ESET NOD32 Antivirus 4 Beta im Kurztest

Dieser Artikel beschreibt die Betaversion von NOD32 Antivirus 4 für Linux.

Am Anfang steht die Installation. Dazu lädt man sich den Installer herunter. Dann macht man das Programm ausführbar und startet es:

chmod +x ueav.i386.linux
./ueav.i386.linux

Der Installer installiert das Programm sehr einfach für den Nutzer.

Christoph Thielecke

Der Installations-Wizard

Wenn man schaut, was installiert wurde, findet man die Programmdaten unter /opt/eset. Mit wenig Aufwand findet man auch heraus, dass die GUI GTK+ benutzt. So gibt es eine Datei /opt/eset/esets/lib/gui/gtkrc.

Christoph Thielecke

Der Setup-Dialog

Bei weiterer Betrachtung findet man auch den Kommandozeilen-Scanner:

/opt/eset/esets/sbin/esets_scan --help
ESET Security on-demand scanner
Syntax: esets_scan [OPTIONS..] FILES..

Options:
      --exclude=MASK            exclude files matching MASK from scanning
      --subdir                  scan subfolders (default)
      --no-subdir               do not scan subfolders
      --max-subdir-level=LEVEL  maximum sub-level of folders within folders to
                                  scan
  -s, --symlink                 follow symbolic links (default)
      --no-symlink              skip symbolic links
      --sysexclude              automatically exclude system control
                                  directories (default)
      --no-sysexclude           do not exclude system control directories
      --ads                     scan ADS (default)
      --no-ads                  do not scan ADS
  -f, --log-file=FILE           log output to FILE
      --log-rewrite             overwrite output file (default - append)
      --log-console             log output to console (default)
      --no-log-console          do not log output to console
  -o, --log-all                 also log clean files
      --no-log-all              do not log clean files (default)
      --scanlog=TASK:USER       create a scan log with the TASK number and
                                  USER
      --aind                    show activity indicator
      --auto                    scan and automatically clean all local disks
  -p, --profile=PROFILE         select agent profile name
Scanner options:
      --files                   scan files (default)
      --no-files                do not scan files
  -z, --arch                    scan archives (default)
      --no-arch                 do not scan archives
      --max-obj-size=SIZE       only scan files smaller than SIZE megabytes
                                  (default 0 = unlimited)
      --max-arch-level=LEVEL    maximum sub-level of archives within archives
                                  (nested archives) to scan
      --scan-timeout=LIMIT      scan archives for LIMIT seconds at maximum
      --max-arch-size=SIZE      only scan the files in an archive if they are
                                  smaller than SIZE (default 0 = unlimited)
      --max-sfx-size=SIZE       only scan the files in a self-extracting
                                  archive if they are smaller than SIZE
                                  megabytes (default 0 = unlimited)
      --mail                    scan email files (default)
      --no-mail                 do not scan email files
      --mailbox                 scan mailboxes (default)
      --no-mailbox              do not scan mailboxes
      --sfx                     scan self-extracting archives (default)
      --no-sfx                  do not scan self-extracting archives
      --rtp                     scan runtime packers (default)
      --no-rtp                  do not scan runtime packers
      --adware                  scan for Adware/Spyware/Riskware (default)
      --no-adware               do not scan for Adware/Spyware/Riskware
      --unsafe                  scan for potentially unsafe applications
      --no-unsafe               do not scan for potentially unsafe
                                  applications (default)
      --unwanted                scan for potentially unwanted applications
      --no-unwanted             do not scan for potentially unwanted
                                  applications (default)
      --pattern                 use signatures (default)
      --no-pattern              do not use signatures
      --heur                    enable heuristics (default)
      --no-heur                 disable heuristics
  -w, --adv-heur                enable Advanced heuristics (default)
      --no-adv-heur             disable Advanced heuristics
      --ext=EXTENSIONS          scan only EXTENSIONS delimited by colon
      --ext-exclude=EXTENSIONS  exclude EXTENSIONS delimited by colon from
                                  scanning
      --clean-mode=MODE         use cleaning MODE for infected objects.
                                  Available options: none, standard (default),
                                  strict, rigorous, delete
      --quarantine              copy infected files (if cleaned) to Quarantine
                                  (supplements ACTION)
      --no-quarantine           do not copy infected files to Quarantine
General options:
  -h, --help                    show help and quit
  -v, --version                 show version information and quit
      --preserve-time           preserve last access timestamp

Exit codes:
  0    no threat found
  1    threat found and cleaned
  10   some files could not be scanned (may be threats)
  50   threat found
  100  error

(C) 2009 ESET, spol. s r. o.
To report issues, please visit http://www.eset.com/support

Christoph Thielecke

Scannen aller Dateien

Man kann die GUI direkt aus dem K-Menü heraus starten (oder gleich nach der Installation). Das Programm selbst verfügt über eine einfach zu bedienende (englischsprachige) Benutzeroberfläche. Diese ist schnell (getesteter Rechner: Intel Dualcore 2,0 GHz, 3 GB RAM, Debian Lenny) und recht sparsam mit dem Speicherverbrauch (esets_gui), wie an der Ausgabe von top zu sehen:

top - 12:40:28 up 12 days, 22:11, 19 users,  load average: 1.61, 1.14, 0.69
Tasks: 401 total,   5 running, 328 sleeping,   1 stopped,  67 zombie
Cpu(s): 13.7%us,  7.4%sy,  3.0%ni, 73.5%id,  2.1%wa,  0.2%hi,  0.1%si,  0.0%st
Mem:   3355992k total,  3254336k used,   101656k free,    63116k buffers
Swap:  2000084k total,  1094868k used,   905216k free,  1189404k cached

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 5663 crissi    20   0  191m 103m  22m R   13  3.2  37:19.74 kmail
 7028 root      20   0  458m 250m 7088 S   10  7.6 938:06.01 Xorg
15899 crissi    20   0 93680  27m  19m S   10  0.8  11:21.64 nspluginviewer
14355 root      20   0 70084  28m  13m S    8  0.9   2:18.70 esets_gui

Der Daemon braucht schon etwas mehr Speicher (beim Scannen):

Tasks:   1 total,   0 running,   1 sleeping,   0 stopped,   0 zombie
Cpu(s): 55.7%us, 10.3%sy,  0.0%ni, 30.0%id,  3.8%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:   3355992k total,  3129336k used,   226656k free,    80556k buffers
Swap:  2000084k total,  1095700k used,   904384k free,  1019484k cached

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
14339 root      20   0 68160  54m  620 S    0  1.7   0:00.00 esets_daemon

Das Scannen lastet den Rechner nicht stark aus (abgesehen davon, dass die Platte stark beschäftigt ist). Der Scanner geht wirklich flink zu Werke.

Christoph Thielecke

Eine potentielle Malware wurde erkannt

Mein erster Gesamteindruck ist sehr positiv. Das Programm macht einen sehr professionellen Eindruck und lässt sich wirklich einfach bedienen (auch für Laien).

Diese Betaversion verfügt über eine Testlizenz von einem Monat (man muss einfach dort, wo man den Benutzernamen/Passwort konfigurieren kann, OK klicken, da schon ein Benutzername und ein Passwort voreingetragen sind und diese Werte dann übernommen werden. Danach kann man dann auch das Online-Update ausführen.

ESET empfiehlt, die Betaversion ausschließlich auf dafür vorgesehenen Testsystemen zu nutzen. Beta-Tester werden gebeten, ihre Ideen, Anmerkungen oder gefundene Fehler per E-Mail an ESET zu senden.