Antivirus prático no Ubuntu

Iniciado por Eunir Augusto, 24 de Julho de 2007, 13:55

tópico anterior - próximo tópico

gaules

#15
só pra contar, o antivir tem a versão em inglês pro linux, eu estou usando ela, da uma olhada.
[img=http://img411.imageshack.us/img411/4325/antivirrd4.th.png]

Eunir Augusto

bom dia, gaules!

o pessoal do antivir tinha umas manias de mandar coisas em alemao  ;) mas isso pode ter mudado

posta o link para os meninos aqui. obrigado

[ ]s
Comunidade PCLinuxOS Brasil - Assinatura modificada a pedido do grande amigo Ricardo (rjbgbo)

gaules

#17
Citação de: Eunir Augusto online 26 de Julho de 2007, 09:52
bom dia, gaules!

o pessoal do antivir tinha umas manias de mandar coisas em alemao  ;) mas isso pode ter mudado

posta o link para os meninos aqui. obrigado

[ ]s

hum...

aparentemente eles pararam então, pois até agora não vi nada em alemão nele.

para baixar segue o link:

http://dl.antivir.de/tmp/antivir-workstation-pers.tar.gz

mas para instalar já é um pouco mais complicado, mas não é muito complexo, só trabalhoso, eu utilizei esse tutorial aqui:

http://allyourtech.com/content/articles/15_01_2006_installing_antivir_with_on_access_scanning_in_ubuntu_linux.php

um bom dia pra vc também,

[]s

edit: até no fórum de suporte tem uma parte em inglês exclusiva para atender os usuários do linux:
http://forum.avira.de/index.php?langid=1

Eunir Augusto

esse topico era pra ser uma dica rapida, mas acabou bem completo, hein?

bela contribuição, gaules ;)

[ ]s
Comunidade PCLinuxOS Brasil - Assinatura modificada a pedido do grande amigo Ricardo (rjbgbo)

alarcon

Citação de: gaules online 26 de Julho de 2007, 09:37
só pra contar, o antivir tem a versão em inglês pro linux, eu estou usando ela, da uma olhada.
[img=http://img411.imageshack.us/img411/4325/antivirrd4.th.png]

Havia me esquecido de falar que o antivir realmente tem versão em inglês e que também para ele existia um fronted chamado TkAntivir que feito em Tcl e Tk, mas pelo que vejo da sua imagem ele já fica de forma gráfica nestas ultimas versões. Também testei o mesmo no kurumin.

alarcon

Citação de: gaules online 26 de Julho de 2007, 10:11
Citação de: Eunir Augusto online 26 de Julho de 2007, 09:52
bom dia, gaules!

o pessoal do antivir tinha umas manias de mandar coisas em alemao  ;) mas isso pode ter mudado

posta o link para os meninos aqui. obrigado

[ ]s

hum...

aparentemente eles pararam então, pois até agora não vi nada em alemão nele.

para baixar segue o link:

http://dl.antivir.de/tmp/antivir-workstation-pers.tar.gz

mas para instalar já é um pouco mais complicado, mas não é muito complexo, só trabalhoso, eu utilizei esse tutorial aqui:

http://allyourtech.com/content/articles/15_01_2006_installing_antivir_with_on_access_scanning_in_ubuntu_linux.php

um bom dia pra vc também,

[]s

edit: até no fórum de suporte tem uma parte em inglês exclusiva para atender os usuários do linux:
http://forum.avira.de/index.php?langid=1

Uma pergunta, este antivírus fica em modo real-time atrás de vírus no sistema?

gaules

Citação de: alarcon online 26 de Julho de 2007, 11:10
Uma pergunta, este antivírus fica em modo real-time atrás de vírus no sistema?

acredito que sim, pq quando o sistema inicia, no verbose mode, aparece um trecho avisando que o antivir  e o antivir-update foram ativados e quando eu abro a gui, como vc pode ver na imagem abaixo, aparece "File per sec(Local)" onde ele mostra o número de processos que está rodando, ou seja, acredito que ele verifica esses processos.
[img=http://img488.imageshack.us/img488/373/antivir5wj1.th.png]
[img=http://img454.imageshack.us/img454/2193/antivir3oa8.th.png]

gaules

só pra não passar em branco, quando eu boto ele para escanear o computador, se a parte do windows estiver montada, ele procura nela também, só não sei o banco de dados dele tem capacidade de detectar vírus do windows, mas, pelo menos, ele faz a busca nele também.

alarcon

#23
Citação de: gaules online 26 de Julho de 2007, 13:47
só pra não passar em branco, quando eu boto ele para escanear o computador, se a parte do windows estiver montada, ele procura nela também, só não sei o banco de dados dele tem capacidade de detectar vírus do windows, mas, pelo menos, ele faz a busca nele também.

Instalei o AntiVir e realmente o mesmo fica rodando sobre o plano de fundo do sistema. Ele, para mim, é mais confiável do que o AVG, mas como ele usa java me pareceu mais lento.

Quanto sua dúvida eu acho que é o inverso, ou seja, o banco de dados dele deve ter sim capacidade para detectar vírus do windows e a dúvida seria se ele detecta vírus para linux, pois estes antivírus feitos para linux são, geralmente, para escanear partições e programas para windows.

Resumindo:

F-Prot:
- Usa um frontend para quem não gosta de linha de comandos
- Leve
- Mostra a lista de vírus que ele detecta
- não funciona em plano de fundo
- Detecta vírus para linux, segundo sua lista de vírus
- Não sei se o motor de varredura dele é realmente eficiente

AntiVir:
- possui uma interface gráfica (em java)
- Pesado, usa java
- Não mostra lista de vírus, não vi até agora.
- Funciona em plano de fundo
- Não sei também se detecta vírus para linux, não vi sua lista de vírus
- É um antivírus eficiente, pelo menos para windows é

AVG:
- Não instalei e portanto não posso dar opiniões sobre ele, mas há muita conversa sobre a pouca eficiência deste antivírus já para windows, então que dirá para linux.

gaules

Citação de: alarcon online 31 de Julho de 2007, 13:20
- Não sei também se detecta vírus para linux, não vi são lista de vírus

alguém aqui do fórum é fluente em inglês? pq, bem que alguém poderia fazer essa pergunta no fórum do antivir!

Eunir Augusto

cara, acredito q nao, pq usuario linux nao ta nem aí pra isso  ;)

é minha modesta opiniao rs

[ ]s
Comunidade PCLinuxOS Brasil - Assinatura modificada a pedido do grande amigo Ricardo (rjbgbo)

alarcon

#26
Fui no site do AntiVir que agora se chama Avira e procurei lá alguma informação sobre vírus e encontrei isso:


W32/Bi.A - Malware

Virus:   W32/Bi.A
Date discovered:   11/04/2006
Type:   File infector
In the wild:   Yes
Reported Infections:   Low
Distribution Potential:   Low
Damage Potential:   Low to medium
Static file:   No
VDF version:   6.34.00.169 - Tue, 11 Apr 2006 06:54 (GMT+1)

General

Aliases:
   •  Symantec: W32/Linux.Bi
   •  Mcafee: W32/BiWiLi
   •  Kaspersky: Virus.Win32.Bi.a
   •  TrendMicro: PE_BI.B
   •  Sophos: W32/Bi-A


Platforms / OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Linux
   • Unix

   
   Description
   
   W32/Bi.A is a proof of concept virus, designed as a Windows and Linux cross platform file infector. It has the ability to infect both PE and ELF executable structures.
   
   It scans the current folder for all files, and identifies PE and ELF executable files by their respective headers. The file infector contains two scenarios, one for the Windows executable format and one for the Linux format, and runs each infection type depending on the file it finds and infects.
   
   The virus body is a non encrypted 1287 bytes code segment. In the case of a PE file, the body is appended at the end of the executable file, and the file header is modified to allow the viral code to be executed. When infecting ELF files, the virus body is inserted before the beginning of the executable file, and modifications are made in the header to compensate for this offset.
   
   Being a proof of concept virus, it does not take any action other than infecting files.

Miscellaneous
String:
Furthermore it contains the following strings:
   • [CAPZLOQ TEKNIQ 1.0]
   • (c) 2006 JPanic:
   • This is Sepultura signing off...
   • This is The Soul Manager saying goodbye...
   • Greetz to: Immortal Riot, RuxCon!

File details Programming language:
The malware program was written in Assembler.


Então podemos ver que ele também detecta vírus que podem contaminar o linux.

Eunir Augusto

eu acreditava que nao, alarcon, mas agora, pelo que li, tenho certeza que sim, pois eles nao colocariam no site uma informação dessas incorreta, para nao abrir espaço para críticas da concorrencia, concorda?

[ ]s
Comunidade PCLinuxOS Brasil - Assinatura modificada a pedido do grande amigo Ricardo (rjbgbo)

alarcon

Citação de: Eunir Augusto online 01 de Agosto de 2007, 10:35
eu acreditava que nao, alarcon, mas agora, pelo que li, tenho certeza que sim, pois eles nao colocariam no site uma informação dessas incorreta, para nao abrir espaço para críticas da concorrencia, concorda?

[ ]s

Como diria Sabrina Sato... é verdade! ;D

Bom, instalei o AntiVir aqui e está funcionando bem  exceto que não consigo fazer ele varrer somente a /home/alarcon/, pois toda vez ele quer varrer o disco inteiro. Até já fui onde tem para selecionar , mais ele não muda.

Explicando melhor é o seguinte, vou onde tem a opção para varrer o disco clico no sinal de + no lado direito de local, que  se expande e aparece a palavra working e depois mostra a raiz /, agora clico no sinal  de + à direita da raiz / e aparece a palavra working e não sai disso. :-[

Só vejo a solução de varrer o disco todo o que não é assim tão preciso, pois só quero mesmo é varrer a pasta home.

Eunir Augusto

Citação de: alarcon online 01 de Agosto de 2007, 10:47

Como diria Sabrina Sato... é verdade! ;D


poxa, alarcon, eu presto atenção em tudo na Sabrina Sato, menos no que ela fala  ;D

Citação de: alarcon online 01 de Agosto de 2007, 10:47

Só vejo a solução de varrer o disco todo o que não é assim tão preciso, pois só quero mesmo é varrer a pasta home.


conclusões práticas nossas, na data atual:


  • AntiVir - Varre todo o PC (demorado e desnecessário)
  • Avg - Sem conflitos, varre a pasta home (costuma dar erro ao varrer todo o pc - sendo mais rapido e objetivo)

fica aí nossa contribuição, amigo alarcon, para os meninos que queiram utilizar anti-virus no linux  ;)

grande abraço pra ti  ;)
Comunidade PCLinuxOS Brasil - Assinatura modificada a pedido do grande amigo Ricardo (rjbgbo)