ESET NOD32 Antivirus 4 Beta im Kurztest
Dieser Artikel beschreibt die Betaversion von NOD32 Antivirus 4 für Linux.
Am Anfang steht die Installation. Dazu lädt man sich den Installer herunter. Dann macht man das Programm ausführbar und startet es:
chmod +x ueav.i386.linux ./ueav.i386.linux
Der Installer installiert das Programm sehr einfach für den Nutzer.
Wenn man schaut, was installiert wurde, findet man die Programmdaten unter /opt/eset. Mit wenig Aufwand findet man auch heraus, dass die GUI GTK+ benutzt. So gibt es eine Datei /opt/eset/esets/lib/gui/gtkrc.
Bei weiterer Betrachtung findet man auch den Kommandozeilen-Scanner:
/opt/eset/esets/sbin/esets_scan --help ESET Security on-demand scanner Syntax: esets_scan [OPTIONS..] FILES.. Options: --exclude=MASK exclude files matching MASK from scanning --subdir scan subfolders (default) --no-subdir do not scan subfolders --max-subdir-level=LEVEL maximum sub-level of folders within folders to scan -s, --symlink follow symbolic links (default) --no-symlink skip symbolic links --sysexclude automatically exclude system control directories (default) --no-sysexclude do not exclude system control directories --ads scan ADS (default) --no-ads do not scan ADS -f, --log-file=FILE log output to FILE --log-rewrite overwrite output file (default - append) --log-console log output to console (default) --no-log-console do not log output to console -o, --log-all also log clean files --no-log-all do not log clean files (default) --scanlog=TASK:USER create a scan log with the TASK number and USER --aind show activity indicator --auto scan and automatically clean all local disks -p, --profile=PROFILE select agent profile name Scanner options: --files scan files (default) --no-files do not scan files -z, --arch scan archives (default) --no-arch do not scan archives --max-obj-size=SIZE only scan files smaller than SIZE megabytes (default 0 = unlimited) --max-arch-level=LEVEL maximum sub-level of archives within archives (nested archives) to scan --scan-timeout=LIMIT scan archives for LIMIT seconds at maximum --max-arch-size=SIZE only scan the files in an archive if they are smaller than SIZE (default 0 = unlimited) --max-sfx-size=SIZE only scan the files in a self-extracting archive if they are smaller than SIZE megabytes (default 0 = unlimited) --mail scan email files (default) --no-mail do not scan email files --mailbox scan mailboxes (default) --no-mailbox do not scan mailboxes --sfx scan self-extracting archives (default) --no-sfx do not scan self-extracting archives --rtp scan runtime packers (default) --no-rtp do not scan runtime packers --adware scan for Adware/Spyware/Riskware (default) --no-adware do not scan for Adware/Spyware/Riskware --unsafe scan for potentially unsafe applications --no-unsafe do not scan for potentially unsafe applications (default) --unwanted scan for potentially unwanted applications --no-unwanted do not scan for potentially unwanted applications (default) --pattern use signatures (default) --no-pattern do not use signatures --heur enable heuristics (default) --no-heur disable heuristics -w, --adv-heur enable Advanced heuristics (default) --no-adv-heur disable Advanced heuristics --ext=EXTENSIONS scan only EXTENSIONS delimited by colon --ext-exclude=EXTENSIONS exclude EXTENSIONS delimited by colon from scanning --clean-mode=MODE use cleaning MODE for infected objects. Available options: none, standard (default), strict, rigorous, delete --quarantine copy infected files (if cleaned) to Quarantine (supplements ACTION) --no-quarantine do not copy infected files to Quarantine General options: -h, --help show help and quit -v, --version show version information and quit --preserve-time preserve last access timestamp Exit codes: 0 no threat found 1 threat found and cleaned 10 some files could not be scanned (may be threats) 50 threat found 100 error (C) 2009 ESET, spol. s r. o. To report issues, please visit http://www.eset.com/support
Man kann die GUI direkt aus dem K-Menü heraus starten (oder gleich nach der Installation). Das Programm selbst verfügt über eine einfach zu bedienende (englischsprachige) Benutzeroberfläche. Diese ist schnell (getesteter Rechner: Intel Dualcore 2,0 GHz, 3 GB RAM, Debian Lenny) und recht sparsam mit dem Speicherverbrauch (esets_gui), wie an der Ausgabe von top zu sehen:
top - 12:40:28 up 12 days, 22:11, 19 users, load average: 1.61, 1.14, 0.69 Tasks: 401 total, 5 running, 328 sleeping, 1 stopped, 67 zombie Cpu(s): 13.7%us, 7.4%sy, 3.0%ni, 73.5%id, 2.1%wa, 0.2%hi, 0.1%si, 0.0%st Mem: 3355992k total, 3254336k used, 101656k free, 63116k buffers Swap: 2000084k total, 1094868k used, 905216k free, 1189404k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5663 crissi 20 0 191m 103m 22m R 13 3.2 37:19.74 kmail 7028 root 20 0 458m 250m 7088 S 10 7.6 938:06.01 Xorg 15899 crissi 20 0 93680 27m 19m S 10 0.8 11:21.64 nspluginviewer 14355 root 20 0 70084 28m 13m S 8 0.9 2:18.70 esets_gui
Der Daemon braucht schon etwas mehr Speicher (beim Scannen):
Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie Cpu(s): 55.7%us, 10.3%sy, 0.0%ni, 30.0%id, 3.8%wa, 0.0%hi, 0.2%si, 0.0%st Mem: 3355992k total, 3129336k used, 226656k free, 80556k buffers Swap: 2000084k total, 1095700k used, 904384k free, 1019484k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 14339 root 20 0 68160 54m 620 S 0 1.7 0:00.00 esets_daemon
Das Scannen lastet den Rechner nicht stark aus (abgesehen davon, dass die Platte stark beschäftigt ist). Der Scanner geht wirklich flink zu Werke.
Mein erster Gesamteindruck ist sehr positiv. Das Programm macht einen sehr professionellen Eindruck und lässt sich wirklich einfach bedienen (auch für Laien).
Diese Betaversion verfügt über eine Testlizenz von einem Monat (man muss einfach dort, wo man den Benutzernamen/Passwort konfigurieren kann, OK klicken, da schon ein Benutzername und ein Passwort voreingetragen sind und diese Werte dann übernommen werden. Danach kann man dann auch das Online-Update ausführen.
ESET empfiehlt, die Betaversion ausschließlich auf dafür vorgesehenen Testsystemen zu nutzen. Beta-Tester werden gebeten, ihre Ideen, Anmerkungen oder gefundene Fehler per E-Mail an ESET zu senden.