Brincando com o aegis-antivirus

[Xterminator]

Orra ahahah tava brincando com o aegis aqui , e acho que é uma boa ferramenta , eh uma pena que minha partição NTFS só seja a cesada para leitura....
mas por incrível que parece eu dei uma scaneada no pacotes de codecs do mplayer e adivinha ele encontrou um worm e uma das dlls de dentro do arquivo  
bzipado....

um live-cd do ubuntu com este bichinho coma aceso a FAT e NTFS(leitura e escrita) seria bem vindo.
http://xterminator.multiply.com/photos/photo/13/107.png

Hehehe se vc baixou o último pacote de codes apesar que até onde eu sei estes vírus para windows não são nocivos a sistemas *NIX , mas falta de atenção dos caras do mplayer...se um idivíduo insano resolve por preguiça copiar as DLLS para a partição windows ?
se vc já instalou os pacotes de codecs vale dar uma conferida também em /usr/lib/codecs/ e /usr/lib/win32


Bateria 2 mesmo não tendo acesso a escrita em NTFS vou testar pra ver o resultado , lá tem o Avast instalado atualizado sempre, apesar que eu nem uso o XP só usava por causa do meu velho scanner .

[galactus]

Xterminator, o Aegis é baseado no Macfee Viruscan? É porque fiz a varredura dos dois  sistemas (Linux e Windows), no Linux ele não achou nada. No Windows, ele achou um monte de dll infectadas com um vírus de e-mail. O mais estranho é que ele achou este vírus de e-mail até em arquivos temporários e de recuperação de sistema, além de uma pasta do Karpeski anti-vírus já desistalado.  Quando pedi para ele me dar o relatório do vírus, ele abre uma página da Macfee. Uso o Avast, achei super estranho isso, o anti-vírus fica ativo o tempo todo no Windows e só recebo mensagens de sites de compras como o Submarino e da minha família, arquivos .doc ou fotos. Nada mais. Na dúvida, desinstalei o Avast, instalei o NOD32, atualizei o bicho e fiz mais um scaneamento completo, não achou nada. Antes usava o Karpeski, que também não achou nada.

E agora? Em quem acreditar? Quanto as ações que este vírus faz com o sistema,  relatado pelo Aegis através da Macfee, no meu sistema, não acontece nada do que ele fala. O sistema trabalha normalmente, sem travamentos ou resets aleatórios e nem lentidão.  

Este Aegis é bom mesmo, a ponto de detectar coisas que três outros anti-vírus reconhecidamente bons não detectam ou só dá alarme falso?

Abraços.

[cleuby]

Orra ahahah tava brincando com o aegis aqui , e acho que é uma boa ferramenta , eh uma pena que minha partição NTFS só seja a cesada para leitura....
mas por incrível que parece eu dei uma scaneada no pacotes de codecs do mplayer e adivinha ele encontrou um worm e uma das dlls de dentro do arquivo  
bzipado....

um live-cd do ubuntu com este bichinho coma aceso a FAT e NTFS(leitura e escrita) seria bem vindo.
http://xterminator.multiply.com/photos/photo/13/107.png

Hehehe se vc baixou o último pacote de codes apesar que até onde eu sei estes vírus para windows não são nocivos a sistemas *NIX , mas falta de atenção dos caras do mplayer...se um idivíduo insano resolve por preguiça copiar as DLLS para a partição windows ?
se vc já instalou os pacotes de codecs vale dar uma conferida também em /usr/lib/codecs/ e /usr/lib/win32


Bateria 2 mesmo não tendo acesso a escrita em NTFS vou testar pra ver o resultado , lá tem o Avast instalado atualizado sempre, apesar que eu nem uso o XP só usava por causa do meu velho scanner .

heheheh

Valeu, a dica, vou dar uma verificada, pois instalei outro dia o Codec pack
do Mplayer no Slackware. Vou passar um Scan lá pra testar, e matar os bichos, se ouverem.

[Xterminator]

E agora? Em quem acreditar? Quanto as ações que este vírus faz com o sistema,  relatado pelo Aegis através da Macfee, no meu sistema, não acontece nada do que ele fala. O sistema trabalha normalmente, sem travamentos ou resets aleatórios e nem lentidão.  

Este Aegis é bom mesmo, a ponto de detectar coisas que três outros anti-vírus reconhecidamente bons não detectam ou só dá alarme falso?

Abraços.

É justamente isto que eu quero saber, pois esete vírus,worm  me lembro que pra remover ele uma vez aqui no trampo foi um saco , e só foi removido totalmente depois de desativar a restauração do sistema, a máquina ficava parecendo uma carroça, se ele for bom "é o que eu quero saber" , seria um alternativa legal já que o sistema alvo não estaria sendo executado .

[galactus]

Xterminator, fiz um scaneamento completo com todas as funções avançadas de rastreamento ativadas do NOD32, ele achou trojans em 4 arquivos do Java. Mas não encontrou nada do tal vírus do e-mail que o Aegis achou. O NOD32 achou vírus que o Avast não encontrava. Olha, vou pesquisar mais a respeito do Aegis para saber o porque dessas discrepâncias.

Té+ e obrigado pela atenção.

[galactus]

EUREKA!!!!!      

Nada como um visita ao desenvolvedor do programa.
É um BUG no módulo File-Scan do Aegis, ele mostra um resultado FALSO/POSITIVO do vírus  W32/Magistr.a@MM.

UFA!!!

Já tava ficando preocupado.

Para quem se interessar:

Página do desenvolvedor: http://jodrell.net/projects/aegis

Página do módulo FileScan: http://search.cpan.org/~hdias/File-Scan/

Página do BUG: http://rt.cpan.org/NoAuth/Bug.html?id=12970


Acho que isto serve pra mostrar que o Aegis tá precisando amadurecer mais um pouco, já pensou o pobre de um Admnistrador de Sistema desavisado que resolve deletar tudo?  :evil:

Abraços.

[Xterminator]

huiahahaha valeu
mas bem que se eu tivesse acesso a escrita na minha eu deletaria,  ehehe e se pensando na lei de murphy todos os outros estivessem errados e só ele estivesse certo ?
huiahaahah brincadeira eu dei uma verificada nos codecs com ferramentas específicas como o stinger entre outros e ele tá limpinho.
mais um aplicativo pra minha lista negra pelo menos por enquanto.

[LedStyle]

Indo de carona no tópico dos amigos...

Qual o melhor anti-virus pra Linux atualmente? Tava pensando justamente em criar um live CD aqui com esse antivirus mas bem pequeno só pra caber num pen drive. O que eu pego de virus por ai em PC de cliente. Ontem mesmo tava com um que tu ligava o micro e ele dava contagem regrassiva de 60 seg e desligava sozinho hehehe.

No meu tempo de windows esse cara se chamava w32.Blaster mas depois dos patches eu percebi que era alguma forma mutante nova hehehe.

[galactus]

Pois é Ledstyle, depois desta do Aegis....

Bom, eu já tinha ouvido falar do f-prot, já olhei que tem na lista de repositórios do Ubuntu. E, para o seu caso mais específico ( um antivírus que roda sobre o Linux, com o objetivo de detectar vírus em compartilhamentos de rede, e-mails e partições do Windows) tem o ClamAV. dizem que este último é muito bom, mas nunca usei os dois.

Você que é instalador compulsivo  testa aí pra gente e diz como foi .



Té +

[galactus]

Acabei de ver que o ClamAV também está nos repositórios do Ubuntu.

[glicodc]

Tentei instalar aki o ClamAV

alguns pacotes fez download, mas outros naum.

 404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/libclamav1_0.85.1-2~5.04ubp1_i386.deb  404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/clamav-base_0.85.1-2~5.04ubp1_all.deb  404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/clamav-freshclam_0.85.1-2~5.04ubp1_i386.deb  404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/clamav_0.85.1-2~5.04ubp1_i386.deb  404 Not Found
E: Impossível pegar alguns arquivos, talvez rodar apt-get update ou tentar com --fix-missing?

o q pode ser?

[galactus]

glicodc, é que  esta lista de repositórios foi fechada. Decobri isso agora.

jdong:
" After a quick exchange with fellow Ubuntu developers, we've decided to completely take down unoffial hoary-backports (i.e. Mirrormax, etc)

Please remove it from your /etc/apt/sources.list, and replace it with Official Backports (deb http://archive.ubuntu.com/ubuntu hoary-backports main restricted universe multiverse)."

A solução
matthew:
"In your sources.list, remove any previous backports repos. In their place put the line:

deb http://archive.ubuntu.com/ubuntu hoary-backports main restricted universe multiverse

Then use Synaptic normally.!


ATENÇÃO: não mude nada na linha "hoary-extras".


Pra ficar mais fácil.

Na linha onde tinha:
deb http://ubuntu-backports.mirrormax.net/ hoary-backports main restricted universe multiverse

Coloque está:
deb http://archive.ubuntu.com/ubuntu hoary-backports main restricted universe multiverse


Depois atualize a sua lista.

Té+

[galactus]

Putz, tem muita coisa pra atualizar.

[glicodc]

E o q eu façoo???

[LedStyle]

Agora você faz isso aqui:

http://ubuntuforum-pt.org/index.php?topic=871