ClamTK

Fórum: 

Sziasztok!

Arra vagyok kíváncsi, hogy a ClamTK képes-e úgy működni, hogy a Chrome-ban a vírusos oldalakról letilt, meg sem nyitja, és mint a Windowson - elnézést, hogy ezzel a hasonlattal jövök, más tapasztalatom nincs - pl a Nod32?

Másik kérdésem pedig, hogy a telefonomat szabad ellenőriznem a ClamTK-val?

 

Előre is köszönöm a válaszokat!

kimarite képe

Arra vagyok kíváncsi, hogy a

Arra vagyok kíváncsi, hogy a ClamTK képes-e úgy működni, hogy a Chrome-ban a vírusos oldalakról letilt, meg sem nyitja, és mint a Windowson - elnézést, hogy ezzel a hasonlattal jövök, más tapasztalatom nincs - pl a Nod32?

-- valószínűleg nincs szükség ilyen funkcióra a Linuxban, és leginkább memória lyukként szolgálna, ha az egész rendszert figyeljük.
Idéztem innen: http://clamtk.sourceforge.net/faq.html

A letöltött fájlokat meg tudod vizsgálni a letöltés után a ClamAV alkalmazással.
Ha többet szeretnél, keress egy kereskedelmi alkalmazást. Egyébként bonyolult egy ilyet fenntartani, frissíteni, a Linuxos közösség nem vállalhatja fel. Linuxra inkább rootkitek vannak, elhárításukra, figyelésükre is van módszer.

Másik kérdésem pedig, hogy a telefonomat szabad ellenőriznem a ClamTK-val?

Ez így kevés információ. Milyen rendszer van a telefonodon? Lehet például Symbian, Windows, akár Linux is... . Miért ne szabadna? Egyébként a ClamAV Linuxra van, ha a telefonod nem Linuxos, esetleg gond lehet (nem elvárás a fejlesztők felé, hogy mindenre odafigyeljenek).

Értékelés: 

0
Még nincs értékelve

ClamTK

Szia !

A ClamTK elsősorban nem valós idejű vírus / malware keresésre alkalmas.
Inkább a  Chrome kiterjesztésk között keresgélj. Pl.: https://www.pcmag.com/how-to/the-best-chrome-extensions-for-online-safet... (Avast Online Security, HTTPS Everywhere)
Vagy állítsd be egy secure DNS-t (hogy az internetes forgalmadat biztonsági szempontból megszűrje.)
https://www.allconnect.com/blog/best-free-dns-servers#comodo
(Pl.: Comodo Secure DNS, Quad9)
De gondolom annak sincs akaálya hogy egyszerre mindkettőt beállítsd / alkalmazd.

 

Értékelés: 

0
Még nincs értékelve

Arra vagyok kíváncsi, hogy a

#1 Telefonom: Modell: DUB-LX1

Android verziója: 8.1.0

CPU: Qualcomm Snapdragon 450.

Remélem elegendő az indó?

Értékelés: 

0
Még nincs értékelve

ClamTK

#2 Köszönöm! Beállította egy DNS-t.

Értékelés: 

0
Még nincs értékelve

Arra vagyok kíváncsi, hogy a

#3 Ennek a telefonnak van gyárilag vírusvédelme, az nem jó? (Nem tudom, kap-e még frissítéseket, meg hogy cloud alapú vizsgálat működik-e, utóbbi elvileg up2date akármikor)

Értékelés: 

0
Még nincs értékelve

Arra vagyok kíváncsi, hogy a

#5 Van gyári vírusvédelme. Nagyon gyenge, alig vizsgálja át a telefont. Van benne SD-kártya is, azt se nézi át. Egy perc se kell neki, hogy ellenőrizze, szinte semmit se néz át.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Esetleg LibreAV?

#6 És, ha MTP csatlakozással befűzöd, akkor látja a Linux Mint az Android rendszer fájlokat? Mert azokat nem szokta látni, ezért nyilván nem is tudja vizsgálni. Androidra nincs telepítő: https://www.clamav.net/downloads

Esetleg LibreAV?
https://www.projectmatris.tech/

LibreAV is an attempt to detect malware in Android devices by utilising machine learning approach.
https://f-droid.org/packages/tech.projectmatris.antimalwareapp/

Features:

* Real time scan - Automatically scan new app installations
* On device inference - Zero network traffic
* Open-source - The source code is distributed under GNU GPLv3
* Lightweight antivirus - Do not consume too much resources
* 100% free and No ads - We do not charge any fee or sell ads

Source Code:

The source code is available at the following GitHub repository:
[https://github.com/projectmatris/antimalwareapp]

Az Android maga nem frissül, évente egyszer vagy ilyesmi, így eleve nagyon sebezhető..., bármit használsz, a biztonsági lyukakat nem találja meg, esetleg a letöltéseket vizsgáltathatod a víruskergetővel. A biztonsági lyukat ellen az egyetlen jó módszer a frissítés.

Értékelés: 

0
Még nincs értékelve

Esetleg LibreAV?

#7 Látja a rendszerfájlokat.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Esetleg LibreAV?

#8 Ha van van visszaállítási pontot (fastboot), akkor vizsgálódhatsz a ClamAV-al. Másrészt, a karanténból is vissza lehet tenni a fájlokat az eredeti helyükre.

Értékelés: 

0
Még nincs értékelve

Esetleg LibreAV?

#9 A visszaállítási pontot a telefonon belül hol találom meg?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Esetleg LibreAV?

#10 A visszaállítási pontot a telefonon belül hol találom meg?

Ott, ahova elkészíted.

Azért írtam a Fastboot-ról, hogy nézz utána a történetnek akár.
TWRP -> https://www.droidwiki.org/wiki/TeamWin_Recovery_Project
A Backup and restore, amit érdemes nézegetned: https://www.droidwiki.org/wiki/Recovery (https://www.cleverfiles.com/howto/android-recovery-mode.html). Keress rá erre és olvasgass utána te is ..., mielőtt bármit teszel!

Értékelés: 

0
Még nincs értékelve

Esetleg LibreAV?

#10 Huawei tepsiről lévén szó: Kikapcsolni, majd bekapcsolni úgy, hogy hangerő fel gombot nyomva tartod.

Amikor megjelenik az android felület, bekapcsoló gombot megint megnyomni.

Hangerő gombokkal lehet lépkedni, bekapcsoló gomb az Enter.

Értékelés: 

0
Még nincs értékelve

Tudsz használni Clamd

#13 Sziasztok! Elnézést, eléggé be vagyok baszva! Tehát a kérdésem az,. hogy a CalamTK-val hogyan elélenúrízhetem azrt, hogy jelezze azt, hogy a neten ha eltévelyednék olyan oldalra, ahol vírus van, tidlton le?

 

Előre is köszönöm a válasuokat, és kérem, hogy lépésről-lépésre vezessetek engem!

Köööööszönöm szééépen!

Értékelés: 

0
Még nincs értékelve

Tudsz használni Clamd

#14 Sziasztok! Krízishelyzeten vagyok túl, már minden rendben van.

Tovőábbra is kérésem tőletek, hogy lépésről-lépésre vezessetek végig abban, hogy a ClamTK-nál hogyan tudom beállítani azt, hogy a vírusos oldalakat ne nyissa meg.

Köszönöm előre is a segítségeteket!

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tudsz használni Clamd

#15 Tudsz használni Clamd esetében on-demand scannert:
https://linuxmint.hu/comment/50831#comment-50831

Eléggé next, next...

Értékelés: 

0
Még nincs értékelve

Tudsz használni Clamd

#16 (xed:8348): Gtk-WARNING **: 19:29:31.973: cannot open display: 
laszlo@laszlo-ESPRIMO-P710:~$ 
laszlo@laszlo-ESPRIMO-P710:~$ ScanOnAccess yes
ScanOnAccess: a parancs nem található
laszlo@laszlo-ESPRIMO-P710:~$ 

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tudsz használni Clamd

#17 Terminálban...

Telepítés (egyszeri):

sudo apt-get install clamav-daemon

Biztonsági másolat készítése:

sudo cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.ORIG

A clamd.conf szövegfájl szerkesztése a Xed szövegszerkesztővel:

pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xed /etc/clamav/clamd.conf

A sok szöveg végére új sorba és újként beilleszted ezt a három sort (nem parancs):

ScanOnAccess yes
OnAccessMountPath /
OnAccessExcludeUID 0

Mented, és bezárod a Xed-et.

Újraindítod a szolgáltatást a változtatások érvényesítéséhez:

sudo systemctl restart clamav-daemon.service

Kész.

Forrás: https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html?m=1

(a  Watch entire filesystem azt jelenti, a ClamAV az egész rendszert nézi, de ez nem beállítás, csak tájékoztatás)

-----

Innentől nem kell megcsinálnod. Csak, ha érted, akkor csináld | jó mi, hogy előre mondom ;):

sudo dpkg-reconfigure clamav-daemon

... amúgy érdemes belekezdeni. :)

Ha mégis belekezdesz, és elrontod ..., akkor csináld ezt:

sudo cp /etc/clamav/clamd.conf.ORIG /etc/clamav/clamd.conf
sudo systemctl restart clamav-daemon.service

A clamd.conf eredeti tartalma (jegyzet):

#Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PreludeEnable no
PreludeAnalyzerName ClamAV
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 30
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
DisableCache false
MaxScanTime 120000
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OnAccessMaxFileSize 5M

Értékelés: 

0
Még nincs értékelve

Tudsz használni Clamd

#18

** (xed:10223): WARNING **: 21:03:53.066: Set document metadata failed: A(z) metadata::xed-spell-language attribútum beállítása nem támogatott

** (xed:10223): WARNING **: 21:03:53.067: Set document metadata failed: A(z) metadata::xed-encoding attribútum beállítása nem támogatott

** (xed:10223): WARNING **: 21:03:56.463: Set document metadata failed: A(z) metadata::xed-position attribútum beállítása nem támogatott
laszlo@laszlo-ESPRIMO-P710:~$ 

Értékelés: 

0
Még nincs értékelve

Tudsz használni Clamd

#19 #Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PreludeEnable no
PreludeAnalyzerName ClamAV
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 30
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
DisableCache false
MaxScanTime 120000
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OnAccessMaxFileSize 5M
ScanOnAccess yes
OnAccessMountPath /
OnAccessExcludeUID 0

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

Amúgy nekem is valami érthetetlen megfigyelésem, hogy a Xed laptokon mindenféle hibákat produkál terminálból indítva, ott valamiért a gtk nem szereti. De hogy miért csak laptokon van ez, az sem teljesen tiszta...

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tudsz használni Clamd

#19 Nem számít...

Én a nano-t használom általában. Példa:

sudo nano /etc/clamav/clamd.conf

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tudsz használni Clamd

#20 Rendben.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tudsz használni Clamd

#23 Már semmit, ha a Xed szövegszerkesztővel helyesen szerkesztetted a fájlt és elmentetted a változtatást. Azonban ugyanúgy szerkeszthetsz, a kurzor nyilakkal lépkedsz, a beillesztés a Ctrl + Shift + V. A szerkesztés mentése és a kilépés:

Ctrl + O, és Enter,
majd Ctrl + X
(gyorsbillentyűk)

Értékelés: 

0
Még nincs értékelve
kimarite képe

Szerintem menjünk át nano-ra....

#21 Ezt én sem tudom, de GTK+ probléma lehet.

Értékelés: 

0
Még nincs értékelve

Tudsz használni Clamd

#28

Nem néztem, következő lépés?

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

#21 A "xed" működése - nálam ... Példák:

xed /etc/fstab
https://ibb.co/PDdbW4x

pkexec xed /etc/fstab
https://ibb.co/MppM6dd

Ez így szerintem helyesen működik !

De ! Ennek a helyes működésnek a feltétele, hogy a ".bashrc" fájl aljára beillesszük ezt a sort:

 alias pkexec="pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY"
https://ibb.co/HrLGhDx

(A rendszer telepítése utáni első teendőim egyike ez a szerkesztés.)

 

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

#35

A Nod32-őt hogyan tudom törölni?

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

#35

https://ibb.co/pnQfnT7

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

#35

Valami nálam nem stimmel.

Megoldás?

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

#41
Telepítem vissza a Windowst, elnézést mindenkitől!
Ezt nem tudom kezelni-használni!

Értékelés: 

0
Még nincs értékelve

Szerintem menjünk át nano-ra....

#42 Tudod mi a röhej? :)
Immár 10 év óta haszálok Linuxot - mindenféle valósidejű víruskergető nélkül.
A Clamtk ugyan fent van, egy esetben talált is trójait amit a Chrome egyik mp3-as letöltő
kiegészítője engedett be, De a Clamtk közölte hogy "Felismert változás nincs". Tehát a
Windowra írt trójai nem tudta kifejteni "áldásos" hatását.

Persze ha a Windowsra felraksz valami tuti fizetős viruskergetőt, biztos lehetsz benne hogy
soha a büdös életben nem fogsz bekapni semmiféle csúnyaságot !!

Értékelés: 

0
Még nincs értékelve