ClamAV a nie uruchamianie virusów

Tylko tematy nie mieszczące się powyżej.
ddebny
Sędziwy Jeż
Sędziwy Jeż
Posty: 50
Rejestracja: 13 wrz 2013, 14:05

ClamAV a nie uruchamianie virusów

Postautor: ddebny » 16 lip 2017, 22:43

Cześć,

W ostatnim czasie na systemie domowym zainstalowałem clamav.
Wykrywa mi wirusy i zapisuje w /var/log
Natomiast przy pomocy geany, cat, vim itp mogę je swobodnie czytać w związku z tym domyślam się, że są uruchamiane a clamav mnie tak naprawdę nie chroni a tylko informuje o zagrożeniach.

Czy jest możliwość włączenia reguł, które ustanowią jakieś zachowania wobec takiego pliku i będę czuł się bardziej bezpieczny?
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6525
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: ClamAV a nie uruchamianie virusów

Postautor: mario_7 » 19 lip 2017, 19:37

Jakiś przykład?
Czytelnia - poczytaj, Google - poszukaj
ddebny
Sędziwy Jeż
Sędziwy Jeż
Posty: 50
Rejestracja: 13 wrz 2013, 14:05

Re: ClamAV a nie uruchamianie virusów

Postautor: ddebny » 26 lip 2017, 09:17

Chciałbym, żeby clamav przenosił zawirusowane pliki do odpowiedniego katalogu i ich nie uruchamiał. Uruchomienie może skutkować zagnieżdżeniem się wirusa w systemie.
Obecnie znalazłem w sieci skrypt OnAccessScan, jednak jego działanie ogranicza się jedynie do zapisywania logów w /var/log/clamav/infected.log:

Kod: Zaznacz cały

#!/usr/bin/env zsh
alert="Signature detected: $CLAM_VIRUSEVENT_VIRUSNAME in $CLAM_VIRUSEVENT_FILENAME"

echo "$(date) - $CLAM_VIRUSEVENT_VIRUSNAME > $CLAM_VIRUSEVENT_FILENAME" >> /var/log/clamav/infected.log

if [[ -z $(command -v notify-send) ]]; then
  echo "$alert" {{!}} wall -n
else
  notify-send "$alert"
fi
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6525
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: ClamAV a nie uruchamianie virusów

Postautor: mario_7 » 26 lip 2017, 13:17

Jak uruchamiasz clamav ?
Skąd podejrzenie, że te wirusy są uruchamiane?

https://askubuntu.com/questions/171441/ ... ith-clamav
Czytelnia - poczytaj, Google - poszukaj
ddebny
Sędziwy Jeż
Sędziwy Jeż
Posty: 50
Rejestracja: 13 wrz 2013, 14:05

Re: ClamAV a nie uruchamianie virusów

Postautor: ddebny » 26 lip 2017, 20:34

Pobrałem plik, który zawiera kod wirusa: http://www.eicar.org/download/eicar.com.txt
Następnie uruchomiłem go poprzez geany, vim lub jakikolwiek edytor tekstowy.
Jeśli się uruchomił to wydaje mi się, że clamav go nie zablokował. Dodatkowo wykazał w logach informację z zdarzeniu czyli wykryciu zagrożenia.

Kod: Zaznacz cały

Wed Jul 26 20:33:14 2017 -> ScanOnAccess: /home/ddebny/eicar.com.txt.1: Eicar-Test-Signature FOUND


Chodzi mi o ochronę w czasie rzeczywistym. Nie o skanowanie dysku ręcznie z parametrem --remove
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3574
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: ClamAV a nie uruchamianie virusów

Postautor: jacekalex » 26 lip 2017, 22:57

Pliku tekstowego żaden system operacyjny nie wykona jako programu.
Dlatego antywirusy mogą ignorować pliki tekstowe.

Jak chcesz testować antywirusa, to plikami binarnymi albo z rozszerzeniami com, exe, bat i podobnymi.
Poza tym w Linuxie one i tak nie zadziałają, podobnie jak w Androidzie, dlatego antywirus w Linuxie jest tobie potrzebny jak łasemu grzebień.

Zainteresuj się lepiej Apparmorem czy SELInuxem, a także zabawkami takimi jak np firefail.

Pobieranie plików? jest wtyczka do Fireclam do FF która skanuje Clamem wszystkie pobierane pliki,
do Thunderbirda jest dodatek ClamDrip, inne przeglądarki i klient pocztowe też mają różne wtyczki.

Także jak się boisz, żeby Linux nie siał wirusami po sieci, to spoko, nie będzie, chyba że ty sam będziesz to robił ręcznie.

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)

Wróć do „Inne”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości