Virenschutz auf Ubuntu-Server 12.04.4 64bit installieren-Teil2

Im ersten Teil des Beitrages haben wir den Virenschutz auf einem Linux-Server installiert. Nun wird gezeigt wie man die Virendefinitionen aktuell halten kann.

 

Virendefinitionen aktualisieren

Wenn man Symatec Antivirus für Linux  erfolgreich installiert hat, findet man  im Verzeichnis /opt/Symantec/virusdefs veraltete Virendefinitionen.  Für unseren Test wollen wir diese erst mal auf den aktuellen Stand bringen.  Dafür werden wir zwei verschiedene Methoden einsetzen:

  • Java LiveUpdate
  • Intelligent Updater

Um  Java Live Update nutzen zu können, müssen wir zuerst Oracle Java auf dem Linux-Server installieren.

 

Java LiveUpdate installieren

sudo apt-get install python-software-properties
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer
sudo update-alternatives --config java
java -version

									

Der letzte Befehl sollte nun die aktuelle Java Version anzeigen. Als nächsten Schritt installieren wir das Live-Update Paket von Symantec Antivirus.

cd /home/frank/SAVLINUX/deb
sudo dpkg -i savjlu-1.0.13-16.amd64.deb

									

Zur Konfiguration benötigen wir die Datei /etc/liveupdate.conf. Nachfolgend wird ein Beispiel gezeigt. Hier kann man auch einen Proxyserver mit Authentisierung einpflegen.

hosts/0/url=http://liveupdate.symantecliveupdate.com:80
hosts/1/url=http://liveupdate.symantec.com:80
workdir=/tmp
logfile=/opt/Symantec/LiveUpdate/liveupdt.log
jar=/opt/Symantec/LiveUpdate/jlu.jar
urls=1
#proxy=proxy.yourcompany.com:8080
#proxyusername=joe
#proxypassword=geer132
maximumLogFileSize=512
AllowConfigurationOverride=true

									

Um die anschließenden Befehle ohne Pfadangabe nutzen zu können, sollte die Datei /etc/environment/ wie folgt angepasst werden:

cat /etc/environment 
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/opt/Symantec/symantec_antivirus/"

									

Folgende Befehle können nun ausgeführt werden:

# LiveUpdate sofort durchführen
sav liveupdate --update

# LiveUpdate Planung anschauen
sav live update --view

# LiveUpdate planen
sav liveupdate --schedule -f <frequency> -i <interval> -t <time>
# Beispiel sav liveupdate --schedule -f weekly -i Fri -t 23:30
									

 

Intelligent Updater nutzen

Aufgrund der hohen Sicherheitsprobleme die veraltete Java-Versionen aufweisen können, ist es durchaus verständlich, wenn Administratoren sich mit dieser Lösung nicht anfreunden möchten und gern die Installation von Java vermeiden. Zum Glück stellt Symantec noch eine Alternative zur Verfügung. Der „Intelligent Updater“ ist eine Skript, mit dem aktuelle Virendefinitionen auf einem Linux-Server bereitgestellt werden können. Die gültigen Versionen werden jeweils auf der Symantec Webseite unter „Unix Platforms“ zum Download angeboten.

Zur Verarbeitung der heruntergeladenen Datei wird ein Ubuntu-Paket benötigt, das noch nachinstalliert werden muss. Dazu geht man wie folgt vor:

apt-get install sharutils
wget http://definitions.symantec.com/defs/20140215-007-unix.sh
chmod 755 20140215-007-unix.sh
./20140215-007-unix.sh

									

Die Virendefinitionen werden automatisch in das Verzeichnis /opt/symantec/virusdefs/ kopiert. In der folgenden Log-Datei kann man sehen, ob alles erfolgreich ausgeführt wurde.

cat /var/log/iu-install.log

Virus definitions installed successfully.
Sun Feb 16 13:00:51 EST 2014
END Log of Intelligent Updater installation on ubuntu12044