Antivirus em linux não precisa, mas...

Iniciado por alarcon, 25 de Julho de 2007, 13:44

tópico anterior - próximo tópico

Diego 81

Falô meu. Agora foi. Valeu pela atenção.

Só uma coisa, ali onde diz "Atitude em caso de arquivo infectado" e "Ajustes para remover vírs de macro" não aparece nenhuma opção embaixo. Isso é assim mesmo?

alarcon

Citação de: Diego 81 online 11 de Agosto de 2007, 21:02
Falô meu. Agora foi. Valeu pela atenção.

Só uma coisa, ali onde diz "Atitude em caso de arquivo infectado" e "Ajustes para remover vírs de macro" não aparece nenhuma opção embaixo. Isso é assim mesmo?

Só aparecem opções em Atitude em caso de arquivo infectado e Ajustes para remover vírs de macro quando você escolhe em Modo de escaneamento a opção Interativo ou a opção Automático.

Diego 81

olha só, pedi pra scanear o diretório / e apareceu um monte de mensagens de erro, isso é normal? vou colocar o as últimas linhas aqui:

Error on scanning /var/cache/debconf/passwords.dat (access denied)
Error on scanning /var/cache/cups/job.cache (access denied)
Error on scanning /var/cache/cups/ppds.dat (access denied)
Error on scanning /var/cache/cups/remote.cache (access denied)
Error on scanning /var/spool/anacron/cron.daily (access denied)
Error on scanning /var/spool/anacron/cron.monthly (access denied)
Error on scanning /var/spool/anacron/cron.weekly (access denied)
Error on scanning /var/backups/shadow.bak (access denied)
Error on scanning /var/backups/passwd.bak (access denied)
Error on scanning /var/backups/gshadow.bak (access denied)
Error on scanning /var/backups/group.bak (access denied)

Results of virus scanning:

Files: 101393
MBRs: 0
Boot sectors: 0
Objects scanned: 56517
Infected: 1
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 7:07

Eu estou com um arquivo infectado? O q precisa fazer? Ali diz que ele não foi deletado.

alarcon

#33
Citação de: Diego 81 online 12 de Agosto de 2007, 21:49
olha só, pedi pra scanear o diretório / e apareceu um monte de mensagens de erro, isso é normal? vou colocar o as últimas linhas aqui:

Error on scanning /var/cache/debconf/passwords.dat (access denied)
Error on scanning /var/cache/cups/job.cache (access denied)
Error on scanning /var/cache/cups/ppds.dat (access denied)
Error on scanning /var/cache/cups/remote.cache (access denied)
Error on scanning /var/spool/anacron/cron.daily (access denied)
Error on scanning /var/spool/anacron/cron.monthly (access denied)
Error on scanning /var/spool/anacron/cron.weekly (access denied)
Error on scanning /var/backups/shadow.bak (access denied)
Error on scanning /var/backups/passwd.bak (access denied)
Error on scanning /var/backups/gshadow.bak (access denied)
Error on scanning /var/backups/group.bak (access denied)

Results of virus scanning:

Files: 101393
MBRs: 0
Boot sectors: 0
Objects scanned: 56517
Infected: 1
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 7:07

Eu estou com um arquivo infectado? O q precisa fazer? Ali diz que ele não foi deletado.

Olha só quando pedi para fazer isso:

Citarsudo kwrite /usr/share/applications/fprot.desktop

e coloque isso aqui neste arquivo vazio:

[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;

Foi para fazer varredura apenas da sua pasta de usuário dentro da Home, mas se você quiser varrer desde a raiz / faça o seguinte:

sudo kwrite/usr/share/applications/fprot.desktop

[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=sudo xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;

e acrescente ao que já existe o que está em vermelho, ou seja, a palavra sudo antes de xfprot ok.

Com relação ao vírus encontrado, depende, veja se ele não detectou foi o EICAR que é apenas um arquivo de teste de detecção de vírus que tem dentro dele (do xfprot ou do f-prot, não lembro dirieto).

Na opção Arquivo de log deixe marcado também a opção Listar arquivos escaneados.

Atenção que se você for varrer desde a raiz / , se sua partição do windows tiver montada ele irá vasculhar nele também.

usifoto

 :P

Pedido estranho, mas...

Alguém conhece algum link para qualquer vírus, pra eu poder testar?

Com os arquivos que eu tenho aqui, que o escaneamento do webmail detecta, esse antivírus não acha nem na partição Windows e nem mesmo no Desktop do Linux. Até agora não consegui  :-\

Conseguir isso seria uma mão-na-roda pra convencer alguns colegas das vantagens de ter o Linux em dual boot na máquina.  ;)

[]'s

Ronie

alarcon

#35
Citação de: usifoto online 13 de Agosto de 2007, 14:46
:P

Pedido estranho, mas...

Alguém conhece algum link para qualquer vírus, pra eu poder testar?

Com os arquivos que eu tenho aqui, que o escaneamento do webmail detecta, esse antivírus não acha nem na partição Windows e nem mesmo no Desktop do Linux. Até agora não consegui  :-\

Conseguir isso seria uma mão-na-roda pra convencer alguns colegas das vantagens de ter o Linux em dual boot na máquina.  ;)

[]'s

Ronie

Você configurou ele corretamente?

Atualizou também?

Tenho um keygen.exe infectado aqui se você quiser posso lhe enviar, só me dizer como, email, msn e etc.

Correção: Não tenho mais o keygen.exe infectado, pois o antivírus apagou da ultima vez que tinha testado. ;D

Melhor baixe isso aqui:

http://superdownloads.uol.com.br/download/159/eicar-the-anti-virus-test-file/

É um virus falso para teste chamado de EICAR.

Lex Luthor

Qualquer um pode testar o antivirus baixando deste site: http://www.eicar.org/anti_virus_test_file.htm
É o site oficial do eiCAR

Um arquivo de teste de vírus. NÃO É UM VÍRUS, é um arquivo com uma assinatura teste que todo antivírus reconhece. Assim você  pode colocar em qualquer lugar e ver se o antivírus está pegando ou não.

Abraços....
Analista de Redes- Segurança da Informação
Bacharel em Ciências da Computação - UnB
Ubuntu Forever - Compiz Fusion -

Diego 81

Fiz as alterações e agora apareceram 3 vírus. Acho que um deles foi esse EICAR. Como faço para ver o nome dos vírus achados? Tem que olhar naquela lista toda?

Results of virus scanning:

Files: 102168
MBRs: 0
Boot sectors: 0
Objects scanned: 110930
Infected: 3
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 12:35

usifoto

CitarMelhor baixe isso aqui:

http://superdownloads.uol.com.br/download/159/eicar-the-anti-virus-test-file/

É um virus falso para teste chamado de EICAR.


O problema é que o tal do EICAR ele achou, mas os outros arquivos...

alarcon

Citação de: Diego 81 online 13 de Agosto de 2007, 21:41
Fiz as alterações e agora apareceram 3 vírus. Acho que um deles foi esse EICAR. Como faço para ver o nome dos vírus achados? Tem que olhar naquela lista toda?

Results of virus scanning:

Files: 102168
MBRs: 0
Boot sectors: 0
Objects scanned: 110930
Infected: 3
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 12:35

Dá para você coloar aqui sua configuração do xfprot, talvez você tenha de usar a opção interativo, para quando ele encontrar um vírus lhe perguntar o que fazer (nada, deletar, desinfectar e etc).

alarcon

Citação de: usifoto online 14 de Agosto de 2007, 08:45
CitarMelhor baixe isso aqui:

http://superdownloads.uol.com.br/download/159/eicar-the-anti-virus-test-file/

É um virus falso para teste chamado de EICAR.


O problema é que o tal do EICAR ele achou, mas os outros arquivos...

Só se estes arquivos estão com uma tipo de permissão que o programa não pode acessar, daí ele não identifica. Talvez este vírus não esteja na lista do f-prot. Se for arquivo compactado, você selecionou as opções: escanear dentro dos arquivos, escanear arquivos com senha e escanear outros programas maliciosos em Ajustes

Diego 81

Eu marquei as opções: escanear dentro dos arquivos, escanear arquivos com senha e escanear outros programas maliciosos em Ajustes. Acho que um deles tava no cache, pois depois que eu limpei apareceram dois e não mais 3.

Results of virus scanning:

Files: 101694
MBRs: 0
Boot sectors: 0
Objects scanned: 110539
Infected: 2
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Durante a varredura aparecem várias mensagens de erro, vou colocar uma delas abaixo:
Error on scanning /etc/qt3/.qt_plugins_3.3rc.lock (access denied)

Coloquei no modo interativo e ele só me perguntou se que queria deletar o EICAR, os outros ele não perguntou nada. A propósito, eu mando ele deletar o EICAR?
Não sei se tem alguma coisa haver, mas o totem não está abrindo e o jogo de paciência demora um tempão pra abrir. Se não resolver isso vou ter que instalar o Kubuntu de novo.

alarcon

Citação de: Diego 81 online 14 de Agosto de 2007, 18:40
Eu marquei as opções: escanear dentro dos arquivos, escanear arquivos com senha e escanear outros programas maliciosos em Ajustes. Acho que um deles tava no cache, pois depois que eu limpei apareceram dois e não mais 3.

Results of virus scanning:

Files: 101694
MBRs: 0
Boot sectors: 0
Objects scanned: 110539
Infected: 2
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Durante a varredura aparecem várias mensagens de erro, vou colocar uma delas abaixo:
Error on scanning /etc/qt3/.qt_plugins_3.3rc.lock (access denied)

Coloquei no modo interativo e ele só me perguntou se que queria deletar o EICAR, os outros ele não perguntou nada. A propósito, eu mando ele deletar o EICAR?
Não sei se tem alguma coisa haver, mas o totem não está abrindo e o jogo de paciência demora um tempão pra abrir. Se não resolver isso vou ter que instalar o Kubuntu de novo.

Isso do access denied não é nenhum tipo de erro não, muitos arquivos não são varridos por vários motivos, ou são comapactados com senha, ou estão em uso no momento, ou, no linux, com permissão de acesso negada. Não se preocupe com isso, pois não estão infectados.

Se quiser pode deletar, mais ele é apenas um falso vírus para testar a detecção do seu antivírus, portanto se toda vez ele ficar mostrando este vírus (o EICAR) delete logo para não ficar sempre recebendo ele como vírus.

Não tem nada haver não, pois tenho este antivirus aqui instalado e o meu totem funciona perfeitamente, deve ser algum problema com sua instalação, ou do próprio totem ou do Ubuntu/Kubuntu. Veja se você não atualizaou via gerenciador de atualizações o seu totem com os repositórios extras e não os padrões, pois aí ele pode ter pego o totem em outra versão e mais nova, ainda na fase de testes e por isso possa ter algum tipo de bug.

Diego 81

O antivirus continua mostrando 2 vírus. E ele nem me perguntou o q eu queria fazer.
Mas hoje fui ligar o computador e o totem tava funcionando normalmente. Isso tá muito sinistro!!!

Valeu pela força.

arycelle

o meu está dando erro

Não foi possível lançar a entrada do Menu
Falha ao executar o processo filho
"xfprot" (Arquivo ou diretório inexistente)

este erro ocorre quando tento abrir o ícone dele
dai então eu mudo o gedit do programa que no 1 post está assim

[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;

este dá o erro

ae quando eu mudo
Exec=sudo xfprot

não dá mais o erro tbm não abri o anti-vírus o que pode ser pois eu instalei tudo sem dar erro nenhum!!