Strona 1 z 1
Pytanie o program clamtk - co zrobić z zainfekowanymi plikami?
: 30 gru 2017, 15:36
autor: radius555
Witam forumowiczów. Od kilku tygodni zostałem zmuszony do przesiadki na ubuntu z windowsa. Szczerze, nie żałuję ale mam jeden problem. Zainstalowałem sobie antywirusa clamtk. Wersja gui była dla mnie mało intuicyjna więc korzystając z konsoli i przy pomocy dokumentacji przeskanowałem komputer wraz z wszystkimi dyskami (dysk zewnętrzny z ubuntu, 2tb i 1 tb). Po kilku godzinkach skanowanie zakończyło się i... No i tu się pojawia problem, jak usunąć zainfekowane pliki albo choćby zobaczyć co wykrył. Znalazł ich, aż 17 więc wypadało by się pozbyć cholerstwa. Nie używałem, też żadnych poleceń, bałem się, że coś popsuję. Z góry dziękuję za pomoc.
Re: Pytanie o program clamtk - co zrobić z zainfekowanymi plikami?
: 31 gru 2017, 00:08
autor: jacekalex
Pierwsze primo - zły dział, jest tutaj dział Bezpieczeństwo Ubuntu.
Drugie primo:
Ręczne skanowanie dyziów nie ma sensu, od dosyć dawna jest w kernelu moduł FANOTIFY, a Clamd potrafi pilnować systemu plików w trybie demona,korzystając z tego modułu.
Clamd też potrafi automatycznie usuwać podejrzane pliki, ale trzeba z tym ostrożnie, mnie kiedyś dawno temu Clamav wywalił wszystkie kernele i uceglił system.
Dlatego trzeba z nim ostrożnie.
Rzuć okiem na to:
http://blog.clamav.net/2016/03/configur ... lamav.html
Przy okazji, demon
clamd u mnie ostatnio potrzebował coś około 750 MB RAM, na to się trzeba przygotować.
Skuteczność Clama wydatnie zwiększają zestawy reguł:
Clamav-unofficial-sigs:
https://github.com/extremeshok/clamav-unofficial-sigs
Pozdro
