Ubuntu12.04.3(Kernel3.8)にAntivirus COMODO(Free版)をインストールし、再起動したら、ログインできなくなりました。

COMODOのインストールしたバージョンは「cav-linux_1.1.268025-1_i386.deb」です。

ログインユーザはアクティブディレクトリに参加しているので、COMODOのインストールが原因で、アクティブディレクトリに参加できなくなって、ログイン自体もできなくなったと判断しました。

したがって、ADログインユーザではない通常のUbuntuユーザでログインし、修復作業を実行しました。

忘れないように手順をメモっておきます。

【前提】

  • COMODOをインストールするまえは、正常にアクティブディレクトリに参加できていた。
  • 一応、COMODOのインストールは終わっている(リアルタイムスキャンはできない状態)

できれば、COMODOをインストールするまえに、対処(【手順】1.driver.tarの導入)しておくほうが良いと思います。

【原因究明】

$ sudo /opt/pbis/bin/domainjoin-gui の失敗

アクティブディレクトリに再登録をしてみました。

$ sudo /opt/pbis/bin/domainjoin-gui

しかし、

Error code: ERROR_GEN_FAILURE (0x0000001f)

Backtrace:
     
/builder/src-buildserver/Platform-7.1/src/linux/domainjoin/domainjoin-gui/gtk/main.c:347
     
/builder/src-buildserver/Platform-7.1/src/linux/domainjoin/libdomainjoin/src/djmodule.c:339
     
/builder/src-buildserver/Platform-7.1/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:858
     
/builder/src-buildserver/Platform-7.1/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:1241

のようなエラー(スクリーンショットを取り忘れたので、近いメッセージ)が表示され、再登録に失敗しました。

google先生にお尋ねしましたが、それらしいものが見つかりませんでした。

avflt.koのコンパイルエラー

次に、Antivirus COMODOのリアルタイムスキャンが有効にならないので、きちんとCOMODOがインストールされていないことが原因だと判断し、

再度

$ sudo /opt/COMODO/post_setup.sh

を実行しました。

と、そのとき、端末内のログをよく見ていると「avflt.ko コンパイルエラー」というようなメッセージが表示され一部のモジュールのコンパイルに失敗しているようです。

しかし、インストール自体は成功というメッセージが最後に表示されます。

そこで、”avflt.ko Ubntu”でgoogle先生にお尋ねすると、このサイトに解決策が掲示されていました。(感謝!!)

原因は、kernel3.6以降のAPIの仕様変更?により、redirfsのコンパイル時にエラーが発生していることらしいです。そこで、このサイトの指示を参考に修復作業を進めました。

 【手順】

  1. driver.tarの導入
  2. /opt/COMODO/post_setup.sh の実行(失敗した)
  3. 再起動後 再度 /opt/COMODO/post_setup.sh の実行(成功)
  4. /opt/pbis/bin/domainjoin-gui による再登録(成功)

1.driver.tarの導入

先のサイト内の指定されたリンク先からパッチ版のdriver.tarをダウンロードしました。

ダウンロードしたdriver.tarを/opt/COMODO/内にコピーします。

$ sudo cp ./ダウンロード/driver.tar /opt/COMODO/driver.tar

/opt/COMODO内でdriver.tarをコピーしてdriver.newを作成

$ sudo cp /opt/COMODO/driver.tar /opt/COMODO/driver.new

2./opt/COMODO/post_setup.sh の実行(失敗した)

$ sudo /opt/COMODO/post_setup.sh

残念、avflt.ko のコンパイルエラーが発生し、モジュールインストールに失敗しました。

3.再起動後 再度 /opt/COMODO/post_setup.sh の実行

再起動

$ sudo reboot

Ubuntuの通常のユーザでログイン

$ sudo /opt/COMODO/post_setup.sh

一応、エラーもなくモジュールのインストールが完了したようです。

Diagnosticsで問題が発生していないか念のために確認しました。特に問題なしです。(もし問題があれば、メッセージにあわせて解決します。)

図1:Diagnosticで問題チェック

図1:Diagnosticで問題チェック

4./opt/pbis/bin/domainjoin-gui による再登録(成功)

$ sudo /opt/pbis/bin/domainjoin-gui

「Leave Domain」をクリックし、一度、本機PCをアクティブディレクトリから外します。(図2)

図2:Leave Domainをクリック

図2:Leave Domainをクリック

再度、通常の手順で、本機PCをアクティブディレクトリに参加させます。(図3〜5)

図3:アクティブディレクトリに参加します

図3:アクティブディレクトリに参加します

図4:パスワードを入れて「OK」クリック

図4:パスワードを入れて「OK」クリック

図5:「閉じる」をクリック

図5:「閉じる」をクリック

再起動後、ログインできなくなっていたユーザ(アクティブディレクトリに登録されている)でログインに成功!

ひとまず安心です。

Antivirus COMODOを起動すると、自動的にスキャンが始まり、それが終わると、ちゃんとリアルタイムスキャンが有効になりました。(図6)

図7:赤だったマークがグリーンになった

図7:赤だったマークがグリーンになった

 そして、テストウィルスファイル(eicar)をダウンロードして、リアルタイムスキャンが有効かをチェックしました。

図8:テストウィルスファイルからガード

図8:テストウィルスファイルからガード

図9:ダウンロードもできんぞ

図9:ダウンロードもできんぞ

 ばっちり防御してくれている!