Como usar o ClamAV ?

aguamole
(usa KUbuntu)

Enviado em 01/04/2024 - 16:29h

clamscan --detect-pua=yes

Henrique-RJ
(usa Outra)

Enviado em 01/04/2024 - 16:43h

Com essa linha de comando ele faz escaneamento e não muda a opção de escaneamento do PUA:





_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Buckminster
(usa Debian)

Enviado em 01/04/2024 - 16:44h

O Clamscan é linha de comando, não tem um arquivo de configuração.
Cada vez tu terá de colocar os parâmetros.
$ man clamscan
clamscan is a command line anti-virus scanner.

E caso tu não indicar o caminho da pasta ou arquivo a ser escaneado, por padrão ele escaneia onde tu estiver.
Os dois arquivos de configuração são o freshclam.conf e o clamd.conf.

Coloque no clamd.conf
DetectPUA yes
IncludePUA CAT

No clamscan é o parâmetro --detect-pua, para não analisar PUA é só não colocar --detect-pua:
$ clamscan --detect-pua

Caso queira use o clamdscan na linha de comando daí não precisa ficar repetindo --detect-pua, pois estará no clamd.conf.
E espero que tu tenha inicializado os CVDs, banco de dados.
https://docs.clamav.net/faq/faq-pua.html?highlight=DetectPUA#pua-config-options


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

Henrique-RJ
(usa Outra)

Enviado em 02/04/2024 - 18:55h

Fiz algumas varreduras aqui com o clamscan procurando detecções por heurística e nada encontrou e também por criptografados e achou 4 entre eles drives e firmwares.

Teve muito acesso negado.

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Buckminster
(usa Debian)

Enviado em 03/04/2024 - 13:21h

Executa como root.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

Henrique-RJ
(usa Outra)

Enviado em 03/04/2024 - 14:12h

O clamscan já estava sendo executado como root.

Fiz esses escaneamentos para tentar levantar algum suspeito e encontrou 4 arquivos criptografados e nenhum como heurística mas vŕios com acesso negado.

É por isso que acabam aparecendo esses backdoors da vida vez por outra e sabe-se lá se existem outros que nunca descobrirão.

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Buckminster
(usa Debian)

Enviado em 03/04/2024 - 16:05h

Cara, isso nunca terá fim.
A heurística não tem como adivinhar o código dos malwares.
É a mesma coisa quando alguém será assaltado: tem como saber?
Tu pode desconfiar da aparência do sujeito, do jeito esquivo dele, mas, analogamente, não tem como saber quando e onde alguém será assaltado ou terá a casa invadida, roubada, etc.
Coloca-se proteção, cerca de todo tipo, alarmes, seguranças e porteiros (firewall), etc, mas não tem como saber nem prever com certeza.
Além do mais, os anti-vírus estão sempre "correndo atrás" e não tem como ser diferente, pois como tu vai inventar uma vacina para um vírus que ainda não existe?
A segurança da informática avançou muito nesses anos. No tempo do Windows XP era vírus para todo lado, falha de segurança toda hora... agora amenizou, fecharam o pacote.
Talvez esteja começando no Linux, pois ele é bastante utilizado como servidor ainda, mas eu não me preocuparia tanto assim.
Parece-me que tu é meio aficionado por isso.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

Henrique-RJ
(usa Outra)

Enviado em 03/04/2024 - 16:37h

É que não confio muito na navegação pela internet e sei que pode ocorrer de eu entrar em algum fishing novo ou ser atacado via java ou por outro meio qualquer e eu faço uso de redes sociais e de bancos. O banco Itaú por exemplo se cerca de todos os cuidados mas o Banco do Brasil não assim como a Caixa Econômica.

Insisto nessa questão de antivírus também por serem escassos para Linux principalmente quanto a falta da proteção em tempo real. O escaneamento por heurística e por criptografados foi apenas para obter um exame mais rigoroso de tudo o que há no sistema e saber que coisas seriam mais suspeitas.

Como sabe, até fevereiro passado nada de anormal havia mas mês passado descobriram um backdoor antigo que ninguém sabia.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 03/04/2024 - 19:42h

O clamscan não segue a configuração do clamd, a configuração do clamd é apenas para ele.
Uai, mas é so vc trocar o yes pelo no, não tem segredo.
clamscan --detect-pua=no

Rand0m
(usa Arch Linux)

Enviado em 03/04/2024 - 20:37h

O backdoor não era antigo e ele foi descoberto bem rápido, além de que não há registros de que a vulnerabilidade foi explorada.

aguamole
(usa KUbuntu)

Enviado em 03/04/2024 - 22:33h

O backdoor foi descoberto porque ele causava comportamento estranho e por isso um usuário noto o backdoor e reporto o problema, se fosse fechado o código fonte não seria nem reportado publicamente e nem teria sido notado por um usuário aleatório.

Henrique-RJ
(usa Outra)

Enviado em 04/04/2024 - 01:21h

Mas eu li em um post que era antigo sim e que só agora foi descoberto por acaso senão continuaria desconhecido.

Com certa frequência descobrem todos os meses mais malwares para Linux pelas assinaturas que eu via sendo baixadas pelo Sophos quando era gratuito e até no antigo site de análises cooko só que não causam tanto alarde.

Aparecem até ransomwares em Linux que atacam principalmente corporações. Então vem alguém e diz, ah, deixa de ser paranoico e logo em seguida diz para fazer isto e aquilo e mais aquilo para mitigar o risco rsrsrs

Pena o antivírus gratuito da Comodo ter sido descontinuado faz tempo senão teria escaneamento em tempo real que para mim faz falta ainda que ache suas assinaturas de vírus fracas ( só o ClamAV detectou os PUA ).


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano