Linux 14.982 Themen, 106.376 Beiträge

Klamav mit dazuko modul installiert/ funktioniert nicht

cacare / 15 Antworten / Flachansicht Nickles

Hallo zusammen

Ich habe da ein grosses Problem.

Ich habe heute morgen in Linux Mint 9 Klamav und Dazuko installiert und versuche es zum laufen zu bringen aber ich glaube es funktioniert nicht wie es sollte.

Aber zum Anfang.
Ich weiss das man in Linux kein Hintergrundwächter wie in Windows braucht und ob es nötig ist ein Antiwiren Scanner und Hintergrundwächter zu installieren. Mir ging es darum ob ich in der Lage wäre es zum laufen zu bringen.

Natürlich habe ich lange gegoogelt und bin dann schliesslich auf dieser Seite hängen geblieben:

http://klamav.sourceforge.net/klamavwiki/index.php/FAQ

Leider gottes ist diese oben genannte Seite auf englisch aber obwohl ich kein englisch kann, sind die Schritte nachvollziehbar und leicht verständlich.

Die Installation von Klamav und Dazuko verlief problemlos, doch beim Absatz:

How do I compile from source code, using the Debian Dazuko package, beim Schritt 8, muss man diese Befehle im Terminal eingeben:

sudo rmmod capability
sudo modprobe dazuko
sudo modprobe capability

Und schon beim ersten Befehl kommt dann diese Fehlermeldung:

ERROR: Module capability does not exist in /proc/modules

Was ist da los? Wie kann ich feststellen ob Klamav und das Dazuko Modul korrekt im Hintergrund laufen?

Liege ich richtig wenn ich behaupte das Dazuko gar nicht geladen wird beim Booten? Denn im Pakettmanager ist er installiert. Und wie kann ich feststellen ob der Hintergrundwächter von Klamav läuft?

Vielleicht hat jemand erfahrungen mit Dazuko und kann mir weiter helfen, denn es wäre schön wenn es funktionieren würde...

Vielen herzlichen Dank im voraus!!!

bei Antwort benachrichtigen
fakiauso cacare „Danke dir So ich habe in den repos dazuko deinstalliert und danach mit dem...“
Optionen

Hallo

Dazu ist dieser (etwas ältere) Thread interessant:

http://forum.ubuntuusers.de/topic/dazuko-fehler-bei-m-a-a-i-dazuko/

http://forum.ubuntuusers.de/topic/dazuko-build-schlaegt-fehl/

Lade also zusätzlich zu capability auch apparmor aus

sudo rmmod apparmor

Wenn Du selbst kompilieren willst, was auch nicht soo schwer ist, dann zuerst die aktuellen Sourcen von hier besorgen:

http://www.dazuko.org/downloads.shtml

Das letzte stable ist 2.3.4.tar.gz, dieses entpackst Du in einen Dir genehmen Ordner.
Als Pakete müssen mindestens der gcc installiert sein, die Sourcen des Kernels, module-assistant und build-essentials.

Anschließend führst Du im entpackten Verzeichnis die 3 Schritte zum Kompilieren aus:

1. ./configure
2. make
3. sudo make install

Diese Seite wirst Du sicher schon besucht haben, nehme ich jetzt an:

https://help.ubuntu.com/community/DazukoTroubleshooting

Was clamd betrifft, so kann das Wikipedia wohl besser erklären, der Daemon lädt halt die aktuellsten Signaturen gleich beim Systemstart und nicht erst über freshclam, das hat aber mit dem dazuko nichts zu tun, dieses steht praktisch nur als Zwischenschicht da, um Dateien zu prüfen bevor diese durchgereicht werden, was ja der Sinn ist bei einem Virenscanner.
Eigentlich sollte das einmal die Schnittstelle für Virenprogramme unter Linux werden, aber so richtig interessant ist das eher bei einem Mailserver.
Auf einem normalen Privat-PC ist das eher der Reiz an der Sache oder wenn man ein Dual-Boot hat, um von einem sauberen System aus das andere zu scannen.

Edit: Sehe gerade, das cbuddeweg das prima erklärt hat mit dazuko und clamav, danke schön!

fakiauso

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen