul geladen wird.
Bei insmod mußt Du die Pfadangabe mitgeben, der Kernel bzw. seine Module liegen üblicherweise unter /lib/modules/Version_des_Kernels usw.
Bei mir sieht das unter Opensuse dann so aus (das Modul aus der Paketverwaltung ließ sich übrigens auch anstandslos in den Kernel laden):
/lib/modules/2.6.31.5-0.1-default/updates/dazuko/dazuko.ko
Wo das Modul bei Dir steckt, erfährst Du mittels:
sudo modinfo dazuko
Funzt das Laden mit insmod nicht, dann bekommst Du immerhin eine Fehlermeldung.
Jetzt kurble ich mal mein Ubuntu an und fahnde nach dem Modul, denn die Ubuntu-Repos müßten unter Mint ja eigentlich auch laufen;-)
fakiauso
Ich danke dir für deine Mühe.
Wenn ich denn Befehl eingebe:
sudo modinfo dazuko
dann kommt bei mir dass hier:
ERROR: modinfo: could not find module dazuko
Und langsam verstehe ich, denn so wie es aussieht ging bei der Installation von dazuko anscheinend etwas schief und wurde nicht richtig installiert so wie es aussieht.
Ich versuche es mit deinstallieren und wieder installieren, mal schauen was passiert..
Melde mich dann später wieder.
So, jetzt kommt Teil 2;-)
In Ubuntu gibt es tatsächlich kein Paket dazuko, damit wäre das geklärt.
Beim EInsetzen des Kernelmodusl kommen folgende Meldungen in Frage:
http://www.dazuko.org/tload.shtml#GENERAL-INSMOD-ERROR
Im Großen und Ganzen kann es am laufenden apparmor liegen, am nicht geladenen Modul commoncap und an capability, aber das hattest Du ja schon.
Einen Eintrag im Ubuntu-Forum habe ich noch gefunden:
http://www.ubuntu-forum.de/artikel/11482/dazuko-f%C3%BCr-clamav.html
Und für das Paket clamav unter Ubuntu folgende Abhängigkeiten:
http://packages.ubuntu.com/de/lucid/clamav
Anscheinend kann clamav wohl auch ohne dazuko unter Ubuntu eingesetzt werden, das müßte man einfach probieren, aber zumindest startet es bei Dir und scannt ja.
Auf die Gefahr hin, daneben zu liegen, scheint dazuko (Datenzugriffskontrolle) in erster Linie als residentes Modul für die einzelnen AV-Programme zu dienen und für das Scannen von Dateien nicht erforderlich zu sein, da muß ich mich aber auch erst belesen (Asche auf´s Haupt;-)
fakiauso
Danke dir
So ich habe in den repos dazuko deinstalliert und danach mit dem Befehl:
sudo dpkg -i dazuko-source_2.3.3-1_all.deb
wieder installiert, funktionierte alles tadellos. Doch beim nächstem Befehl:
sudo m-a a-i dazuko
und dann kam das Problem, ich weiss nicht ob die Konfiguration fehlschlug oder nicht richtig installiert. Keine Ahnung. Auf jeden Fall das kam dabei heraus
module-assistant, interaktiver Modus
Bau-Vorgang des Pakets dazuko-source fehlgeschlagen!
Was ist der nächste Schritt?
Viev Protokoll des Bauvorgangs untersuchen
CONTINUE Überspringen und mit der nächsten Operation weitermachen
STOP Alle Bau-Operationen anhalten
und so kann es natürlich nicht funktionieren!
Das Dazukopakett das ich installiert habe ist ein deb.Paket weil selber kompilieren und installieren, habe ich bis jetzt noch nie geschafft.
Ehrlich gesagt weiss ich nicht was ich noch machen kann für so was habe ich einfach noch zu wenig erfahrung!!
Zuletzt noch eins:
Eins habe ich bemerkt, wenn ich mein Laptop abschalte kommt am schluss:
Clamav daemon stopped
Bedeutet dies das er im Hintergrund läuft oder irre ich mich??
Ich wäre für eine Antwort sehr dankbar!!!
Erstmal grundsätzlich: clamav ist von Haus aus ein Konsolenprogramm zum Virenscan mit automatischer Update-Funktion (deshalb in erster Linie der Prozess clamd (Clamav Daemon) der per initscript beim hochfahren von Linux mit gestartet wird.
Du kannst dann auf der Konsole - oder mit einem grafischen Frontend manuell oder einem zeitgesteuerten Job mittels clamav Verzeichnisse oder Dateien überprüfen.
Der aus der Windowswelt bekannte Vorgang jedes Programm was gestartet werden soll wird gescannt oder ganz allgemein jede Datei auf die das Betriebssystem zugreift, wird gescannt (automatischer residenter Virenschutz) lässt sich mit clamav allein nicht realisieren. Es fehlt die Schnittstelle zu "Das Betriebssystem fasst eine Datei an".
Da kommt dazuko ins Spiel - dazuko schleust den Dateizugriff durch eine beliebige Applikation, in unserem Fall einen Virenscanner.
Ich habe mich längere Zeit auch mit dem Thema erfolgreich beschäftigt, bin mit meiner Distribution Gentoo eher ein Exot. Bei Gentoo mussten passende Kernelquellen vorhanden sein, da dazuko das übersetzte Modul in ein bestimmtes Kernelverzeichnis geschrieben hat und der Kernel musste dann mit dem Modul an Bord neu compiliert werden. Dazu kommt, dass die dazukoentwickler mit den unterstützten Kernelversionen so im Bereich der 2.6.25 ziemlich hinterherhingen und ich mich entscheiden musste neuer Kernel und verbesserte 3D Unterstützung oder on Access Virenschutz. Ich habe mich dann für 3D entschieden.
Das hilft jetzt nicht direkt Dein aktuelles Problem zu lösen, ist vielleicht als Hintergrundwissen nicht uninteressant.
Grundsätzlich scheint es gemäß aktuellem Howto http://dazuko.dnsalias.org/wiki/index.php/Installation_HOWTO immer noch nicht anders zu sein.
Hallo
Dazu ist dieser (etwas ältere) Thread interessant:
http://forum.ubuntuusers.de/topic/dazuko-fehler-bei-m-a-a-i-dazuko/
http://forum.ubuntuusers.de/topic/dazuko-build-schlaegt-fehl/
Lade also zusätzlich zu capability auch apparmor aus
sudo rmmod apparmor
Wenn Du selbst kompilieren willst, was auch nicht soo schwer ist, dann zuerst die aktuellen Sourcen von hier besorgen:
http://www.dazuko.org/downloads.shtml
Das letzte stable ist 2.3.4.tar.gz, dieses entpackst Du in einen Dir genehmen Ordner.
Als Pakete müssen mindestens der gcc installiert sein, die Sourcen des Kernels, module-assistant und build-essentials.
Anschließend führst Du im entpackten Verzeichnis die 3 Schritte zum Kompilieren aus:
1. ./configure
2. make
3. sudo make install
Diese Seite wirst Du sicher schon besucht haben, nehme ich jetzt an:
https://help.ubuntu.com/community/DazukoTroubleshooting
Was clamd betrifft, so kann das Wikipedia wohl besser erklären, der Daemon lädt halt die aktuellsten Signaturen gleich beim Systemstart und nicht erst über freshclam, das hat aber mit dem dazuko nichts zu tun, dieses steht praktisch nur als Zwischenschicht da, um Dateien zu prüfen bevor diese durchgereicht werden, was ja der Sinn ist bei einem Virenscanner.
Eigentlich sollte das einmal die Schnittstelle für Virenprogramme unter Linux werden, aber so richtig interessant ist das eher bei einem Mailserver.
Auf einem normalen Privat-PC ist das eher der Reiz an der Sache oder wenn man ein Dual-Boot hat, um von einem sauberen System aus das andere zu scannen.
Edit: Sehe gerade, das cbuddeweg das prima erklärt hat mit dazuko und clamav, danke schön!
fakiauso
Vielen dank dass du dich so ins Zeug um mir zu helfen gelegt hast.
Eigentlich dachte ich lasse das ganze sausen aber ich bin von Natur zu ehrgeizig also bleibt mir nichts anderes übrig und mache weiter bis es klappt.
Ich werde einiges ausprobieren am Wochendende und alle Schritte und Möglichkeiten von Anfang an abarbeiten und wer weiss vielleicht klappt es ja dann.
Also vielen herzlichen Dank an euch alle für die Mühe und für die grossartige Hilfe, bis zum nächsten Mal, ciao!