Denuncie   Favoritos   Indicar  

01 05 06 07 08 09 10 11 12 13

Como usar o ClamAV ?

97. Re: Como usar o ClamAV ?

Buckminster
Buckminster
(usa Debian)

Enviado em 26/03/2024 - 12:26h

Henrique-RJ escreveu:

Em todas as tentativas que fiz até agora não consegui um alerta se quer de detecção do eicar no log do clamonacc.

É frustrante.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


Como que tu baixou o eicar e em qual pasta?
Colocou as configurações no clamd.conf e no freshclam.conf?
Rodou qual comando no terminal para scanear?

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

0 0
  • Quote

    •   


    98. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 26/03/2024 - 12:38h

    Como que tu baixou o eicar e em qual pasta?

    Baixei por um link por meio do Firefox para a pasta /home/henrique/Downloads/ e depois copiei o eicar e colei na raiz do sistema / e na pasta /home e nada de ser detectadopelo clamonacc.

    Colocou as configurações no clamd.conf e no freshclam.conf?

    As configurações fiz só no clamd.conf

    Rodou qual comando no terminal para scanear?

    Não rodei comando para escanear, só verifiquei o log do clamonacc se mostrou alguma detecção.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 99. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 26/03/2024 - 12:43h

    Meu agora deu vontade de fazer uma notificação de detecção na gui da DE no meu sistema, e o script já esta ate pronto, vou usar ele. Eu não preciso dessa notificação, mas eu vou colocar só porque eu posso colocar.

    0 0
  • Quote

    • 100. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 26/03/2024 - 12:46h

    Henrique-RJ escreveu:
    Rodou qual comando no terminal para scanear?
    Não rodei comando para escanear, só verifiquei o log do clamonacc se mostrou alguma detecção.

    Uai henrique, foi falado que tem que executar o clamonacc e o clamd para que aconteça desde o inicio, você esta lendo o tópico? Sem executar o clamonacc nada vai acontecer.

    0 0
  • Quote

    • 101. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 26/03/2024 - 12:51h


    aguamole escreveu:

    Henrique-RJ escreveu:
    Rodou qual comando no terminal para scanear?
    Não rodei comando para escanear, só verifiquei o log do clamonacc se mostrou alguma detecção.

    Uai henrique, foi falado que tem que executar o clamonacc e o clamd para que aconteça desde o inicio, você esta lendo o tópico? Sem executar o clamonacc nada vai acontecer.


    Sim executei o clamonacc no terminal sim e o matei algumas vezes quando parava o clamd.

    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 102. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 26/03/2024 - 13:02h

    Como assim parava o clamd, você da stop no clamd? ou ele trava? se esta travando então a sua clamd.conf não esta definida corretamente o OnAccessExcludeUname. Tem que colocar o clamonacc para ignorar processo do usuário do clamd

    0 0
  • Quote

    • 103. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 26/03/2024 - 13:12h


    aguamole escreveu:

    Como assim parava o clamd, você da stop no clamd? ou ele trava? se esta travando então a sua clamd.conf não esta definida corretamente o OnAccessExcludeUname. Tem que colocar o clamonacc para ignorar processo do usuário do clamd



    Toda a vez que eu mudava alguma coisa no clamd.conf dava um stop no clamonacc e depois no clamd. Em seguida dava um start no clamd e executava o clamonacc.

    Mas vou dar um tempo pois é exaustivo ainda pra mais com as sugestões do @Burckminster quanto ao uso do processador.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 104. Re: Como usar o ClamAV ?

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 26/03/2024 - 13:22h

    /home/debina/Downloads/eicar_com.zip: Sanesecurity.Foxhole.Zip_com.UNOFFICIAL FOUND

    ----------- SCAN SUMMARY -----------
    Infected files: 1
    Time: 19.121 sec (0 m 19 s)
    Start Date: 2024:03:26 13:12:35
    End Date: 2024:03:26 13:12:55

    Aqui o ClamAV pegou o eicar_com.zip que é o mais difícil de pegar, mas foi com clamscan e clamdscan na linha de comando.
    E rodando clamonacc cai no log:
    Tue Mar 26 13:12:55 2024 -> instream(local): Sanesecurity.Foxhole.Zip_com.UNOFFICIAL(6ce6f415d8475545be5ba114f208b0ff:184) FOUND

    Acredito que tu terá de configurar o comando clamonacc para rodar com a inicialização e colocar estes parâmetros no clamd.conf:
    OnAccessIncludePath /home/teu_usuario/Downloads
    OnAccessIncludePath /outro/caminho
    OnAccessIncludePath /mais/um/caminho
    OnAccessPrevention yes
    OnAccessDisableDDD yes
    OnAccessExcludeUname clamav
    OnAccessExtraScanning yes

    No meu caso caiu no log (/var/log/clamav/clamav.log) porque baixei o arquivo em /home/usuario/Downloads e depois tentei acessar ele.
    Lembre que tem também o arquivo freshclam.log no mesmo caminho, apesar de que as detecções geralmente caem no clamav.log caso tu configurou para o clamav.log ou deixou no padrão.
    E execute um clamconf -n para ver se tem algum erro nos três arquivos (clamd.conf, freshclam.conf e clamav-milter.conf).
    Caso tu queira que caia automaticamente numa pasta de quarentena terá de configurar isso.
    Na instalação que eu fiz, segui à risca aquele artigo que te enviei antes aqui do VOL e não fiz mais configuração nenhuma.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 105. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 26/03/2024 - 16:12h

    Buckminster escreveu:

    /home/debina/Downloads/eicar_com.zip: Sanesecurity.Foxhole.Zip_com.UNOFFICIAL FOUND

    ----------- SCAN SUMMARY -----------
    Infected files: 1
    Time: 19.121 sec (0 m 19 s)
    Start Date: 2024:03:26 13:12:35
    End Date: 2024:03:26 13:12:55

    Aqui o ClamAV pegou o eicar_com.zip que é o mais difícil de pegar, mas foi com clamscan e clamdscan na linha de comando.
    E rodando clamonacc cai no log:
    Tue Mar 26 13:12:55 2024 -> instream(local): Sanesecurity.Foxhole.Zip_com.UNOFFICIAL(6ce6f415d8475545be5ba114f208b0ff:184) FOUND

    Acredito que tu terá de configurar o comando clamonacc para rodar com a inicialização e colocar estes parâmetros no clamd.conf:
    OnAccessIncludePath /home/teu_usuario/Downloads
    OnAccessIncludePath /outro/caminho
    OnAccessIncludePath /mais/um/caminho
    OnAccessPrevention yes
    OnAccessDisableDDD yes
    OnAccessExcludeUname clamav
    OnAccessExtraScanning yes

    No meu caso caiu no log (/var/log/clamav/clamav.log) porque baixei o arquivo em /home/usuario/Downloads e depois tentei acessar ele.
    Lembre que tem também o arquivo freshclam.log no mesmo caminho, apesar de que as detecções geralmente caem no clamav.log caso tu configurou para o clamav.log ou deixou no padrão.
    E execute um clamconf -n para ver se tem algum erro nos três arquivos (clamd.conf, freshclam.conf e clamav-milter.conf).
    Caso tu queira que caia automaticamente numa pasta de quarentena terá de configurar isso.
    Na instalação que eu fiz, segui à risca aquele artigo que te enviei antes aqui do VOL e não fiz mais configuração nenhuma.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!




    Interessante mas se eu conseguir aqui depois ainda terei que descascar o abacaxi de carregar o clamonacc e o script para o inotify conforme ensinou o @aguamole e ainda resolver a questão do processamento excessivo.

    Eu cheguei a usar aquela configuração daquele artigo mas deu na mesma. Aqui ajustei OnAccessIncludePath para /home/ esperando que o clamonacc verificasse as subpastas até chegar na /Downloads e detectasse o eicar baixado mas não detectou.

    Esse OnAccessDisableDDD se refere ao escaneamento das subpastas né ?

    Se bem que eu cheguei a baixar o eicar para a pasta /home conforme estava ajustado o OnAccessIncludePath e mesmo assim nada detectou o clamonacc em seu log então há alguma coisa que não está correta.



    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 106. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 26/03/2024 - 22:57h

    Achei aqui uma detecção no log do clamav no diretório /var/log/clamav/ de quinta-feira passada que parece ter sido gerada pelo clamd ou pelo clamonacc mas como não olhei esse log naquela ocasião, não sei com que configuração estava o clamd.conf:


    Thu Mar 21 16:53:59 2024 -> /home/henrique/Downloads/222222eicar.com: Win.Test.EICAR_HDB-1(44d88612fea8a8f36de82e1278abb02f:68) FOUND


    @aguamole se o clamd ou o clamonacc registrarem eventos no clamav.log eu posso adaptar aquele script de alerta para ele e não para o clamonacc.log que nada registrou e com isso ter os alertas na tela em tempo real.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 107. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 27/03/2024 - 07:02h

    Finalmente, depois de horas de tentativas e frustrações, consegui hoje obter a detecção do eicar e uma janela de alerta do inotify. Percebi que a detecção só ocorre se eu executar o eicar ou tentar copiar e salvar ele pois no simples download o clamonacc não detectou.

    A configuração que usei no clamd.conf e que deu certo foi esta abaixo:

    #Automatically Generated by clamav-daemon postinst
    #To reconfigure clamd run #dpkg-reconfigure clamav-daemon
    #Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
    LocalSocket /var/run/clamav/clamd.ctl
    FixStaleSocket true
    LocalSocketGroup clamav
    LocalSocketMode 666
    # TemporaryDirectory is not set to its default /tmp here to make overriding
    # the default with environment variables TMPDIR/TMP/TEMP possible
    User clamav
    ScanMail true
    ScanArchive true
    ArchiveBlockEncrypted false
    MaxDirectoryRecursion 15
    FollowDirectorySymlinks false
    FollowFileSymlinks false
    ReadTimeout 180
    MaxThreads 12
    MaxConnectionQueueLength 15
    LogSyslog false
    LogRotate true
    LogFacility LOG_LOCAL6
    LogClean false
    LogVerbose false
    PreludeEnable no
    PreludeAnalyzerName ClamAV
    DatabaseDirectory /var/lib/clamav
    OfficialDatabaseOnly false
    SelfCheck 3600
    Foreground false
    Debug false
    ScanPE true
    MaxEmbeddedPE 10M
    ScanOLE2 true
    ScanPDF true
    ScanHTML true
    MaxHTMLNormalize 10M
    MaxHTMLNoTags 2M
    MaxScriptNormalize 5M
    MaxZipTypeRcg 1M
    ScanSWF true
    ExitOnOOM false
    LeaveTemporaryFiles false
    AlgorithmicDetection true
    ScanELF true
    IdleTimeout 30
    CrossFilesystems true
    PhishingSignatures true
    PhishingScanURLs true
    PhishingAlwaysBlockSSLMismatch false
    PhishingAlwaysBlockCloak false
    PartitionIntersection false
    DetectPUA true
    ScanPartialMessages false
    HeuristicScanPrecedence false
    StructuredDataDetection false
    CommandReadTimeout 30
    SendBufTimeout 200
    MaxQueue 100
    ExtendedDetectionInfo true
    OLE2BlockMacros false
    AllowAllMatchScan true
    ForceToDisk false
    DisableCertCheck false
    DisableCache false
    MaxScanTime 120000
    MaxScanSize 100M
    MaxFileSize 25M
    MaxRecursion 16
    MaxFiles 10000
    MaxPartitions 50
    MaxIconsPE 100
    PCREMatchLimit 10000
    PCRERecMatchLimit 5000
    PCREMaxFileSize 25M
    ScanXMLDOCS true
    ScanHWP3 true
    MaxRecHWP3 16
    StreamMaxLength 25M
    LogFile /var/log/clamav/clamav.log
    LogTime true
    LogFileUnlock false
    LogFileMaxSize 0
    Bytecode true
    BytecodeSecurity TrustSigned
    BytecodeTimeout 60000
    OnAccessMaxFileSize 5M
    OnAccessPrevent true
    OnAccessExcludeUname clamav
    OnAccessIncludePath /home/henrique/Downloads/


    Com essa configuração acima o processamento ficou normal ou baixinho.

    Resolvi desinstalar o clamav-daemon e só fiquei com o ClamTK pois não tenho interesse no On-Access se ele não detecta os downloads baixados e nem os objetos baixados no cache do Firefox.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 108. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 27/03/2024 - 09:59h 

    #!/usr/bin/env bash
    

    
#__________________________
    
# Configurações
    
log_a_monitorar="/var/log/clamav/clamonacc.log"
    
palavra_a_filtrar="FOUND"
    
#__________________________
    

    
inotifywait -m -e modify "${log_a_monitorar}" |
    
while read path action file; do
    
    if tail -n 1 "${log_a_monitorar}" | grep -q "${palavra_a_filtrar}"; then
    
    zenity --info --title="Arquivo modificado" --text="O arquivo $file foi modificado. \nÚltimas 10 linhas do arquivo:\n$(tail -10 $path$file)" --ok-label="Abrir log" --extra-button="Cancelar"
    
        if [ $? -eq 0 ]; then
    
            /usr/bin/kate $path$file
    
        fi
    
    fi
    
done

    Configurações adicionado.
    Se você não for executar como root, é preciso dar permissão de visualização no log desejado para o usuário que executo o código acima.

    0 0
  • Quote


    • 01 05 06 07 08 09 10 11 12 13



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: