clamtk

1o4ka · #21

При нажатии ПКМ в появившемся меню появился пункт от Clamav "Проверка на наличие угроз". Решил проверить с её помощью. Вид окна изменился:

появились "свойства документа". Пусть закончится процедура, после этого попробую запустить проверялку из терминала.
WWolf, может в этой команде:
sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/oleg/Windows
вместо --move --remove записать?

#22

1o4ka писал(а): ↑
02 ноя 2024, 10:26
вместо --move --remove записать?

не знаю, надо изучать маны

1o4ka · #23

WWolf писал(а): ↑
02 ноя 2024, 10:27
надо изучать

Вот и я думаю, что надо бы вначале журнал открыть, посмотреть...

1o4ka · #24

WWolf писал(а): ↑
02 ноя 2024, 10:05
запусти из терминала проверялку и посмотри на что она выдаёт в терминал

запустил проверялку в терминале:

мигающий курсор и - всё.
В /tmp появился virus.log:

пока в нём пусто:

PS сканирование с помощью "Проверка на наличие угроз" ничего не дала. То есть, журнал посмотреть не получилось.

#25

1o4ka писал(а): ↑
02 ноя 2024, 11:28
мигающий курсор и - всё.

ну потому что ты использовал -i и если нет заражений то ничего и не будет выведено

-v, --verbose - максимально подробный вывод;
насыпит много инфы

1o4ka · #26

Изменил команду:
sudo clamscan -r -v --bell --move /tmp/ --log /tmp/virus.log /media/oleg/Windows
сканирую
Картинка сразу поменялась. Virus.log:

Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/eula.rtf
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/iedvtool.dll.mui
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/ieinstal.exe.mui
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/iexplore.exe.mui
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/jsdbgui.dll.mui
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/jsprofilerui.dll.mui
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/en-US/networkinspection.dll.mui
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/ExtExport.exe
Scanning /media/oleg/Windows/Program Files (x86)/Internet Explorer/ie9props.propdesc

1o4ka · #27

Наконец-то сканирование завершилось. Думаю, весь virus.log представлять не стоит. А вот концовка - любопытна:

----------- SCAN SUMMARY -----------

Known viruses: 8699055

Engine version: 0.103.12

Scanned directories: 25087

Scanned files: 171409

Infected files: 0

Data scanned: 30993.50 MB

Data read: 110693.14 MB (ratio 0.28:1)

Time: 30329.267 sec (505 m 29 s)

Start Date: 2024:11:02 13:53:26

End Date:   2024:11:02 22:18:55

можно даже - перевести:

----------- РЕЗЮМЕ СКАНИРОВАНИЯ -----------

Известные вирусы: 8699055

Версия движка: 0.103.12

Просканированные каталоги: 25087

Просканированные файлы: 171409

Зараженные файлы: 0

Просканированные данные: 30993,50 МБ

Прочитанные данные: 110693,14 МБ (соотношение 0,28:1)

Время: 30329,267 сек (505 мин 29 сек)

Дата начала: 2024:11:02 13:53:26

Дата окончания: 2024:11:02 22:18:55

Выходит, нет вирусов на Винде. А почему же тогда Clamtk показывает потенциальные угрозы?

1o4ka · #28

Проделал ту же операцию в ноутбуке. Результат:

----------- SCAN SUMMARY -----------

Known viruses: 8699113

Engine version: 0.103.12

Scanned directories: 207290

Scanned files: 428433

Infected files: 7

Data scanned: 24946.82 MB

Data read: 40511.18 MB (ratio 0.62:1)

Time: 28046.249 sec (467 m 26 s)

Start Date: 2024:11:03 07:26:36

End Date:   2024:11:03 15:14:02

Семь заражённых файлов. Ну, и как их теперь искать, чтобы принять меры?

То есть, они находятся в /tmp?

#29

1o4ka писал(а): ↑
02 ноя 2024, 22:28
А почему же тогда Clamtk показывает потенциальные угрозы?

Каждый производитель антивируса использует своё понимание. Если один скажет, что ничего не найдено, то второй будет утверждать, что, по его мнению, это совсем не так. К тому же имеются, так называемые ложные срабатывания, когда структура файла напоминает структуру вируса. Что касается потенциальных угроз, то в качестве них может рассматриваться любая несанкционированная передача данных на сторону. Например, это может быть та же телеметрия, чем грешит Windows.

1o4ka писал(а): ↑
03 ноя 2024, 17:03
Ну, и как их теперь искать, чтобы принять меры?

В менеджере файлов переходите на нужный раздел Windows, запускаете поиск и указываете имя файла с расширением, которое нужно найти.

1o4ka · #30

madesta писал(а): ↑
03 ноя 2024, 18:03
В менеджере файлов переходите на нужный раздел Windows, запускаете поиск и указываете имя файла с расширением, которое нужно найти.

Вы знаете, а эти файлы куда-то делись:

#31

Возможно, что ваш антивирус и переместил их в /tmp По-моему, разумнее проверять было бы именно на Windows. Насколько мне представляется, в настоящее время все антивирусы выработали механизмы против собственного заражения (хотя и в противостоянии система – пользователь верх одержит именно пользователь

). В этом случае антивирус разные зараженные и подозрительные файлы (в которых он сомневается, но поместил их туда чтобы не рисковать) будет перемещать в так называемый карантин, то есть специальную папку Windows, в которой они болтаются некоторое время (обычно 30 суток). В панели управление антивирусом можно потом и осуществлять некоторые действия: вернуть на место или оставить их там же, а также другие операции. Если ваш антивирус на Linux кинул эти файлы в /tmp, то опасаюсь предположить, что при следующем старте системы вы эти файлы и потеряете, даже если они туда были помещены по ошибке, излишней подозрительности или "параноидального" поведения антивирусного движка.

1o4ka · #32

madesta, в общем-то, ничего страшного. Что там было? Трейнер к игре, которой давным-давно нет, пара екзешек, какие-то архивы. Короче, жалеть не о чем.
Если исходить из команды, то clamav их (подозрительные; заражённые файлы) туда и переместил:
sudo clamscan -r -v --bell --move /tmp/ --log /tmp/virus /media/oleg/C6BECE48BECE30AB
На винде есть дефендер. Но, как поговаривают, он может и пропустить. Не заметить. Ставить на винду что-либо платное. А зачем? Я туда - в годы разы заглядываю. Поначалу, на ноутбуке вообще винды не было. Но, как показала практика, ноут заточен под винду. В выключенном состоянии ноут жрёт заряд батареи (аккумулятора) - ~10% в сутки. Пришлось устанавливать 10-ку. Ну, и выключать комп именно из винды. (случай - парадоксальный на мой взгляд; но как показал поиск по сети, у многих эта проблема присутствует).
На данный момент мне предложили работу (удалёнку). Приложение, из которого всё будет происходить, работает только из винды. Во всяком случае, так уверяет работодатель. Ну, вот, и решил я подготовить ОСь. 10-ку. Хотя, надо бы поглядеть, что там за прибамбас, может - на виртуалке пойдёт (QEMU/KVM).
Для чистоты эксперимента, запустил прогон
sudo clamscan -r -v --bell --move /tmp/ --log /tmp/virus /media/oleg/C6BECE48BECE30AB
ещё один раз. Посмотрю, что покажет virus.log теперь.

#33

У моей жены Windows. Linux для неё себе дороже будет, так как на её работе (образовательное учреждение) везде MS Office. Да и для того чтобы переучиться нужно большое желание. После того как все подходящие бесплатные антивири отказались работать с моей страной остался только вариант – бесплатный Касперский. Впрочем, для её пользовательских задач подходит вполне и даже обеспечивает защиту при веб-серфинге. Если раньше сильно грузил систему, то потом его подшаманили и сейчас он работает вполне прилично. После того как используемый ею хром с какой-то версии отказался работать под Win7 вынужден был установить ей Win10. Но выбирал сильно порезанную, с которой вырезан весь ненужный хлам + WIndows Defender + Edge.

1o4ka писал(а): ↑
03 ноя 2024, 22:05
В выключенном состоянии ноут жрёт заряд батареи (аккумулятора) - ~10% в сутки.

Где-то здесь на форуме читал, что Windows совсем полностью (чтобы напрочь вырубалось все питание) не выключается, м.б. поэтому что-то там у вас фонит и жрет АКБ.

1o4ka писал(а): ↑
03 ноя 2024, 22:05
может - на виртуалке пойдёт

Смотря какие задачи. Когда у меня возникала необходимость чего-то там подшаманить в офисных файлах жены, то Windows вполне тянула и на Virtualbox. Но это если железо позволяет по мозгам и ядрам. У меня нужно было минимально выделить 2 ядра и 2 ГБ мозгов (а лучше 3). Но в этом случае мной использовался не Cinnamon. а xfce, которая полегче будет. Хотя сейчас, когда полностью перешли на GTK3 и замахиваются на GTK4, более ранее преимущество xfce (в плане потребления ресурсов) сходит на нет.

1o4ka · #34

Ну, вот, справедливость восстановлена:

----------- SCAN SUMMARY -----------

Known viruses: 8699145

Engine version: 0.103.12

Scanned directories: 207362

Scanned files: 429238

Infected files: 0

Data scanned: 25000.34 MB

Data read: 41544.59 MB (ratio 0.60:1)

Time: 28985.430 sec (483 m 5 s)

Start Date: 2024:11:03 20:22:27

End Date:   2024:11:04 04:25:33

Остальное, буду решать по мере поступления.

Вот характеристика виртуалки. Вполне приличный агрегат.

#35

1o4ka писал(а): ↑
04 ноя 2024, 08:41
Вот характеристика виртуалки. Вполне приличный агрегат.

Если это виртуалка(в чем я сильно сомневаюсь) - совсем уныло, т.к. этот проц древний как говно мамонта (2013 г.), имеющий 2 ядра и не имеющий гипертрейдинга. Ну и как рабочая машина это уже тоже совсем не годится.

1o4ka · #36

rogoznik писал(а): ↑
05 ноя 2024, 09:13
Если это виртуалка

Это - виртуалка. Не сомневайтесь. Вы не в церкви. Вас не обманут.
Если даже на стационаре - не пойдёт, есть виртуалка на ноуте:

Ну и, ко всему, на ноуте есть винда. 10-я. Реальная.
Кое что о ноуте:

chiplun · #37

касперский выпустил бесплатный сканер для линукс и обновляется без танцев и работает нормально скачиваешь потом в свойствах-права, поставить галку использовать как программу.и запустить
https://www.comss.ru/page.php?id=93

1o4ka · #38

chiplun писал(а): ↑
05 ноя 2024, 10:16
касперский выпустил бесплатный сканер для линукс и обновляется

На кой он мне?

1o4ka · #39

rogoznik, что касается гипертрейдинга - поддержки многопоточности — возможности обрабатывать на одном ядре процессора сразу несколько задач, то я как-то об этом даже не задумывался. Ну, как-то всё, что мне требуется, работало без него, думаю и сейчас как-то всё образуется.

Кто сейчас на конференции