You are not logged in.

Monday, April 21st 2014, 2:27pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

NiteHawk

Community member

  • "NiteHawk" started this thread

Date of registration:
Feb 14th 2006

Operating System:
XP Pro SP3, Windows 7 Pro - Ubuntu 10.04 LTS

  • Send private message

1

Sunday, June 7th 2009, 8:15pm

Internetupdate ohne aktivierten DHCP Server

Ein aktivierter DHCP Server im Router ist für die Internet Update Funktion des Avira AntiVir Rescue System sehr komfortabel, aber es geht auch ohne diesen. Allerdings müssen dem Avira AntiVir Rescue System drei Dinge mitgeteilt werden:

1: die lokale IP Adresse, welche das Avira AntiVir Rescue System im Netzwerk verwendet
2: das "Gateway", welches die Verbindung zwischen Netzwerk und "Außenwelt" herstellt und
3: der DNS Server, welcher für die Auflösung von Domainnamen in IP Adressen zuständig ist

Punkt 2 und 3 übernimmt im Normalfall der Router.

Nehmen wir an, Sie verwenden eine Fritz Box mit der IP 192.168.178.1 und ihr PC soll die IP 192.168.178.200 verwenden. Öffnen Sie zunächst die "Konsole" des Avira AntiVir Rescue Systems über "Sonstiges | Konsole öffnen":



Folgende fettgedruckte Befehle werden in der geöffneten Konsole eingegeben und einzeln mit Enter bestätigt:

1. ifconfig eth0 192.168.178.200 netmask 255.255.255.0 legt die lokale IP Adresse des Rescue Systems und die Subnetzmaske fest. Damit kann das Avira AntiVir Rescue System alle Geräte im lokalen Netz erreichen
2. route add default gw 192.168.178.1 legt die Gatewayadresse fest. Das ist normalerweise die IP des Routers. Nun kann das Avira AntiVir Rescue System auch Pakete "außerhalb" des lokalen Netzwerkes verschicken, indem diese an den Router adressiert werden, der dann die Weiterleitung übernimmt
3. echo "nameserver 192.168.178.1" > /etc/resolv.conf erzeugt eine Konfigurationsdatei für DNS (/etc/resolv.conf), welche wiederum auf den Router als Nameserver verweist

Das Ergebnis sieht folgendermaßen aus:



Danach sollte ein Befehl wie ping -c 4 dl1.avgate.net funktionieren - er zeigt, ob die Updateserver des Avira AntiVir Rescue Systems erreicht werden können:



Bitte beachten Sie: Die IP Adresse, das Gateway und der DNS Server können von Router zu Router abweichen. Auskunft gibt das Benutzerhandbuch ihres Routers.

Nun können Sie die Konsole des Avira AntiVir Rescue Systems mit der Tastenkombination Alt + F7 verlassen und ein Update ausführen und anschließend wie gewohnt mit dem Avira AntiVir Rescue System arbeiten.

Gruß, NiteHawk

This post has been edited 1 times, last edit by "Sebastian Lienau" (Jun 8th 2009, 12:01am)


Date of registration:
Oct 24th 2005

Operating System:
NT 5.1 x86, NT 6.1 x86 & x64

  • Send private message

2

Thursday, July 16th 2009, 8:29pm

kurze Einführung in das AntiVir Rescue System

Folgende Kurzeinführung zur Funktionsweise und Bedienung des AntiVir Rescue Systems finden Sie ebenfalls auf der Avira AntiVir Rescue CD (USB Stick, SDHC Karte) direkt unter:

{laufwerksbuchstabe}:\html\index_de.html (deutsche Version)

oder

{laufwerksbuchstabe}:\html\index_en.html (englische Version)

Dort finden Sie auch einige Beispielscreenshots zur Illustration. Zur Anzeige wird lediglich ein Browser benötigt.

Quoted

Avira AntiVir Rescue System

Dies ist das Avira AntiVir Rescue System. Das Avira AntiVir Rescue System erlaubt es, einen Rechner von CD/DVD aus zu starten. So kann auch auf Rechner zugegriffen werden, die nicht mehr gebootet werden können. Auf diese Weise ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen. Das Avira AntiVir Rescue System wird mehrmals täglich aktualisiert. Von der Avira Homepage können Sie immer die aktuellsten Sicherheitsupdates oder eine aktuelle Version des Avira Antivir Rescue Systems herunterladen.


Verwendung

Um das Avira AntiVir Rescue System zu starten legen Sie die CD/DVD in ihr CD/DVD-ROM Laufwerk und starten Sie den Computer neu. Das Avira AntiVir Rescue System startet dann den Bootmanager. Wenn das Avira AntiVir Rescue System nicht automatisch startet, lesen Sie das Kapitel 'Konfiguration des BIOS' weiter unten.

Nach dem Neustart sehen Sie das Bootmanager Menü. Sie können zwischen dem Starten der lokalen Installation oder dem Starten des Avira AntiVir Rescue Systems von CD/DVD-ROM wählen. Drücken Sie die Taste '1' um "boot into AntiVir Rescue System" zu wählen und bestätigen Sie mit 'Enter'. Jetzt startet das Avira AntiVir Rescue System.


Konfiguration des BIOS

Das Avira AntiVir Rescue System ist dazu ausgelegt von CD/DVD-ROM zu starten. Um von CD/DVD-ROM aus starten zu können müssen Sie die Bootreihenfolge im BIOS anpassen. Um BIOS Einstellungen anpassen zu können muss der Computer neu gestartet werden. Um ins BIOS zu gelangen muss während des Starts eine Taste gedrückt werden. Meistens zeigt das BIOS beim Start die entsprechende Taste auf dem Bildschirm an. Dies ist gewöhnlich Entfernen (Abk: 'entf', engl.: 'del') oder die Taste 'F1'. Drücken Sie diese Taste um ins BIOS zu gelangen.
Sobald Sie im BIOS sind müssen sie als erstes zu startendes Laufwerk (engl.: first boot device) das CD/DVD-ROM auswählen. Diese Einstellung ist oft unter der Karteikarte Bootoptionen (engl.: boot options) eingeordnet. Speichern und beenden Sie die Änderungen im BIOS (engl.: save and exit). Der Computer startet danach neu. Stellen Sie sicher, dass sich die Avira AntiVir Rescue System CD/DVD-ROM in Ihrem CD/DVD-ROM Laufwerk befindet. Bei manchen Computern müssen sie das Starten von CD/DVD-ROM mit dem drücken einer Taste bestätigen. Danach startet der Computer den Bootmanager des Avira AntiVir Rescue System.


Start des Rescue System

Beim Starten untersucht das Rescue System die Computer Hardware, läd Hardware Treiber und bindet Geräte ein. Die voreingestellte Sprache ist Deutsch, es ist jedoch jederzeit möglich eine Englische Darstellung zu wählen. Klicken Sie dazu auf die Englische Flagge unten links.

Falls Sie einen Suchlauf über alle erkannten Festplatten und Laufwerke durchführen wollen, bei dem keine Daten geändert und Virenfunde lediglich gemeldet werden, können Sie ohne Einstellungen zu ändern auf Suchlauf Starten klicken. Wenn sie weitere Optionen konfigurieren wollen, klicken Sie auf den Konfiguration Button im linken Menü.


Konfiguration

Auf der Konfigurationsseite können sie folgende Optionen einstellen:

Scanmethode

In diesem Bereich können Sie auswählen wo der Scanner nach Viren suchen soll.
  • Alle Dateien scannen
    Falls diese Option aktiviert ist werden alle Dateien auf Viren und Malware überprüft, unabhängig von dem Inhalt und der Dateiendung. Der Filter wird nicht genutzt.
  • Intelligent suchen
    Wenn diese Option ausgewählt ist wird die Auswahl der zu überprüfenden Dateien automatisch von dem Virenscanner getroffen. Das bedeuted dass AntiVir anhand des Inhalts entscheided, ob die Datei gescannt wird oder nicht.
  • Nur Bootsektoren suchen
    Falls diese Option ausgewählt ist werden nur die Bootsektoren der ausgewählten Partitionen überprüft.

Aktion bei Malware-Fund

Hier können sie einstellen wie das Rescue System auf Viren oder Malware Funde reagieren soll.
  • Malware-Fund nur protokollieren
    Wenn diese Option gewählt ist werden Funde nur protokolliert, die betroffenen Dateien bleiben jedoch unberührt.
  • Infizierte Dateien löschen
    Mit dieser Einstellung versucht der Scanner infizierte Dateien automatisch zu reparieren.
  • Dateien umbenennen, wenn sie nicht repariert werden können?
    Wenn Einstellung gewählt ist wird das Rescue System infizierte Dateien, die nicht repariert werden können umbenennen. Ein direkter Zugrifft auf die Dateien (z.B. mit Doppelklick) wird nicht mehr möglich sein. Die Dateien können später repariert werden und und die Namensänderung rückgängig gemacht werden.

Erweiterte Gefahrenkategorieren

In diesem Bereich können Sie einstellen ob AntiVir neben Viren auch auf andere unerwünschte Software reagieren soll.
  • Nach Dialern scannen
    Mit dieser Option sucht der Scanner nach Anwendungen, die sich ohne Kenntnis des Benutzers Verbindungen zu kostenpflichtigen Diensten aufbauen.
  • Nach Scherzprogrammen (Jokes) scannen
    Wenn diese Einstellung gewählt ist wird der Scanner auf Anwendungen reagieren, die den Anwender erschrecken sollen oder der Belustigung dienen, ohne aber Schaden anzurichten oder sich selbst zu verbreiten.
  • Nach Spielen scannen
    Falls diese Option ausgewählt ist wird der Scanner nach Computer Spielen suchen.
  • Nach potenziell schädlicher Software (SPR) scannen
    Wenn diese Option gewählt ist wird der Scanner nach Applikationen suchen, welche die Sicherheit ihres Computersystems unterlaufen können, indem sie ungewünschte Aufgaben ausführen wie zum Beispiel das Ausspähen privater Daten.

Verzeichnis

Diese Option ermöglicht es ein Verzeichnis zu auswählen, in welchem nach Malware gesucht werden soll. Unterverzeichnisse werden dabei berücksichtigt. Die Voreinstellung ist /media/, was alle vom Rescue System erkannten Datenträger beinhalted.


Informationen

Wenn Sie links auf Informationen klicken können Sie die Readme-Datei und das Virenscanner Protokoll anzeigen lassen.

Die Readme-Datei enthält Grundlegende Informationen über das Avira AntiVir Rescue System.

Das Virenscanner Protokoll beinhalted Informationen über den letzten Suchlauf, wie zum Beispiel die Version des Scanners, die überprüften Verzeichnisse oder die Anzahl der durchsuchten Dateien.


Sonstiges [bitte beachten Sie auch nachfolgendes Posting "Kommandozeilenparameter und -attribute"]

Im Bereich Sonstiges können Sie den Virenscanner aktualisieren, eine Konsole öffnen oder das Rescue System beenden.

Der Update Button bieten die Möglichkeit den Virenscanner über das Internet zu aktuallisieren, falls eine Internet Verbindung zur Verfügung steht.Sie können den Update durchführen, indem Sie auf den Update starten Button klicken.

Der Konsole öffnen Button öffnet eine Textkonsole. Über dieses Terminal kann ein Suchlauf gestartet werden, bei dem sämtliche Optionen des Avira Antivir Virenscanners ausgewählt werden können. Mit dem Aufruf antivir --allfiles --alltypes -z -ren /media/ können Sie zum Beispiel alle erkannten Datenträger überprüfen. Dieser Suchlauf beinhalted auch Archieve und es werden alle erweiterten Gefahrenkategorieren berücksichtigt. Infizierte Dateien werden automatisch umbenannt.

Das Kommando antivir --help bietet eine komplette Liste der zur Verfügung stehenden Optionen.

Um Datensicherungen durchführen zu können steht in der Konsole ein Midnight-Commander zur Verfügung. Sie können ihn mit der Tastenkombination [Alt]+[F5] aufrufen. Beachten Sie dabei bitte, dass die erkannten Laufwerke unter dem Pfad /media/ eingehängt wurden.

In der Textkonsole stehen des weiteren einige Linux-Kommandos zur Verfügung. Da einige Kommandos ihr System beschädigen können sollten sie diese nur verwenden, wenn Sie über entsprechende Vorkenntnisse verfügen.

Der Herunterfahren Button beendet das Rescue System und fährt den Computer herunter. Falls Sie eine CD Version haben wird die CD ausgeworfen.


Lizenzen

Das Avira AntiVir Rescue System baut auf mehrere Komponenten auf:

Um nach Malware zu suchen wird der Avira AntiVir Virenscanner verwendet, welcher unter dem Avira GmbH Endbenutzer Lizenzvertrag (EULA) [1] veröffentlicht ist.

Der Linux Kernel ist unter der General public license version 2 [2] veröffentlicht. Der Sourcecode zum Linuxkernel kann von www.kernel.org bezogen werden.

Als Bootmanager kommt Isolinux zur Verwendung. Dies ist ein Open Source Programm, welches unter der General public license version 2 veröffentlicht ist. Der Sourcecode steht unter www.kernel.org/ zur Verfügung.

Das Kommandozeilen Interface basiert auf BusyBoxes, welche unter der General public license version 2 veröffentlicht sind. Der Sourcecode kann von www.busybox.net/downloads heruntergeladen werden.

Um den Zugriff auf NTFS Dateisysteme zu ermöglichen wird der Treiber NTFS-3G genutzt. Der Treiber ist unter der General public license version 2 veröffentlicht. Der Sourcecode steht unter http://www.ntfs-3g.org/index.html#download zum download bereit.

Zur Datensicherung kann der Midnight Commander verwendet werden, welcher unter der General Public License version 2 veröffentlich ist. Der Sourcecode kann von http://www.midnight-commander.org/ heruntergeladen werden.

Der Sourcecode aller Komponenten des Avira AntiVir Rescue Systems, welche unter der General Public License veröffentlicht sind, kann auch von der Avira GmbH bezogen werden. Bitte wenden Sie sich an support@avira.com.

[1] = bitte unter {laufwerksbuchstabe}:\licenses\AVIRA_EULA.txt auf der Rescue CD nachschlagen

[2] = bitte unter {laufwerksbuchstabe}:\licenses\gpl-2.txt auf der Rescue CD nachschlagen

This post has been edited 2 times, last edit by "Sebastian Lienau" (Aug 19th 2010, 2:16pm)


Date of registration:
Oct 24th 2005

Operating System:
NT 5.1 x86, NT 6.1 x86 & x64

  • Send private message

3

Thursday, July 16th 2009, 8:32pm

Kommandozeilenparameter und -attribute für das Avira AntiVir Rescue System

Der "Konsole öffnen" Button öffnet eine Textkonsole:



Über dieses Terminal kann ein Suchlauf gestartet werden, bei dem sämtliche Optionen des Avira Antivir Virenscanners ausgewählt werden können. Mit dem Aufruf antivir --allfiles --alltypes -z -ren /media/ können Sie zum Beispiel alle erkannten Datenträger überprüfen. Dieser Suchlauf beinhalted auch Archieve und es werden alle erweiterten Gefahrenkategorieren berücksichtigt. Infizierte Dateien werden automatisch umbenannt.

Das Kommando antivir --help bietet eine komplette Liste der zur Verfügung stehenden Optionen:

Quoted

Usage is: antivir [options] [path[\*.ext]] [*.ext]
where options are:
--help .......... display this help text (abbreviation: -h or -?)
--scan-mode=<mode> applies "extlist", "smart" or "all" scan methods:
extlist scans files according to their filename extension,
smart detects which files to scan from their name/content,
all scans all files regardless of their name or content
--allfiles ...... synonymous for --scan-mode=all
--version ....... show version information
--info .......... show list of recognized forms
--update ........ update antivir
--check ......... used with --update to check for updates
--temp=<dir> .... specify the directory for temporary files
--pid-dir=<dir> . specify the directory for PID files
--home-dir=<dir> location of executable, VDF and key files
-C <filename> ... name of configuration file
-s .............. scan subdirectories
--scan-in-archive files in archives will be extracted and scanned
-z .............. synonymous for --scan-in-archive (scan in archives, too)
--archive-max-size=N, --archive-max-recursion=N, --archive-max-ratio=N
anti DoS feature: do not scan archive content which would
exceed the given file size, nesting level or compression
factor limits on extraction (0 means unlimited)
--archive-max-count=N anti DoS feature: do not scan archive content which
has more than N files in a recursion level
--scan-in-mbox .. scan mailbox folders, too (might be time consuming!)
--heur-macro .... enable macro heuristics
--heur-nomacro .. disable macro heuristics
--heur-level=N .. setup heuristics level: 0=off, 1-3=low-high
-nolnk .......... do not follow symbolic links
-onefs .......... do not cross file systems while following links
-noboot ......... do not check any boot records
-nombr .......... do not check any master boot records
-nobreak ........ disable Ctl-C and Ctrl-Break
-nodef ......... do only check the given file types (eg. *.DOC)
-cf<filename> ... activate CRC check and name the database
-cv ............. calculate CRC over the whole file length (default 16k)
-cn ............. insert new files into the database
-cu ............. recalculate CRC values and update the database
-v .............. scan files completely (slower with possible false alerts)
-nopack ......... do not scan inside packed files
-e [-del | -ren] repair concerning files if possible
[-del] non-repairable files will be deleted
[-ren] non-repairable files will be renamed
-ren ............ rename concerning files (*.COM->*.XXX,...)
-del ............ delete concerning files
--moveto=<dir> .. quarantine concerning files
-dmdel .......... delete documents containing suspicious macros
-dmdas .......... delete all macros if one appears to be suspicious
-dmse ........... set exit code to 101 if any macro was found
-r1 ............. just log infections and warnings
-r2 ............. log all scanned paths in addition
-r3 ............. log all scanned files
-r4 ............. select verbose log mode
-rs ............. select single-line alert messages
-rf<filename> ... name of log file
%d = day, %m = month, %y = year (two digits each)
-ra ............. append new log data to existing file
-ro ............. overwrite existing log file
-q .............. quiet mode
-lang[:|=]DE .... use German texts
-lang[:|=]EN .... use English texts
-once ........... run only once a day
-if<dateiname> .. antivir uses the given ini file
--with-<type> ... detect other (non-virus but unwanted) software, too;
type may be e.g. "dial", "joke", "game", etc,
there is a --with-alltypes shortcut
--without-<type> like --with-<type>, but disables this type
--alltypes ...... synonymous for --with-alltypes (obsolete)
--alert-urls=<yes|no> print URL for more detailed information on alerts
--warnings-as-alerts exit with a return code as if a concerning file
had been found when warnings have been issued
--exclude=<file> exclude files or directories from scan
--log-email=<addr> send out scan report by email, too
@<rspfile> ...... read parameters from the file <rspfile>
with each option in a separate line

list of return codes:
0: Normal program termination, nothing found, no error
1: Found concerning file or boot sector
2: An alert was found in memory
3: Suspicious file found
100: antivir only has displayed this help text
101: A macro was found in a document file
102: The option -once was given and antivir already ran today
200: Program aborted, not enough memory available
201: The given response file could not be found
202: Within a response file another @<rsp> directive was found
203: Invalid option
204: Invalid (non-existent) directory given at command line
205: The log file could not be created
210: antivir could not find a necessary dll file
211: Programm aborted, because the self check failed
212: The file antivir.vdf could not be read
213: An error occured during initialization
214: License key not found

This post has been edited 1 times, last edit by "Sebastian Lienau" (Jul 16th 2009, 8:33pm)