Mandriva 2006 антивирусная защита (а говорили вирусов в ЛИНУХе нет :()

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
chitatel
Сообщения: 1937

Re: Mandriva 2006 антивирусная защита

Сообщение chitatel »

igorbel писал(а):
18.12.2006 12:18
Если "да" то версия chitatel'я не верна.

Всё может быть.

Я имел в виду вот это:
man clamscan

чик_чик_чик_

--block-max
Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.Exceeded-
FilesLimit) if max-files, max-space, or max-recursion is reached.

--max-files=#n
Extract first #n files from each archive. This option protects your sys-
tem against DoS attacks (default: 500)

--max-space=#n
Extract first #n kilobytes from each archive. You may give the number in
megabytes in format xM or xm, where x is a number. This option protects
your system against DoS attacks (default: 10 MB)

--max-recursion=#n
Set archive recursion level limit. This option protects your system
against DoS attacks (default: 8).

чик_чик_чик_


Что такое "вкладка" в данном случае не знаю, графической конфигурялки у меня нет.
так что может быть что и вирус. А может и нет. :)

P.S.
dpkg -l clamav
ii clamav 0.88.6-1~bpo.1 antivirus scanner for Unix
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

"Auto-Scan" без dazuko не работает.
Clamav+dazuko может следить за открытием и запуском вирусов.
Вот часть лока clamd.log
Clamuko: Correctly registered with Dazuko.
Clamuko: Scan-on-open mode activated.
Clamuko: Scan-on-exec mode activated.
Clamuko: Included path /home
Clamuko: Max file size limited to 10485760 bytes.
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/test: Eicar-Test-Signature FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND
Clamuko: /home/dima/Desktop/clamav-0.90rc2.tar.gz: ClamAV-Test-File FOUND

Desipere in loco
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

А вто и KlamAV+Dazuko.(Без #ClamukoScanOnAccess в clamd.con)
Прежде чем говорить, что KlamAV(ClamAV) плохо работает, нужно хоть что-то прочитать про антивирусы в Unix.

Desipere in loco
Спасибо сказали:
Аватара пользователя
neoline
Сообщения: 23
ОС: Mandriva Linux

Re: Mandriva 2006 антивирусная защита

Сообщение neoline »

Clamav постоянно ругается на архивы. Как решить траблу до сих пор не додумал :)
Самые свежие события мира Linux на сайте linuxmania.org.ru
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

quote=Crazy,Dec 18 2006, в 16:46]
Прежде чем говорить, что KlamAV(ClamAV) плохо работает

[quote]
А кто говорит? Я например просто констатировал факт - проверка примерно 20Г файлов длится почти 2сут.(железо конечно тоже виновато, но не да такой-же степени)
А вообще я просто пытаюсь разобраться в этом вопросе. От Винд у меня осталась пароноидальная боязнь за "здоровье" своей системы (кстати вирусы меня и побудили перейти на Лин). Мне вот не понятно кто пожирает ресурсы моей машины. Например вчера в терминале команда top показывала загрузку CPU от 50 до 80% - Х-сы, остальное копейки (машина естественно еле ползала). Сегодня с утра загрузился, Х-сы грузят CPU ~2-5%, почти ничего до обеда не делал (зашёл-вышел в банк, посмотрел один профессиональный сайт) и вот пишу - больше по-чесному ничего - загрузка до 20%, ну это ладно, а куда (или кто) вчера в Х сжирал еще 60-70% (вчера занимался примерно тем-же).
С Dazuko ещё не разобрался, а вот на снимке экрана у Crazy иконка яркая, цветная, а у меня затенённая - это потому что у меня нет Дазуки?
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

От Винд у меня осталась пароноидальная боязнь за "здоровье" своей системы

Оно и видно. Что может случиться такого страшного с системой, даже если какой-то файл содержит вирус? Максимум - слететь. Да и то на врядли. А вообще, лучше сначала подумать, а только потом тыкать на ссылку в браузере или открывать спамовое вложение. А "вирусы" наподобие GZip.ExceededFileSize - это, возможно, всего лишь возмущение clamav, что архив содержит много файлов. Смотрите в его настройках.
Trojan.Downloader.Small-3090, судя по всему, виндовый вирус:
Submission-ID: 572627
Sender: Alexander Tkachuk
Added: Trojan.Downloader.Small-3090
Virus name alias: Trojan-Downloader.Win32.Delf.awg (Kaspersky AVP), Trojan.DownLoader.14892 (Drweb), BehavesLike:Win32.ExplorerHijack (Bitdefender)


Например вчера в терминале команда top показывала загрузку CPU от 50 до 80% - Х-сы, остальное копейки

Это зависит от запущеных под иксами приложений. Амарок, например, много жрет. Да и сами Кеды.
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

С Dazuko ещё не разобрался, а вот на снимке экрана у Crazy иконка яркая, цветная, а у меня затенённая - это потому что у меня нет Дазуки?

Да, не загружен модуль dazuko.
Хоть в klamav.src.rpm и лежит dazuko, но он не собирается.
Да и ядро пересобрать придется.

Desipere in loco
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Что может случиться такого страшного с системой, даже если какой-то файл содержит вирус? Максимум - слететь

А этого, что мало? А что может случиться с Винд системой (я имею ввиду однопольз.) - максимум уничтожить систему (в общем-то не самое страшное т.к. переустанавливается без проблем) и уничтожить все что нажито непосильным трудом (а вот это уже обидно). Так чем-же лучше в Лин системе (ой.. крамольные мысли, как бы не предали анафиме) - почикает ОН (вирус) пользовательский каталог и всё.. сиди с голой системой.
Trojan.Downloader.Small-3090, судя по всему, виндовый вирус

А как их отличить друг от друга, и самие главное ЧТО ДЕЛАТЬ? Как лечить?

По поводу ресурсов: никаких амароков и т.п. не запущено, всё как обычно. Наверно этот вопрос я выделю в отдельную тему.

Вопрос к Crazy (не пишу лично может кому ещё интересно) по Дазуке.
Я пошел в поиск http://rpm.pbone.net/ там по Дазуке мне выдали http://rpm.pbone.net/.../kernel-multimedia....13mdk.i586.rpm
я сейчас использую kernel-multimedia-2.6.12-12.mm.13mdk.-1-1mdk.i586
может мне не нужно пересобирать ядро? (боюсь)
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

А этого, что мало? А что может случиться с Винд системой (я имею ввиду однопольз.) - максимум уничтожить систему

Именно. К чему такая параноя?
уничтожить все что нажито непосильным трудом

Это уже действительно страшнее. Вы под пингвином о таких "историях успеха" слышали?
А как их отличить друг от друга

Ну, если в одном из его названий значится win32, то, думаю, сомнений быть не может.
Как лечить?

Самое надежное - просто удалить файл, содержащий вирус. Если это макрос в офисе, то можно стереть макрос. Что за файлы то заражены хотя бы?
икаких амароков и т.п. не запущено, всё как обычно. Наверно этот вопрос я выделю в отдельную тему.

Что говорит ps -e?
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Вы под пингвином о таких "историях успеха" слышали?

Не слышал, я всего полгода в Лин., в старые времена (когда еще под ДОСом рабртал) вирусы и ФАТ и ПРТИШЕН разрушали. А в Лин где-то месяц назад попытался запустить систему, а ее там нет .. (пользовательский каталог остался цел). Я это списал на свои кривые руки и просто переустановил систему.

Самое надежное - просто удалить файл, содержащий вирус

Не спорю способ самый эффективный (а ещё лучше форматнуть диск :) )
А вот что делать в моём конкретном случае: Trojan.Downloader.Small-3090 обнаружен в Inbox Thunderbird? Что всю нужную почту удалить?
По поводу ps -e я ничего интересного не увидел (файл прикладываю).
Да в общем-то с тех пор как INBOX лежит в карантине и парегруза не замечено.
Думаете совпадение?
P.S. что-то не понял файл не прицепляется
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 1937

Re: Mandriva 2006 антивирусная защита

Сообщение chitatel »

igorbel писал(а):
21.12.2006 10:58
и самие главное ЧТО ДЕЛАТЬ? Как лечить?

1. ClamAV, насколько мне известно, не лечит, только предупреждает
2. Удалить заражённый файло руками. Этот Троян.Даун... в каком-то письме от кого-то, видимо? Найдите и вышвырните его. Пославшего - в блэклист. :)
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

Удалить заражённый файло руками. Этот Троян.Даун... в каком-то письме от кого-то, видимо? Найдите и вышвырните его. Пославшего - в блэклист.

Именно.
Что всю нужную почту удалить?

Разве нужная почта может содержать троян? Удаляйте ненужное.
Да в общем-то с тех пор как INBOX лежит в карантине и парегруза не замечено.
Думаете совпадение?

Думаю. Как вирус может грузить систему, если он не запущен? От того, что вирус просто находится во вложении, он не запустится. И, следовательно, не может грузить систему.
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

igorbel писал(а):
21.12.2006 10:58
Вопрос к Crazy (не пишу лично может кому ещё интересно) по Дазуке.
Я пошел в поиск http://rpm.pbone.net/ там по Дазуке мне выдали http://rpm.pbone.net/.../kernel-multimedia....13mdk.i586.rpm
я сейчас использую kernel-multimedia-2.6.12-12.mm.13mdk.-1-1mdk.i586
может мне не нужно пересобирать ядро? (боюсь)

Установка dazuko http://linuxforum.ru/index.php?showtopic=25423&hl=dazuko
Сам dazuko можно взять с dazuko.org

Desipere in loco
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Как вирус может грузить систему, если он не запущен?

Развеселил :D . Первый раз слышу, что для того чтобы вирус активизировался, его нужно специально ЗАПУСКАТЬ. Было-б ТАК - вирусы водились-бы только у психически нездоровых людей любящих поиздеваться над собой и своей системой.
А если серьёзно:
Удалить заражённый файло руками.

поясните для тёмного как ЭТО сделать? КЛАМ у меня определил /home/..../Mail/Local folders/Inbox (здесь Троян) - а вот как найти в этом ИНБОКСе вредное письмо - там ведь много полезных осталось?
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

Первый раз слышу, что для того чтобы вирус активизировался, его нужно специально ЗАПУСКАТЬ.

А я в свою очередь в первый раз слышу, чтобы программа (а любой троян или вирус - это, прежде всего, программа) могла что-то делать, не быв запущенной.
оясните для тёмного как ЭТО сделать? КЛАМ у меня определил /home/..../Mail/Local folders/Inbox (здесь Троян) - а вот как найти в этом ИНБОКСе вредное письмо - там ведь много полезных осталось?

А что там в этом Inbox? Текстовые файлы или xml?
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

А что там в этом Inbox? Текстовые файлы или xml?

Вот и не знаю. В карантине лежит файл ИНБОКС и тип определён как "ообщение е-маил"; ТХУНДЕРБИРД естественно создал новый ИНБОКС и он определяется как "документ ХТМЛ"; если посмотреть просто редактором ИНБОКС лежащий в карантине похоже на ХТМЛ, однако всё сплошным текстом. В общем не понятно
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

Так это что, один файл? Тогда скорее всего это даже не входящие сообщения, а информация о них. Приведите его вывод.
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Лис писал(а):
27.12.2006 13:18
Так это что, один файл? Тогда скорее всего это даже не входящие сообщения, а информация о них. Приведите его вывод.

100% почта, весит 95 Мб
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

весит 95 Мб

Возможно, поэтому и грузится система.
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Лис писал(а):
28.12.2006 11:01
весит 95 Мб

Возможно, поэтому и грузится система.

Не понял, поясните. У меня например файлы и по 1.5 Гб валяются и никто из них ничего не грузит. Однако вопрос открытый - как выкорчевать вирус из ИНБОКСа?
Спасибо сказали:
Лис
Сообщения: 1639
ОС: Zenwalk

Re: Mandriva 2006 антивирусная защита

Сообщение Лис »

Не понял, поясните. У меня например файлы и по 1.5 Гб валяются и никто из них ничего не грузит.

Валяться то они могут свободно. Возможно, подгружает систему Thunderburd, обрабатывая 95Mb файл Inbox.
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Уважаемый Lis, к чему весь этот пустой базар(я имею ввиду догадки и предположения), поверьте - я не абсолютный чайник. Есть конкретная проблема - ВО ВХОДЯЩЕЙ ПОЧТЕ ОБНАРУЖЕН ВИРУС (я думаю спорить с этим никто не будет - лежит в карантине). Теперь вопрос - КАК ЕГО (вирус) ИЗНИЧТОЖИТЬ? Неужели никто не знает как это сделать? Или это НЕ ВОЗМОЖНО???
Спасибо сказали:
Аватара пользователя
Nikitos
Сообщения: 216
ОС: InfraLinux

Re: Mandriva 2006 антивирусная защита

Сообщение Nikitos »

(igorbel @ Dec 30 2006, в 12:41) писал(а):Уважаемый Lis, к чему весь этот пустой базар(я имею ввиду догадки и предположения), поверьте - я не абсолютный чайник. Есть конкретная проблема - ВО ВХОДЯЩЕЙ ПОЧТЕ ОБНАРУЖЕН ВИРУС (я думаю спорить с этим никто не будет - лежит в карантине). Теперь вопрос - КАК ЕГО (вирус) ИЗНИЧТОЖИТЬ? Неужели никто не знает как это сделать? Или это НЕ ВОЗМОЖНО???

А что мешает вам перенести файл на виндовую машину и там вылечить?
Губит людей не пиво, губит людей Винда! (с) Поносов
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

А что мешает вам перенести файл на виндовую машину и там вылечить?

Круто!!!!
А может вообще перейти на Вин?
В Лин, я так понимаю не лечится. Вот вам и ответ на вопрос в начале темы: " .. что может плохого сделать вирус ..." - если залетел можно смело всё отформатировать, попрощаться со всей нужной ( и ненужной - это плюсы вирусов ) информацией и установить систему заново (только сначала подумать какую)
Спасибо сказали:
Аватара пользователя
Nikitos
Сообщения: 216
ОС: InfraLinux

Re: Mandriva 2006 антивирусная защита

Сообщение Nikitos »

(igorbel @ Dec 30 2006, в 14:41) писал(а):Круто!!!!
А может вообще перейти на Вин?
В Лин, я так понимаю не лечится. Вот вам и ответ на вопрос в начале темы: " .. что может плохого сделать вирус ..." - если залетел можно смело всё отформатировать, попрощаться со всей нужной ( и ненужной - это плюсы вирусов ) информацией и установить систему заново (только сначала подумать какую)

Использовать винду Вам никто не запрещает. В комерческих версиях 2007 Мандривы есть Касперский. Лично мне не известен ни один случай потери информации в Линуксе из-за вирусов (для пущей безопасности можете перейти на БСД). Заведите почтовый ящик на mail.ru , кореспонденция там проверяется антивирусом. :)
PS Важные данные, вне зависимости от системы, надо регулярно бэкапить.
Губит людей не пиво, губит людей Винда! (с) Поносов
Спасибо сказали:
igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Использовать винду Вам никто не запрещает

только сначала её нужно купить :), у меня например ни на одной машине она не стоит, а прийти к другу со своим вирусом... да меня просто не поймут. Вопрос в общем-то не в том что НУЖНО БЫЛО делать, а что делать сейчас когда уже попал. Для Вин например есть халявные антивиры, а для Лин, а Касперский для Лин лечит?
Заведите почтовый ящик на mail.ru , кореспонденция там проверяется антивирусом.

У меня кстати ящик именно там, хотя утверждать что приползло от туда не буду (есть ещё один ящик там пишут, что тоже проверяется почта антивирусом), львиная доля моей почты идёт с mail.ru.
Бэкапить конечно нужно, но как быть с почтой? Что после каждого нужного письма бэкапить?
P.S. В общем я не так озабочен безопасностью, как может показаться. Просто хочется докопаться до истины, ведь именно вирусы стали побудительной причиной для перехода в Лин. А тут такой облом :wink:
Спасибо сказали:
Аватара пользователя
Nikitos
Сообщения: 216
ОС: InfraLinux

Re: Mandriva 2006 антивирусная защита

Сообщение Nikitos »

(igorbel @ Dec 30 2006, в 21:49) писал(а):В общем я не так озабочен безопасностью, как может показаться. Просто хочется докопаться до истины, ведь именно вирусы стали побудительной причиной для перехода в Лин. А тут такой облом

Если вы откроете файл с вирусом под Линуксом, то с вероятностью 99% он не запустится. Вы сами сказали, что у Вас нет виндовых машин, так чего вы боитесь?
ЗЫ Вы можете создать нескольких пользователей и работать с информацией из под одного пользователя, а читать письма от имени другого, тогда никакой вирус не страшен.
Губит людей не пиво, губит людей Винда! (с) Поносов
Спасибо сказали:
Аватара пользователя
elide
Бывший модератор
Сообщения: 2421
Статус: Übermensch
ОС: лялих

Re: Mandriva 2006 антивирусная защита

Сообщение elide »

не, я не понял, а в чем проблема открыть этот инбокс текстовым редактором и грохнуть оттудова письмо с заразой?
т.е. тратить 9 дней на треп по форумам - это нормально, а за 2 минуты грохнуть заразу руками - слишком долго, да? или не барское это дело руками работать?
слава роботам!
Спасибо сказали:
Аватара пользователя
Nikitos
Сообщения: 216
ОС: InfraLinux

Re: Mandriva 2006 антивирусная защита

Сообщение Nikitos »

(elide @ Dec 30 2006, в 22:22) писал(а):грохнуть оттудова письмо с заразой?

Фишка в том, что зараза не работает под Линуксом. :)
Губит людей не пиво, губит людей Винда! (с) Поносов
Спасибо сказали:
bluesman
Сообщения: 2137
Статус: Блюзмен
ОС: Ubuntu 9.10

Re: Mandriva 2006 антивирусная защита

Сообщение bluesman »

Недавно на ноуте винда запросила обновление проигрывателя windows media 9, ну начал обновлять, а прога Троян Терминатор сказала что мне трояна шлют. Если прога права, то майкрософт сами пичкают свою продукт всякими троянами слежения :laugh:

На днях на ноут буду ставить мандриву, а винду фтопку :laugh:
Спасибо сказали: