ClamAV a nie uruchamianie virusów
ClamAV a nie uruchamianie virusów
Cześć,
W ostatnim czasie na systemie domowym zainstalowałem clamav.
Wykrywa mi wirusy i zapisuje w /var/log
Natomiast przy pomocy geany, cat, vim itp mogę je swobodnie czytać w związku z tym domyślam się, że są uruchamiane a clamav mnie tak naprawdę nie chroni a tylko informuje o zagrożeniach.
Czy jest możliwość włączenia reguł, które ustanowią jakieś zachowania wobec takiego pliku i będę czuł się bardziej bezpieczny?
W ostatnim czasie na systemie domowym zainstalowałem clamav.
Wykrywa mi wirusy i zapisuje w /var/log
Natomiast przy pomocy geany, cat, vim itp mogę je swobodnie czytać w związku z tym domyślam się, że są uruchamiane a clamav mnie tak naprawdę nie chroni a tylko informuje o zagrożeniach.
Czy jest możliwość włączenia reguł, które ustanowią jakieś zachowania wobec takiego pliku i będę czuł się bardziej bezpieczny?
- mario_7
- Administrator
- Posty: 8602
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: ClamAV a nie uruchamianie virusów
Jakiś przykład?
Re: ClamAV a nie uruchamianie virusów
Chciałbym, żeby clamav przenosił zawirusowane pliki do odpowiedniego katalogu i ich nie uruchamiał. Uruchomienie może skutkować zagnieżdżeniem się wirusa w systemie.
Obecnie znalazłem w sieci skrypt OnAccessScan, jednak jego działanie ogranicza się jedynie do zapisywania logów w /var/log/clamav/infected.log:
Obecnie znalazłem w sieci skrypt OnAccessScan, jednak jego działanie ogranicza się jedynie do zapisywania logów w /var/log/clamav/infected.log:
Kod: Zaznacz cały
#!/usr/bin/env zsh
alert="Signature detected: $CLAM_VIRUSEVENT_VIRUSNAME in $CLAM_VIRUSEVENT_FILENAME"
echo "$(date) - $CLAM_VIRUSEVENT_VIRUSNAME > $CLAM_VIRUSEVENT_FILENAME" >> /var/log/clamav/infected.log
if [[ -z $(command -v notify-send) ]]; then
echo "$alert" {{!}} wall -n
else
notify-send "$alert"
fi
- mario_7
- Administrator
- Posty: 8602
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: ClamAV a nie uruchamianie virusów
Jak uruchamiasz clamav ?
Skąd podejrzenie, że te wirusy są uruchamiane?
https://askubuntu.com/questions/171441/ ... ith-clamav
Skąd podejrzenie, że te wirusy są uruchamiane?
https://askubuntu.com/questions/171441/ ... ith-clamav
Re: ClamAV a nie uruchamianie virusów
Pobrałem plik, który zawiera kod wirusa: http://www.eicar.org/download/eicar.com.txt
Następnie uruchomiłem go poprzez geany, vim lub jakikolwiek edytor tekstowy.
Jeśli się uruchomił to wydaje mi się, że clamav go nie zablokował. Dodatkowo wykazał w logach informację z zdarzeniu czyli wykryciu zagrożenia.
Chodzi mi o ochronę w czasie rzeczywistym. Nie o skanowanie dysku ręcznie z parametrem --remove
Następnie uruchomiłem go poprzez geany, vim lub jakikolwiek edytor tekstowy.
Jeśli się uruchomił to wydaje mi się, że clamav go nie zablokował. Dodatkowo wykazał w logach informację z zdarzeniu czyli wykryciu zagrożenia.
Kod: Zaznacz cały
Wed Jul 26 20:33:14 2017 -> ScanOnAccess: /home/ddebny/eicar.com.txt.1: Eicar-Test-Signature FOUND
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: ClamAV a nie uruchamianie virusów
Pliku tekstowego żaden system operacyjny nie wykona jako programu.
Dlatego antywirusy mogą ignorować pliki tekstowe.
Jak chcesz testować antywirusa, to plikami binarnymi albo z rozszerzeniami com, exe, bat i podobnymi.
Poza tym w Linuxie one i tak nie zadziałają, podobnie jak w Androidzie, dlatego antywirus w Linuxie jest tobie potrzebny jak łasemu grzebień.
Zainteresuj się lepiej Apparmorem czy SELInuxem, a także zabawkami takimi jak np firefail.
Pobieranie plików? jest wtyczka do Fireclam do FF która skanuje Clamem wszystkie pobierane pliki,
do Thunderbirda jest dodatek ClamDrip, inne przeglądarki i klient pocztowe też mają różne wtyczki.
Także jak się boisz, żeby Linux nie siał wirusami po sieci, to spoko, nie będzie, chyba że ty sam będziesz to robił ręcznie.
Pozdro
Dlatego antywirusy mogą ignorować pliki tekstowe.
Jak chcesz testować antywirusa, to plikami binarnymi albo z rozszerzeniami com, exe, bat i podobnymi.
Poza tym w Linuxie one i tak nie zadziałają, podobnie jak w Androidzie, dlatego antywirus w Linuxie jest tobie potrzebny jak łasemu grzebień.
Zainteresuj się lepiej Apparmorem czy SELInuxem, a także zabawkami takimi jak np firefail.
Pobieranie plików? jest wtyczka do Fireclam do FF która skanuje Clamem wszystkie pobierane pliki,
do Thunderbirda jest dodatek ClamDrip, inne przeglądarki i klient pocztowe też mają różne wtyczki.
Także jak się boisz, żeby Linux nie siał wirusami po sieci, to spoko, nie będzie, chyba że ty sam będziesz to robił ręcznie.
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Re: ClamAV a nie uruchamianie virusów
Dzięki za odpowiedź Ciężko było znaleźć w sieci tak konkretną jak tutaj Czyli kwestie wirusów oraz firewalla mam rozwiązane. Pozostaje Appamor lub SELinux.
AA i chodziło Ci chyba o firejail Nie o firefail.
AA i chodziło Ci chyba o firejail Nie o firefail.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości