@#0 Nem Antivirus, de nézzetek rá az Apparmor alkalmazásra. Van Wiki, nem túl könnyű beállítani, de annyira nem is nehéz, és öröm viszont, hogy csak egyszer kell (illetve az alkalmazásokat majd a telepítés után a 'szárnyai alá' kell vonni ... vannak erre alkalmazás profilok, viszont azért a 'tanulásra is lehetőség nyílik' a használata, beüzemelése során)

#4 Én nem tudom .. :). A Kaspersky az a tuti (szerintem), bizalmam még benne, tán még a McAffe ('újabban'), de évente változik, hogy melyiket nézik ki a legjobbnak, végülis egyéni ízlés kérdése. ;)
Apparmor; néha munkás igen, de Debian-alapú Linux-ra vannak profilok, a többi tesztelhető a kimenetből, annyira nem nehéz, van erre is némi támogatás ... de például az SELinux-nál (hasonló az Apparmor-hoz) RPM-es disztribúciókra vannak profilok és ugyanez, hogy nem mindenre van profil, viszont az SELinux nem igazán működik jól a Debian-alapú rendszereken. :D
Ámbár talán valamennyire jobb, mint a fájlokat titkosítani. Örülök, hogy valamennyire tetszett. Kicsit nehéz lenne leírni a használatát, az év végéig megpróbálok szemelgetni ebből magyarul is.

Egyekőre tényleg csak ránéztem, nekem profinak tűnik, bár a konfigurálása meg munkásnak, mert ha jól érem, minden alkalmazásra külön be kell állítani.  Jobban bele majd kell másznom, hogy jobban átlássam.

"Minden cég a saját lovát dícséri..."  - egyetértek ezzel. A Sophosnál egyelőre azért kötöttem ki, mert jók a referenciái és multiplatformos. Két angol egyetemről biztosan tudom, hogy ezt használják: az Oxford University és a Hope University (Liverpool, a héten ott jártam). Nemcesak a Linuxos, de a Windows-os malware-eket is figyeli, ami bár a Lx-on nem okoz kárt, de a fertőzés tovább mehet róla.

 

#6 Jó lehet az is. Tegyél egy próbát (a hozzászólásokat olvasd el) ...
http://hup.hu/cikkek/20161114/antitroszt_vizsgalat_indult_a_microsoft_el...

Igen, a tesztek szerint ez a legjobb. Nekem valamiért a próbaverziót nem sikerült feltennem. Végülis nem bántam, mert lejár, és fizetős. A Sophos Lx verziója viszont ingyenes, és a tszteredmények megközelítik a Kaspersky-t.

#8 Szia, Mindenkinek más az 'ízlése' ;) ... a vezető védelmi szoftverek között működésben sok különbség nincsen. Nekem a Kasperski az elméleti kedvencem (a reklámvideóik is jók ;)). Régebben használtam a NOD (Eset), az Avira dolgait és a Norton-nal is próbálkoztam ... (mindez 10-15 éve). Néhányan az AVG-t is használják. Ne hagyjuk ki a ClamAV-t se.., de van még pár. Jujj: hát persze, hogy a Comodo is (hogy felejthettem el!). ;)

Sziasztok!

Ahogy látom, eltelt egy év. Beleástátok magatokat a témába? Mert én is szeretnék feltenni a linuxra valami antivirus és anti spy vagy malware programot. Ami egy kezdőnek egyszerűen kezelhető. Mire jutottatok? Mit érdemes használni? :)

Köszönöm a válaszokat előre is

#10 A Comodo-nak volt vagy van teljes alkalmazása ... azt hiszem. ;)
A Linux alatt inkább rootkit létezik, és ez ellen jó: rkhunter (és más alkalmazások)

#9 a comodónak jó volt a grafikája a weblapon, úgyhogy azt épp most töltöttem le. :) Akkor azt teleptem, aztán meglátjuk :) és mi van a spyware és malware védelemmel? :)

#12 Könnyen tudod alkalmazni :-). Mindenképpen frissíteni kell, de a (téves riasztásokat) jelenségeket nem fontos elfogadtatni a rendszerrel. Tehát a „--propupd” kapcsolót ne használd. A fals positive (téves) riasztások kezeléséről pedig sok helyen írnak.

Általában:

-- telepítés

sudo apt-get install rkhunter

-- frissítés (pl. vizsgálat előtt)

sudo rkhunter --update

-- vizsgálat (melynek végén láthatod, hogy melyik fájlban van részletes jelentés)

sudo rkhunter --check

Forrás:
https://logout.hu/cikk/kicsit_nagyobb_biztonsagban/teljes.html

Kézikönyv (nincs igazából szükséged erre)

man rkhunter

(az 'aki kezdő, ne vágjon bele' válasz ebben az esetben lustaság vagy elhárítás: a) túl sok fura kérdést tett fel a kérdező, és a válaszoló emiatt vagy önmaga lelki terhétől nyomva 'megunta' ; b) így 'noszogatja', hogy mégis vágjon bele, derüljön ki, mennyire akar linux-ozni, tehát a kérdező hátha mégis továbbmegy ... bármi fura is a válasz, a kérdező nagyon szeretné megoldani / fura módszer ez is)

#11 Viszont mennyire tudom én alkalmazni az rkhuntert? Máshol azt olvastam, hogy aki kezdő ne vágjon bele :) . Az egyik ubuntu fórumon volt róla szó.

#15 A megoldás itt van (az első választ linkeltem):
https://askubuntu.com/questions/820794/comodo-antivirus-installation-pro...

De egyszerűbb kivenni a DEB telepítőből ezt a verziójú függőséget, itt írtam a módszert:
https://linuxmint.hu/comment/12959#comment-12959
„A módszer -a control fájl megváltoztatása miatt- most ez volt:”

Igazából ez nem túl biztonságos lépés -garantálni nem tudom, hogy az újabb, a control fájlban hagyott (nem néztem meg most, van-e újabb ott- libssl függőséggel az alkalmazás ugyanolyan biztonságosan működik majd. Ezt igazából a fejlesztő jelentheti ki, de első ránézésre úgy látom, nem foglalkozik a kérdéssel:
https://forums.comodo.com/comodo-antivirus-for-linux-cavl-b275.0/;0-t116...

A csomódó mindjárt hibát is jelzett :)

Letöltöttem előbb a MINT 64 bites vverzióját, arra is kiírta a hibát, aztán letöltöttem az ubuntu 64 biztes verzióját, erre kiderült, hogy az ugyanaz. Ravasz :)

De ezt írta. :)

http://i.imgur.com/sp3Ppbj.png

Van megoldás, vagy keressek másik virusírtót? :)

#28 No igen -nálam is- de pl. A Debian Stretch alatt is ugyanazt tudod telepíteni, mint az oldalról:

apt-cache policy clamtk
clamtk:
  Telepítve: (nincs)
  Jelölt:    5.24-1
  Verziótáblázat:
     5.24-1 500
        500 http://ftp.cz.debian.org/debian stable/main i386 Packages

Amúgy egy-két éve a Qt GUI csomagnak ment tovább a fejlesztése, ám manapság nem tudom, mi van ezzel. Én nem használom a GUI-t, lassúnak tűnik és nem tudom részletessé tenni.

-----

Érdemes lehet írni a fejlesztőnek az XSS miatt:

https://github.com/dave-theunsub/clamtk

Support or Contact

Having trouble? Have a suggestion? Please use a bug tracker:
ClamTk issues
clamtk-gnome issues
thunar-sendto-clamtk issues
nemo-sendto-clamtk issues
clamtk-kde issues

A clamtk honlapján, bármelyik letőltésre kattintva, a NoScript lehetséges XSS szkriptre figyelmeztet !

https://dave-theunsub.github.io/clamtk/

https://i.imgur.com/Bzn8vm0.png

#30 Várjuk. :-) ;)

#29 Vanegy telepítést nem, hanem csak beállítást igénylő védelmi / szűrő lehetőség - a "Norton ConnectSafe". (Norton DNS)

(De erről bővebben majd holnap !)

#32 Hát ... . Én ezt nem néztem. Nem is tudom, miket nézhet és azt sem, hogy egyáltalán más, hasonló szoftverek néznek-e hasonlókat. Őszintén szólva régen használtam, és nem tudom, mit közöl a Comodo erről egyáltalán előre vagy valamilyen tájékoztató leírásban. Az Android-on láttam valamilyen alkalmazással, hogy bizonyos alkalmazások hova küldenek adatokat: nyilván alap adatokat ..., persze, nem tudhatjuk, sok alkalmazás nem közli.
Az eltávolítás utáni kíváncsiskodást felfogom, de azt nem, hogy miért nem tudtad megoldani. Lehet, nem is könnyű.

#23 Comodoval csak annyi bajom volt, hogy miután -jó pár éve - feltettem, nem szállt le rólam. Még akkor se miután eltávolítottam. Peerblock, moblock mutatta, hogy folyamatosan kíváncsiskodik, és ez csak szolgáltató váltás után szűnt meg.

#39 Tulajdonképpen nincs vírusvédelem a ClamAV-on kívűl, de vannak egyéb dolgok. Tűzfal, esetenként konténerben futtatott böngésző, fail2ban és az rkhunter. Továbbá kevés böngésző kiegészítőt használok. Ezek, amik megvalósultak, pár terv még van. ;)
De Windows-zos gépekkel sem kommunikálok gyakran (levél), nem kattintok gyanús hivatkozásokra, és különösebben nem látogatok kifejezetten veszélyes oldalakat sem: itt a természetvédelmi filmekre gondolok, konkrétan, amikben -jó esetben csak- egy férfi és egy nő mutat meg 'dolgokat'. A Wine-t sem használom, és Flash Player sincsen telepítve. :-)
szerk.: Persze, telepíthetsz egy állandó vírusvédelmet, hogy nálad ne énekeljenek hamisan a bitek még véletlenül sem.

köazönöm szépen! Jül veszem akkor ki, hogy nektek semmi olyasmi nincs a gépen, ami valós időben szári a dolgokat? :) Biztonságos ezen a módon a linux? Mert akkor én sem erőlködöm vele :)

#48 A valós idejű scannernél az Avast-ra érted, hogy miképp legyen az? :-)

 

Igen, vélhetőleg telpíítve vavn a clam av vagy tk, mert amikor beírom a terminálba, hogy clamscan - akkor csinál valamit :)  És abban is igazatok van, hogy azért nem találtam, mert grafikkusan kerestem :

Szóval nem kell grafikusnak lennie :)

Majd megszokom a termnált :)

Előbb-utóbb.

Na szóval, lehet leirtátok már, de még nem teljesen vágom az Avatárok nyelvét innen a Föld bolygóról. Szóval ha már fent van, hogy lesz

valód isejű scanner? Akár terminálból is :)

#50 Szia, eugene nyilván úgy gondolt a valós idejű szoftverre, hogy 'az' állandóan figyel (fut).
És lapozz feljebb, a ClamTK-t telepítette már.
Úgy látom, nem tud dönteni a vírusvédelmi alkalmazások között ... .

A ClamAV valós idejű beállítására talán jó lehet;
https://code.launchpad.net/clamav-realtime
(https://www.google.hu/search?q=clamav+real+time)
Ám igazából a ClamAV nem erre a dologra lett kitalálva.
Régebben próbálkoztam a valós idejű védelemmel, több csomag kellett, a levelezőhöz is egy például. Manapság már mások a feltételek (csomagok).. ez az igazság (és nem hazugság/lüge). ;) :D

#48 ClamTK 5.20 GUI for Clam Antivirus

Ha telepítve van a menüből indítható

 

#52 A kép példával teljesen egyetértek. :-)

A kezdőkre -különböző mértékben- jellemző, hogy ;)
-- a menüben sem ismeri ki magát, mert itt már telepítve van szerintem .. de ... meg is találhatta (azért írtam, hogy felesleges [már] a kép példa), csak nem fejezi ki egyértelműen ezt: de csak megcáfolja (ha akarja)
-- nem reagál jó pár válaszra, csak ami belefér a világnézetébe, azaz, amit éppen felfog az 'Avatar' nyelvből: a Comodo telepÍtési problémára írtam megoldást, és az rkhunter warning értelmezésre itt és itt. Továbbá megírtuk, hogy a ClamAV alapból nem valós idejű víruskereső (itt és itt), de megint megkérdezi ugyanazt. Az Avast alkalmazásra is írtam választ. A semmi válasz értelmezése = kezdő (út kereső). :-)
-- a válaszokat nem tudja sorban elolvasás után (és mondjuk listázva) egészében értelmezni, egyvalamit megköszön, de a többi válasz az egyik fülén be a másikon ki.
-- mindenbe témába belevág (amibe csak lehet, de ez nem baj), akár a forráskódból telepítésnek is ..., de azt már nem írja és nem kérdezi meg, hogy mi lehetett a hiba és hogy lehetne megoldani. Lehet, azt is elfelejti, hogy nem ajánlott két vírusvédelmi alkalmazás egy időben történő használata, bár lehet még egy sincs telepítve.

Még folytathatnám, de szerintem ennyi épp elég. ;)
Semmi gond, hogy képekkel illusztráltad a ClamTK alkalmazást.
És a kérdező is nagyon lelkesen keres, ismerkedik a rendszerrel, így előbb-utóbb rájön dolgokra, a Linux működési sajátosságaira. Semmi gond a kérdezési technikájával, ahogy írtam, érthető és sajátságos. Majd kiválasztja, melyik vírusvédelem jó neki ..., egyelőre utat keres, minden érdekli. És a sokféle válaszainkkal sincs gond, ugyan belekapunk mindenbe, sokféle dologról írunk, de egy témakörben ..., és biztosan sok embert érdekel a téma, azaz ezzel a topikkal így semmi gond, sőt ...

Szerintem egy kezdőnek finga nincs róla hogy mi a GUI a ClamAV meg a Clamtk, főleg ha ezt a terminálból akarja indítani (én sem tudtam és lehet hogy másokse) Ezért egy kép többet ér (néha) mint 1000 fórum komment.

 

#54 A firejail használatáróll itt, a hozzászólásom második felében írtam, de igazság szerint nem mélyedtem bele nagyon. Mármint, hogy melyik könyvtár legyen a homokozó. Te is a 'work' könyvtárat használod, vagy más megoldást?

-- a firejail és a docker homokozó/konténer alapú megoldások, de pl. a kubernetes is ilyen.
-- az Apparmor és az SELinux házirend alapú megoldások.

#53 Felvetnék még egy védekezéssel összefüggésbe hozható lehetőséget.

Ez pedig a Firejail ... homokozó / sandbox.

Több alkalmazás is futtatható homokozóból - pl. böngészők, VLC, Qbittorrent.

Viszont arra nem igazán találtam leírást / magyarázatot hogy Linux alatt milyen típusú

fenyegetésektől lenne képes megvédeni.

Arra már rájöttem, hogy ha homokozóból indított Firefox-ból szeretnék képet feltölteni

pl. az imgur.com-ra, a sját könyvtáraim közül, csak a "Letöltések" és "Asztal"

könytárak tartalmát érem el. A feltölteni kívánt képet a "Képek" könyvtárból, előbb

át kell helyeznem a Letöltések-hez, hogy feltölthető legyen az imgur-ra.

 

#56 Úgy tűnik, a már megnyitott Firefox mellett nem működik jól a

firejail firefox

indítás.

Mert így kéne működnie,

ahogy nálad. Minden elérhető ..., a firejail parancs így nem értelmezhető, mármint a futtatáskor.

Gondolom, ezek az alapértelmezett beállításai.

Forrás: https://firejail.wordpress.com/category/how-to/

De így

firejail --private=/home/$USER/work firefox -no-remote

indítva működik, mert a privát ablaknak amúgy is működnie kéne. Az add-on frissítések tekintetében a terminálban hibákat kapok.

Így indítva

firejail --private=/home/$USER/ firefox -no-remote

megjelenik az első futtatás fül.

Így indítva ugyanaz, mint az előbbi.

De minden esetben, ezekhez a fájlokhoz és könyvtárakhoz férek hozzá:

Azaz az Imgur feltöltésnél is hasonló a helyzet.

De ugyanezek a fájlok és könyvtárak vannak a 'work' könyvtárban is.

Ami aggasztó, hogy megint rendszergazda az indítási mód ... (ebben a pillanatban vettem észre), korábban úgy tűnt, hogy nem lesz ilyen. A '-no-remote' kapcsolóra kerestem és nincs itt nincs ilyen ...

man firejail | egrep -i -no-remote
grep: érvénytelen kapcsoló -- "-"
Használat: grep [KAPCSOLÓ]… MINTA [FÁJL]…
További információkért adja ki a(z) „grep --help” parancsot.

Mert ..., Firefox kapcsoló és nem Firejail.

Itt van megint :-)
https://firejail.wordpress.com/documentation-2/firefox-guide/

És a magyarázat, leírás: https://developer.mozilla.org/en-US/docs/Mozilla/Command_Line_Options?re...
Más módon használják, mint amit én találtam valahol (nem tudom, már hol).

Úgy tűnik az általam ismertetett módon, legalábbis a Debian alatt rendszergazda módot indít, ami nem igazán egészséges.

Magyarázat a te felvetésedre:

Sandbox description

The filesystem container is created when the sandbox is started and destroyed when the sandbox is closed. It is based on the current filesystem installed on users computers. We strongly recommend updating the operating system on a regular basis. The sandbox allows Firefox to access only a small set of files and directories. All private user information has been removed.

Whitelisting home files and directories for Firefox browser.

This is how the rest of the filesystem looks like:

• /boot – blacklisted
• /bin – read-only
• /etc – read-only; /etc/passwd and /etc/group reference only the current user
• /home – only the current user is visible
• /lib, /lib32, /lib64 – read-only
• /proc, /sys – re-mounted to reflect the new PID namespace
• /sbin – blacklisted
• /selinux – blacklisted
• /usr – read-only; /usr/sbin blacklisted
• /var – read-only; tmpfs mounted on /var/lock, /var/log, /var/tmp, and several directories under /var/lib and /var/cache

Nos, az Alt + F2 helyett, új parancsikont is készíthetsz ..., vagy beállítod az eredeti parancsikonban, hogy mindig a firejail-lel történjen az indítás.

#55 Bocs !...De ezt a 'work' könyvtár használatát nem igazán értem.

Work nevű könyvtárat nem hoztam létre.

Szimpán így szoktam indítani a Firefox-ot.: Alt+F2 --> firejail firefox ... indul a róka,

és ekkor tapasztalom azt a személyes könyvtárakkal kapcsolatban amit leírtam.

De inkább az piszkálja a csőrömet, hogy mi lehet az Linux alatt, ami "beragadhat"

a homokozóba. Mi az amit megfoghat a homokozó / és mi alapján ?

Mert adatbázisa - úgy néz ki hogy nincs - a telepített mérete 2073 Kb.

 

De, jó étvágyat ! :-)

#62 Az Avast-nak látszania kéne a menüben szerintem, hogy be tudd állítani. A tűzfal nem látszik olykor a futó folyamatok között, de a menüben igen. Biztosan sikerült telepíteni? Hogyan telepítetted?

Azt hiszem akkor lasan megértettem a linux virusvédelmi koncepcióját, miután feltelepítettem az avastot, és azt sem találom sehol. :) Szóval akkor nincs igazán szükség valós idejű védelemre, igaz? :)

Elég az, ha az rk huntert naponta lefuttatom? :) Mert akkor a többit leszedem :)

#64 A parancs kimenetét mutasd meg:

grep Exec= $(locate *.desktop | grep avast)

Az indító parancsot keressük.

#63

 

Biztosan sikerült telepíteni? Hogyan telepítetted?

deb csomagkezelővel. Ha rákeresek a menüben kiadja, hogy avast futtatása, de hiába klikkelek rá, nem csinál semmit. :::)

#66 Az 'Exec=' sorban mi szerepel?
Tán a gksu is kéne.

#65 semmi nem történik, ha beütöm a paransot, csak a kurzor leugrik egy sort, és ott várakozik, amíg be nem csukom a terminált :)

#68 Igen. A parancsikon 'Exec=' sorában mi szerepel?

#67

Az 'Exec=' sorban mi szerepel?
Tán a gksu is kéne.

Ezt most tőlem kérdezted?  :)

#73 Csak tanulgatja szerintem.

Mire és hogyan használod a windowst, és a linuxot?

#78 Érdemes lehet nézegetni a dokumentációt a beállításokhoz ;)
És azt eldönteni, melyik csomag kell még a te szükségleteidhez (a négyből vagy háromból).
Megnézni -akár- a rendszer újra indítása után, elindult-e rendszer folyamat.

service avast status

Ezt is érdemes észben tartani:

# Update license expiry date: Oct 16, 2017

# Product type
#   4 = Demo
#   8 = Special trial
#   15 = Trial
#
LicenseType=15

:-) Általában a tanulás folyamata és módja két részre bontható: egy és (~) kettő (mindkettőben a részek, ahol kiderülnek a tanárok és a tanulók feladatai és lehetőségei). ... mert például az EULA-t el kéne fogadni szerintem és erről említést is tettem.

:::::

Nemes Nagy Ágnes: Tanulni kell
 
Tanulni kell. A téli fákat.
Ahogyan talpig zuzmarásak.
 
Tanulni kell. A nyári felhőt.
A lobbanásnyi égi-erdőt.
 
Tanulni kell mézet, diót,
jegenyefát és űrhajót,
 
a hétfőt, keddet, pénteket,
a szavakat, mert édesek,
 
tanulni kell magyarul és világul,
tanulni kell mindazt, ami kitárul,
 
ami világít, ami jel:
tanulni kell, szeretni kell.

#74

eugene@eugene-Lenovo-B50-30 ~ $ gpg --import avast.gpg
gpg: "/home/eugene/.gnupg/secring.gpg" kulcskarikát létrehoztam.
gpg: "/home/eugene/.gnupg/pubring.gpg" kulcskarikát létrehoztam.
gpg: /home/eugene/.gnupg/trustdb.gpg: Bizalmi adatbázis létrejött.
gpg: key 574F2D7B: public key "Avast Software s.r.o. (Release Engineering) <re@avast.com>" imported
gpg: Összesen feldolgoztam: 1
gpg:               importálva: 1  (RSA: 1)
eugene@eugene-Lenovo-B50-30 ~ $ sudo apt-get install avast
[sudo] eugene jelszava:
Csomaglisták olvasása... Kész
Függőségi fa építése      
Állapotinformációk olvasása... Kész
avast már a legújabb verzió (2.2.0-1).
0 frissített, 0 újonnan telepített, 0 eltávolítandó és 37 nem frissített.
eugene@eugene-Lenovo-B50-30 ~ $ sudo /etc/init.d/avast start
[ ok ] Starting avast (via systemctl): avast.service.
eugene@eugene-Lenovo-B50-30 ~ $
 

ennyi? :)

 

#99 Logikus, ha:

kim@kim:~$ ls -la /var/log/rkhunter.log
-rw-r----- 1 root adm 0 aug   10 06:26 /var/log/rkhunter.log
kim@kim:~$ cat /var/log/rkhunter.log
cat: /var/log/rkhunter.log: Engedély megtagadva

 Hali!

Azt a log fájlt nem engedi megnyitni. Root jogosultság kéne hozzá. Hiába lépek be rendszergazda fiókkal, nem elég neki. Pedig root csoportba is felvettem azt a felhasználói fiókot. :O (kezdő linux felhasználó vagyok!)

Őőőő!  Megoldottam.  :)
konzolban írattam ki a tartalmát.  :) 

Ja!  Ha más olyan kezdő is idetéved, mint én!

Konzolban: sudo cat /var/log/rkhunter.log

#101 Semmi gond ezzel :), de például, ha visszlapozol, ugyanitt le van írva a megnyitás:
https://linuxmint.hu/comment/13459#comment-13459

Aztán egy blog is készült, ahol, végülis szó esik a használatról is:
https://linuxmint.hu/blog/2017/08/az-rkhunter-alkalmazas-lmde2-alatt-jel...
... hátha érdekel valakit.

„Megnyitása például a less szöveg megjelenítővel:”
Szöveg megjelenítő a less, a more és a cat. ;)
De lehet olvasni a nano-val, viszont emez meg egy szövegszerkesztő (is). ;) :)

 Ha már ismered a cat parancsot, de amikor beírtam még nem ismertem, hiába kerestem konzol parancsokat. Majd találtam egy oktató videót, és láss csodát! Az ember tanulékony! :)

#104 Online vizsgáltasd meg a fájlokat valamelyik vagy több víruskeresős oldalon.

A saját könyvtáram vizsgálata:

ClamTk, v5.27
Sat Oct 17 15:14:54 2020
ClamAV Vírusadatbázis: 8896300
Ellenőrzött mappák:
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/doomed
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/entries
/home/debkim/.config/libreoffice/4/user/basic/Standard
/home/debkim/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu112651fasq0.tmp_/read-text-2020-01-30.oxt/textToSpeech

12 találat, amiből fertőzés gyanús (27394 fájl ellenőrizve).

/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/entries/4DFB880DF2C3AA4C07CD56222D467E960DA6E521                                     PUA.Win.Tool.Packed-177             
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/entries/2724D3E7BA1E82F169850BE14DE63BE8F0D93810                                     PUA.Win.Exploit.CVE_2012_1461-1     
/home/debkim/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu112651fasq0.tmp_/read-text-2020-01-30.oxt/textToSpeech/TTS_Indices.xba         PUA.Doc.Tool.LibreOfficeMacro-2     
/home/debkim/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu112651fasq0.tmp_/read-text-2020-01-30.oxt/textToSpeech/TTS_Utilities.xba       PUA.Doc.Tool.LibreOfficeMacro-2     
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/entries/94EDF77501564587900401F8BB06406D27B04553                                     PUA.Win.Tool.Packed-177             
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/entries/EAD23A605995253D6F12804E66F6148E3CD9BA8C                                     PUA.Win.Tool.Packed-177             
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/entries/43304FC1F7551240ECEB14C811F4A9746FE945B0                                     PUA.Win.Tool.Packed-177             
/home/debkim/.cache/mozilla/firefox/fom1loyq.default-release/cache2/doomed/727384895                                                                     PUA.Win.Tool.Packed-177             
/home/debkim/.config/libreoffice/4/user/basic/Standard/Module1.xba                                                                                       PUA.Doc.Tool.LibreOfficeMacro-2     
/home/debkim/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu112651fasq0.tmp_/read-text-2020-01-30.oxt/textToSpeech/TTS_Config.xba          PUA.Doc.Tool.LibreOfficeMacro-2     
/home/debkim/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu112651fasq0.tmp_/read-text-2020-01-30.oxt/textToSpeech/ThirdPartyCode.xba      PUA.Doc.Tool.LibreOfficeMacro-2     
/home/debkim/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu112651fasq0.tmp_/read-text-2020-01-30.oxt/textToSpeech/TextToSpeech.xba        PUA.Doc.Tool.LibreOfficeMacro-2     
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Képen: https://imgur.com/a/sfynZjC

Az OpenOffice használ Macro-t, be van kapcsolva?

Üdv.Mindenkinek! Tapasztalatomat szeretném megosztani Veletek. Linuxon nincs vírus vagy csak nagyon kevés, olvasható sok helyen. Kíváncsiságból telepítettem a ClamAV/ ClamTK-t, lefuttattam és meglepetésemre ezt találta a LibreOffice-ban https://ibb.co/K5F1gWd(külső hivatkozás) Egy fertőzött fájl és nem egy dokumentumban hanem a szoftverben. Töröltem a LibreOffice-t és feltettem az OpenOffice-t. Megint lefuttattam a ClamTk-t és már nem talált semmit. Míg fent volt a LibreOffice, parancssorból is futtattam a ClamAv-t és így nem talált semmit azt írta Infected:0. A grafikus felületű ClamTk a fentebb linkelt kép alapján talált egy fertőzött fájlt a LibreOffice-ban. Hamis riasztás? Szerintetek?   Az OpenOffice-ról  kimarite írja "Az alkalmazás menüs frissítési lehetősége nem működik. " Ez volt a 4.1.6-os verziónál, én a 4.1.7-et telepítettem és ugyanez a helyzet ma is. Előnye, hogy gyorsabban betölt mint a LibreO. viszont kevesebbszer jön friss kiadás. A windows office-os dokumentumokat hibátlanul kezeli és a ClamAv nem talál benne infected file-t. Nyilván téves jelentést adott a ClamTk a Libre O.-ról mert a windows-os gépemen is Libre Office van telepítve és a Defender semmit nem talál.

#107 Nem tudom, hogy az OpenO. használ e macrokat,

Szerintem az alapértelmezett beállítás, hogy a makró használat ki van kapcsolva.
Fals találat lehet, de tudod ellenőrizni is online.

A 7-es az én rendszeremen is elérhető, de a 6.1.5-ös van telepítve (nem ez a csomag, mert ez különállőként van jelen):

apt-cache policy libreoffice
libreoffice:
  Telepítve: (nincs)
  Jelölt:    1:6.1.5-3+deb10u6
  Verziótáblázat:
     1:7.0.2-2~bpo10+1 100
        100 http://httpredir.debian.org/debian buster-backports/main amd64 Packages
     1:6.1.5-3+deb10u6 500
        500 http://httpredir.debian.org/debian buster/main amd64 Packages
     1:6.1.5-3+deb10u4 500
        500 http://security.debian.org/debian-security buster/updates/main amd64 Packages

Nem tudom, hogy az OpenO. használ e macrokat, de most lefuttatott (terminalból) keresés szerint tiszta a rendszer. Az OpenOffice van telepítve, eredmény : https://ibb.co/hX7NrHh A ClamTk este 8-ra van beállítva scanelni és a LibreOffice-ban is ő találta azt az egy fertőzöttnek nevezett fájlt a terminálos keresés nem talált semmit ez elég ellentmondásos saját magával szemben. Ebből gondolom, hogy fals találat mert a LibreO.-t több millióan használják azért ez már feltűnt volna másoknak is. Egyébként a legutolsó a 7. 0. 1.-es verzió volt fent.