ClamAV a nie uruchamianie virusów

[ddebny]

Cześć,

W ostatnim czasie na systemie domowym zainstalowałem clamav.
Wykrywa mi wirusy i zapisuje w /var/log
Natomiast przy pomocy geany, cat, vim itp mogę je swobodnie czytać w związku z tym domyślam się, że są uruchamiane a clamav mnie tak naprawdę nie chroni a tylko informuje o zagrożeniach.

Czy jest możliwość włączenia reguł, które ustanowią jakieś zachowania wobec takiego pliku i będę czuł się bardziej bezpieczny?

[mario_7]

Jakiś przykład?

[ddebny]

Chciałbym, żeby clamav przenosił zawirusowane pliki do odpowiedniego katalogu i ich nie uruchamiał. Uruchomienie może skutkować zagnieżdżeniem się wirusa w systemie.
Obecnie znalazłem w sieci skrypt OnAccessScan, jednak jego działanie ogranicza się jedynie do zapisywania logów w /var/log/clamav/infected.log:

Kod: Zaznacz cały

#!/usr/bin/env zsh
alert="Signature detected: $CLAM_VIRUSEVENT_VIRUSNAME in $CLAM_VIRUSEVENT_FILENAME"

echo "$(date) - $CLAM_VIRUSEVENT_VIRUSNAME > $CLAM_VIRUSEVENT_FILENAME" >> /var/log/clamav/infected.log

if [[ -z $(command -v notify-send) ]]; then
  echo "$alert" {{!}} wall -n
else
  notify-send "$alert"
fi

[mario_7]

Jak uruchamiasz clamav ?
Skąd podejrzenie, że te wirusy są uruchamiane?

https://askubuntu.com/questions/171441/ ... ith-clamav

[ddebny]

Pobrałem plik, który zawiera kod wirusa: http://www.eicar.org/download/eicar.com.txt
Następnie uruchomiłem go poprzez geany, vim lub jakikolwiek edytor tekstowy.
Jeśli się uruchomił to wydaje mi się, że clamav go nie zablokował. Dodatkowo wykazał w logach informację z zdarzeniu czyli wykryciu zagrożenia.

Kod: Zaznacz cały

Wed Jul 26 20:33:14 2017 -> ScanOnAccess: /home/ddebny/eicar.com.txt.1: Eicar-Test-Signature FOUND

Chodzi mi o ochronę w czasie rzeczywistym. Nie o skanowanie dysku ręcznie z parametrem --remove

[jacekalex]

Pliku tekstowego żaden system operacyjny nie wykona jako programu.
Dlatego antywirusy mogą ignorować pliki tekstowe.

Jak chcesz testować antywirusa, to plikami binarnymi albo z rozszerzeniami com, exe, bat i podobnymi.
Poza tym w Linuxie one i tak nie zadziałają, podobnie jak w Androidzie, dlatego antywirus w Linuxie jest tobie potrzebny jak łasemu grzebień.

Zainteresuj się lepiej Apparmorem czy SELInuxem, a także zabawkami takimi jak np firefail.

Pobieranie plików? jest wtyczka do Fireclam do FF która skanuje Clamem wszystkie pobierane pliki,
do Thunderbirda jest dodatek ClamDrip, inne przeglądarki i klient pocztowe też mają różne wtyczki.

Także jak się boisz, żeby Linux nie siał wirusami po sieci, to spoko, nie będzie, chyba że ty sam będziesz to robił ręcznie.

Pozdro

[ddebny]

Dzięki za odpowiedź Ciężko było znaleźć w sieci tak konkretną jak tutaj Czyli kwestie wirusów oraz firewalla mam rozwiązane. Pozostaje Appamor lub SELinux.
AA i chodziło Ci chyba o firejail Nie o firefail.