Comodo Antivirus - avflt és redirfs kernel modulok pótlása (patch)

kimarite képe

Az alábbiakban a Comodo Antivirus telepítését -egy ideje lényegében nem létezik újabb változat ebből, azaz ez a natív linux-szos telepítő érhető el- és patchelését (a patch készítésének dátuma; Mar 7, 2015) írom le. A modulokat más módon is lehet pótolni ... .

A patch-eléshez szükséges fordító eszközök telepítése.

sudo apt-get install build-essential && sudo apt-get install linux-headers-$(uname -r)

!Fontos:
A 'cd' parancsot így kiadva a saját könyvtáradba térsz vissza (a terminálban). A leírásom könnyebb érthetősége érdekében tértem vissza mindig a saját könyvtáramba az egyes parancsok kiadása után és ezért szerepel a parancsok között 'oly sokszor' a 'cd' (change directory) parancs.

     -- Először is elkészíted azt a könyvtárat, amit egészben elmenthetsz bárhova:
        - rendszer független adat tárolóra vagy ahova szeretnéd.

mkdir comodo/

Vagy -inkább és eleve- úgy készíted el ezt a könyvtárat, hogy a csomagokat a 'pkg' (packages/csomagok) alkönyvtárba rendszerezed.

mkdir -p comodo/pkg/

Az 'mkdir' parancs a 'p' kapcsolóval használva nem foglalkozik azzal, hogy létrehozandó teljes elérési út-ban még nem létezik egy-egy (szülő vagy al)könyvtár, azaz így kiadva a teljes elérési úton létrehozza az összes szükséges könyvtárat (amit szeretnél). Jelen esetben nem létezik a 'comodo' szülő könyvtár a 'pkg' könyvtár felett, s ez, amivel nem foglalkozik az 'mkdir' (make directory) parancs, azonban a '-p' kapcsoló nélkül hibát dobna. A '-p' kapcsolót most, a leírás szerint gond nélkül használhatod, de általában célszerű tudni arról, hogy bizonyos könyvtárak léteznek-e vagy nem (a létrehozandó alkönyvtár feletti szülőkönyvtárak!).

     -- Letöltés
        (telepítő csomagok)

32bit

cd comodo/pkg/
wget -c http://download.comodo.com/cavmgl/download/installs/1000/standalone/cav-linux_1.1.268025-1_i386.deb

64bit

cd comodo/pkg/
wget -c http://download.comodo.com/cavmgl/download/installs/1000/standalone/cav-linux_1.1.268025-1_amd64.deb

     -- Én például a GDebi csomagkezelővel telepítek inkább
        (ha nincs telepítve, telepítsd),

cd
sudo apt-get install gdebi

és az architektúrádnak megfelelő csomagot az egér jobb  klikkes menü használatával a GDebi-vel telepíted:

'Megnyitás ezzel: „GDebi csomagtelepítő”'

     -- Ha a 'dpkg' csomagkezelővel telepítesz mégis, akkor a

Telepítés

32bit

cd comodo/pkg/
sudo dpkg -i cav-linux_1.1.268025-1_i386.deb

64bit

cd comodo/pkg/
sudo dpkg -i cav-linux_1.1.268025-1_amd64.deb

     -- Ezek után a javítófolt(ok), a patch-ek helyét készíted el
        Az architektúra; 32bit, 64bit - itt nem számít.
        A '-p' kapcsoló szükséges, mert a 'patch' szülő könyvtár még nem létezik.

a 4.1 verziószámú vagy ennél régebbi kernelre (STABLE)

cd
mkdir -p comodo/patch/redirfs_avflt__dazuko_kernel_4.1_or_lower_stable/

a 4.2 verziószámú vagy ennél régebbi kernelre (BETA)

cd
mkdir -p comodo/patch/redirfs_avflt__dazuko_kernel_4.2_or_lower_beta/

     -- A patch-ek letöltése

a 4.1 verziószámú vagy régebbi kernelre (STABLE)

cd
cd comodo/patch/redirfs_avflt__dazuko_kernel_4.1_or_lower_stable/
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/redirfs/stable/driver.tar
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/redirfs/stable/fix_rebuild_driver.sh
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/redirfs/stable/driver.diff.html

a 4.2 verziószámú vagy régebbi kernelre (BETA)

cd
cd comodo/patch/redirfs_avflt__dazuko_kernel_4.2_or_lower_beta/
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/redirfs/beta/driver.tar
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/redirfs/beta/fix_rebuild_driver.sh
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/redirfs/beta/driver.diff.html

     -- Telepítve a Comodo Antivirus, a patch-ek letöltve

Az eredeti 'driver.tar' fájl mentése

Először elkészíted a mentés helyét,
(a '-p' kapcsoló itt nem szükséges)

cd
mkdir comodo/original_driver__comodo/

majd átmozgatod az eredetit ide.
(a másoláshoz ['cp'] nem kell emelt jog, az áthelyezéshez [itt] igen)

cd
sudo mv /opt/COMODO/driver.tar /home/$USER/comodo/original_driver__comodo/driver.tar.ORIG

A fájlt a másoláskor átneveztem, így biztosan tudni fogod később is, melyik ez a 'sokból'.

     -- Patch-eled a kernel driver-t (a Comodo tekintetében)

Áthelyezed a letöltött 'driver.tar' fájlt
(én a STABLE/stabil változatot mutatom [a 4.1>= kernelekre])

sudo cp comodo/patch/redirfs_avflt__dazuko_kernel_4.1_or_lower_stable/driver.tar /opt/COMODO/

majd belépsz a comodo könyvtárba (az alkalmazás ide települ),

cd /opt/COMODO/

először futtathatóvá teszed a patch-et alkalmazó parancsfájlt

sudo chmod +x fix_rebuild_driver.sh

majd alkalmazod (futtatod) a patch-et.

sudo ./fix_rebuild_driver.sh

Ezzel készen vagy. Kilépsz ebből a könyvtárból (ahol vagy most),

cd

     -- A patch-elt Comodo Antivirus újratelepítése, konfigurálása

cd /opt/COMODO/
sudo ./post-setup.sh

Vélhetően már nem kapsz a RedirFS-re vonatkozó hibaüzenetet.

Kilépsz a könyvtárból ahol épp vagy,

cd

majd a terminálból is.

exit

Indíthatod az Antivirus alkalmazást (menüből).
... és 'például' első teendőként frissíted a vírus adatbázisát.

___

     -- Források

- A telepítés leírása
https://mintguide.org/other/126-comodo-free-antivirus-for-linux.html

- Javítófolt
http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/DownLoad.html
Én a 'diff'-et is letöltöttem innen, ezt a lépést kihagyhatod.

Csak tipp; Másképpen is letöltheted a javítófoltokat és az alkalmazásukat lehetővé tévő parancsfájlt, úgy, ha letöltöd az egész oldalt a gépedre. :)

wget -m http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/DownLoad.html

Ekkor neked biztosan felesleges fájlokat is letöltesz (a weboldal alkotórészeit), de ki lehet mazsolázni a fenti cuccokat.

Végig a 'saját könyvtár'-adban tevékenykedsz, s a letöltés is itt lesz 'www.bondoffamily-net.com' néven.

Apache (Ubuntu) csomagot is találsz a fenti oldalon, ezt is elmentheted oda, ahova a többit is,

mkdir comodo/libapache-mod-log-sql_ubuntu2.2-2.4_stable/
cd comodo/libapache-mod-log-sql_ubuntu2.2-2.4_stable/
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/modlogsql/libapache-mod-log-sql_1.101.3-2ubuntu1.tar.gz
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/modlogsql/libapache-mod-log-sql_1.101.3-2ubuntu1_amd64.changes
wget -c http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/modlogsql/libapache-mod-log-sql_1.101.3-2ubuntu1.dsc
cd

ha úgy érzed, neked erre szükséged van vagy lesz.
(támogatás: Apache 2.2-2.4)

     -- Elegendő a ClamAV-ot használni ...

Más linux-szos alkalmazások (víruskereső, nem teljes védelmi alkalmazás)

http://www.clamav.net/ (non-commerical; Clam AntiVirus)
http://kde-apps.org/content/show.php?content=14549 (non-commercial; kbitdefender)
http://www.grisoft.com/us/us_index.php (commerical; AVG Anti-Virus)
http://www.bitdefender.com/ -> linux (commercial; bitdefender
http://www.f-prot.com/ (commerical; F-Prot Antivirus)
http://www.hbedv.com (commerical; AntiVir)
http://www.ravantivirus.com/ (commerical; RAV Antivirus)
http://www.avast.com/ (commerical; avast!)
http://www.norman.com/ (commerical; Norman)
http://www.pandasoftware.com/ (commerical; Panda)
http://www.astaro.com/# (commercial; Astaro's products

Forrás

- Anyone Use COMODO AV with Mint?
https://forums.linuxmint.com/viewtopic.php?f=60&t=175350
(Sheng-Chieh - Sat Aug 09, 2014 10:32 pm)

Hozzászólások

Kérdés

Egy konkrét vírus szempontjából van-e különbség hogy a LM-ben létezik Cinnamon, Mate, Kde, stb., vagy egyformán támadja meg mindet?

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:Kérdés RE:Kérdés

#1

#1 Az alkalmazások némileg mások az Asztali környezetek tekintetében, illetőleg vannak egyedi alkalmazások és mindenhol egyformán használtak. Az alkalmazások stabil (LST vagy rolling) verzióban való kiadásakor a biztonsági 'rések' kezelve vannak minden Linux disztribúcióban (ennek így kell lennie, 'mert' máshogyan nem lehetne .. 'felvállalni').
A Windows vírusok a Linux környezetben hatástalanok, de inkább rootkitek vannak (hátsókapu/backdoor), ami nem 'vírus'. Megfertőződés csak egy felhasználóra jellemző, hiszen -nem mondok ellent magamnak az előbb írtaknak, például az esetleg sebezhető Flash vagy Java által- a felhasználói fiók fertőződhet. A rendszer leginkább csak felhasználói hiba által.
Mindig naprakészen kell tartani a csomagokat (frissíteni kell). Sokaknál látom, hogy pl. nem települ ez meg az. Közvetlenül a telepítés után. És még nem is tette naprakésszé a rendszert, már használja, főleg netezik .. egy régebbi böngészóvel? Hogy is van ez? Nem cserélem le az olajat 30.000 km-ként a kocsimban és aztán beperelem a gyártót ..., mulasztásért.
Vannak alapszabályok minden operációs rendszeren. Ezeket itt, a Linux Mint fórumon is meg lehet tanulni.
A kártékony 'kód' egyformán támad 'mindenhol' (a kérdésed szerint). Az alkalmazások sebezhetőségét a fejlesztők figyelik és javítják. Ha frissítesz (naprakész a rendszered), akkor nem sérül a rendszer és az adataid. Támogatott rendszert érdemes használni (és/vagy az adataid sűrűn menteni külső tárhelyre, DVD-re, felhőbe - ami máskor is szükséges, érdemes, mindig.).
A ClamAV is elegendő a vírus kereséshez. A rootkit-ekre keresésre van az 'rkhunter' például.
A Windows-ra létezik a legtöbb vírus, elenyésző számú Linux rootkit létezik, de van. A víruskeresőt azért lehet érdemes használni, hogy ne fertőzz meg másokat. Mert kapsz egy mail-t egy csatolmánnyal, ami fertőzött (mint például régebben a PDF fájlok), és ezt továbbküldöd egy Windows-t használó ismerősödnek. Te nem fertőződsz meg, de az ő rendszere megfertőződhet (ha nem védekezik). Vagy például az irodai alkalmazásokban a makró-ban lehetnek veszélyes dolgok. Ismeretlen helyről származó dokumentumot ezért megfelelő előkészülettel érdemes megnyitni (ha egyáltalán meg kell nyitni) Linux-szot használva is. A makrók a LibreOffice-ban alapértelemezésben le vannak tiltva. Nélkülük is van élet. Most ezek a dolgok jutottak az eszembe.
Minden rendszer valamelyest sebezhető, de megfelelően védekezni is lehet. És alapértelmezetten nem könnyen sebezhetőek a Linux rendszerek.

Értékelés: 

5
Átlag: 5 (1 szavazat)

Jobb megelőzni mint vírust írtani.

p { margin-bottom: 0.25cm; line-height: 120%; }

Feltevésem szerint egy kevésbé frekventált operációs rendszernél jóval kisebb a vírusfertőzés lehetősége. Például gondolok a LMDE -re ami alig elterjedt és az is marad, hogy a vírusíró nem valószínű hogy készít rá vírust.

Aztán van a rengeteg disztró meg forkok ami feldarabolja a linuxot.

A béé kategóriás ablakosoknál viszont nem gond vírust terjeszteni mert mindenki egy ablakon át bámul. Mi erről a véleményed?

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:Jobb megelőzni mint vírust írtani.

#2 Mit jelent, hogy béé (B) kategóriás ablakos?
'mindenki egy ablakon át bámul' - és ez mit jelent?
Hát igen, azon rendszereket támadják főleg, amiket éppen még többen használnak (sokan XP-t is még).
Nemrég olvastam egy ilyen rendszerről;
http://zrubi.hu/qubes/ (http://hup.hu/cikkek/20160310/qubes_os_3_1)
 

Értékelés: 

0
Még nincs értékelve