Kali Linux Antivirus – Bitdefender installieren

BitDefender Antivirus Scanner für Unices ist eine vielseitige On-Demand-Scanner für Linux und FreeBSD-Systeme. Die Stand-Alone-Scanner schützt sowohl UNIX-basierten als auch Windows-basierten Festplattenpartitionen durch Scannen auf Viren und Spyware.

In den folgenden Beitrag wird gezeigt, wie man die Kommandozeilen-Version (bdscan) in Kali Linux Light installiert und nutzt. Darüber hinaus ist noch eine grafische Umgebung (bdgui) verfügbar, die aber hier nicht betrachtet werden soll.

BitDefender für Unices ist für den privaten Anwender kostenlos. Für die kommerzielle Nutzung verlangt der Hersteller eine Gebühr. Eine Registrierung bei BitDefender ist auf jeden Fall notwendig, wenn man die Software über 30 Tage hinaus nutzen will.

Die Installation funktioniert dankt der verfügbaren Debian-Pakete unkompliziert. Hierzu geht man wie folgt vor:

cd /home
wget http://download.bitdefender.com/repos/deb/bd.key.asc
sudo apt-key add bd.key.asc
									

Folgende Zeile wird in die Datei /etc/apt/sources.list eingefügt.

deb http://download.bitdefender.com/repos/deb/ bitdefender non-free
									

Nun kann der Bindefender Scanner mit den üblichen Befehlen installiert werden.

sudo apt-get update
sudo apt-get install bitdefender-scanner
									

Die notwendigen Dateien werden in das Verzeichnis /opt/BitDefender-scanner/ installiert.

root@nessus:/home/frank# sudo apt-get install bitdefender-scanner
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  bitdefender-scanner
0 upgraded, 1 newly installed, 0 to remove and 29 not upgraded.
Need to get 35.1 MB of archives.
After this operation, 29.0 MB of additional disk space will be used.
Get:1 http://download.bitdefender.com/repos/deb/ bitdefender/non-free bitdefender-scanner amd64 7.6-3 [35.1 MB]
Fetched 35.1 MB in 21s (1,607 kB/s)                                                                                                
Selecting previously unselected package bitdefender-scanner.
(Reading database ... 124561 files and directories currently installed.)
Preparing to unpack .../bitdefender-scanner_7.6-3_amd64.deb ...
Unpacking bitdefender-scanner (7.6-3) ...
Processing triggers for man-db (2.7.0.2-5) ...
Setting up bitdefender-scanner (7.6-3) ...
									

Nachdem man die Nutzerbedingungen akzeptiert hat, steht folgender Funktionsumfang zur Verfügung.

Usage: bdscan [options] path
Options:
    --no-archive            - don't scan archives
    --no-mail               - don't scan mail databases
    --no-pack               - don't scan packed programs
    --no-recursive          - don't recurse into subdirectories

    --follow-link           - scan symbolic links
    --recursive-level=n     - set maximum directory depth level [default 0(all)]
    --archive-level=n       - set maximum archive depth level [default 12]

    --ext[=ext1:ext2]       - scan only these extensions
                              default: see Extensions in bdscan.conf
    --exclude-ext[=ext]     - exclude these extensions from scanning
                              default: see ExcludeExtensions in bdscan.conf

    --action=[disinfect|quarantine|delete|ignore]
                            - action to take when an infected file is detected
    --suspect-copy          - copy suspected files to quarantine
    --suspect-move          - move suspected files to quarantine
    --quarantine=path       - path to quarantine
                              [default /opt/BitDefender-scanner/var/quarantine]

    --conf-file=path        - path to configuration file
    --log[=file]            - enable logging and set log file
                              [default /opt/BitDefender-scanner/var/log/bdscan.log]
    --log-overwrite         - overwrite existing log file (use it with --log)

    --no-list               - do not display scanned files
    --no-warnings           - do not display warnings
    --verbose               - display debug information

    --update                - update virus definitions
    --force-insecure-update - do not verify server signature file

    --virus-list            - display virus list
    --info                  - information about this product
    --version               - display version number
    --encode=password       - encode the given password
    --help,--?              - this help
									

Folgendes sollte man über den Scanner wissen bevor man loslegt:

  1. Die Installation erfolgt im Verzeichnis /opt/BitDefender-scanner/.
  2. Die Konfigurationsdatei bdscan.conf befindet sich im  Verzeichnis /opt/BitDefender-scanner/etc/. Hier muss auch nach der Registrierung der empfangenen Schlüssel eingetragen werden.
  3. Standardmäßig werden alle Dateien nach Schadsoftware durchsucht. Wer nur bestimmte Dateitypen prüfen möchte, der kann dies in der Konfigurationsdatei (z.B. –ext=exe:dll) einstellen. Eine gute Anleitung über die möglichen Einstellungen in der Konfigurationsdatei findet man über die Manpage (man bdscan.conf).
  4. Im Normalfall werden infizierte Dateien nicht gelöscht oder in Quarantäne gesetzt. Diese Einstellungen können aber über die Option –action vorgenommen werden (–action=[disinfect|quarantine|delete|ignore])
  5. Logdaten werden im Verzeichnis /opt/BitDefender-scanner/etc/var/log/ abgelegt, wenn –log als Option gewählt wurde.

Ein typische Aufruf könnte wie folgt aussehen:

root@master:# bdscan --action=quarantine --suspect-move --log /home/frank
BitDefender Antivirus Scanner for Unices v7.90123 Linux-amd64
Copyright (C) 1996-2009 BitDefender. All rights reserved.
Trial key found. 29 days remaining.

Infected file action: quarantine
Suspected file action: quarantine
Loading plugins, please wait   
Plugins loaded.

Results:
Folders: 0
Files: 72
Packed: 4
Archives: 7
Infected files: 0
Suspect files: 0
Warnings: 0
Moved files: 0
I/O errors: 0
Files/second: 72
Scan time: 00:00:01

									

Dabei wird das Home-Verzeichnis des Nutzers frank nach Schadsoftware durchsucht und die infizierten Dateien ins Verzeichnis  /opt/BitDefender-scanner/var/quarantine verschoben. Gleichzeitig werden alle Informationen in die Datei  /opt/BitDefender-scanner/etc/var/log/bdscan.log geschrieben.

Nach dem erstem Update der Virendefinitionen mit der Option –update trat leider ein Fehler (unexpected segmentation fault)  auf. Eine Lösung habe ich hier gefunden.  Nach Eingabe des folgenden Befehls funktionierte Bindefender wieder ohne Probleme.

cat /opt/BitDefender-scanner/var/lib/scan/versions.dat.* | 
      awk '/bdcore.so.linux/ {print $3}' | 
      while read bdcore_so; do
          touch /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
          bdscan --update;
          mv /opt/BitDefender-scanner/var/lib/scan/bdcore.so 
              /opt/BitDefender-scanner/var/lib/scan/bdcore.so.old;
          ln -s /opt/BitDefender-scanner/var/lib/scan/$bdcore_so 
              /opt/BitDefender-scanner/var/lib/scan/bdcore.so;
          chown bitdefender:bitdefender 
              /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
      done
									

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung