Beküldte Róbert -
Fórum:
Sziasztok!
Arra vagyok kíváncsi, hogy a ClamTK képes-e úgy működni, hogy a Chrome-ban a vírusos oldalakról letilt, meg sem nyitja, és mint a Windowson - elnézést, hogy ezzel a hasonlattal jövök, más tapasztalatom nincs - pl a Nod32?
Másik kérdésem pedig, hogy a telefonomat szabad ellenőriznem a ClamTK-val?
Előre is köszönöm a válaszokat!
Arra vagyok kíváncsi, hogy a
Beküldte kimarite -
Értékelés:
Arra vagyok kíváncsi, hogy a ClamTK képes-e úgy működni, hogy a Chrome-ban a vírusos oldalakról letilt, meg sem nyitja, és mint a Windowson - elnézést, hogy ezzel a hasonlattal jövök, más tapasztalatom nincs - pl a Nod32?
-- valószínűleg nincs szükség ilyen funkcióra a Linuxban, és leginkább memória lyukként szolgálna, ha az egész rendszert figyeljük.
Idéztem innen: http://clamtk.sourceforge.net/faq.html
A letöltött fájlokat meg tudod vizsgálni a letöltés után a ClamAV alkalmazással.
Ha többet szeretnél, keress egy kereskedelmi alkalmazást. Egyébként bonyolult egy ilyet fenntartani, frissíteni, a Linuxos közösség nem vállalhatja fel. Linuxra inkább rootkitek vannak, elhárításukra, figyelésükre is van módszer.
Másik kérdésem pedig, hogy a telefonomat szabad ellenőriznem a ClamTK-val?
Ez így kevés információ. Milyen rendszer van a telefonodon? Lehet például Symbian, Windows, akár Linux is... . Miért ne szabadna? Egyébként a ClamAV Linuxra van, ha a telefonod nem Linuxos, esetleg gond lehet (nem elvárás a fejlesztők felé, hogy mindenre odafigyeljenek).
ClamTK
Beküldte lala -
Értékelés:
Szia !
A ClamTK elsősorban nem valós idejű vírus / malware keresésre alkalmas.
Inkább a Chrome kiterjesztésk között keresgélj. Pl.: https://www.pcmag.com/how-to/the-best-chrome-extensions-for-online-safet... (Avast Online Security, HTTPS Everywhere)
Vagy állítsd be egy secure DNS-t (hogy az internetes forgalmadat biztonsági szempontból megszűrje.)
https://www.allconnect.com/blog/best-free-dns-servers#comodo
(Pl.: Comodo Secure DNS, Quad9)
De gondolom annak sincs akaálya hogy egyszerre mindkettőt beállítsd / alkalmazd.
Arra vagyok kíváncsi, hogy a
Beküldte Róbert -
Értékelés:
Telefonom: Modell: DUB-LX1
Android verziója: 8.1.0
CPU: Qualcomm Snapdragon 450.
Remélem elegendő az indó?
ClamTK
Beküldte Róbert -
Értékelés:
Köszönöm! Beállította egy DNS-t.
Arra vagyok kíváncsi, hogy a
Beküldte T.István -
Értékelés:
Ennek a telefonnak van gyárilag vírusvédelme, az nem jó? (Nem tudom, kap-e még frissítéseket, meg hogy cloud alapú vizsgálat működik-e, utóbbi elvileg up2date akármikor)
Arra vagyok kíváncsi, hogy a
Beküldte Róbert -
Értékelés:
Van gyári vírusvédelme. Nagyon gyenge, alig vizsgálja át a telefont. Van benne SD-kártya is, azt se nézi át. Egy perc se kell neki, hogy ellenőrizze, szinte semmit se néz át.
Esetleg LibreAV?
Beküldte kimarite -
Értékelés:
És, ha MTP csatlakozással befűzöd, akkor látja a Linux Mint az Android rendszer fájlokat? Mert azokat nem szokta látni, ezért nyilván nem is tudja vizsgálni. Androidra nincs telepítő: https://www.clamav.net/downloads
Esetleg LibreAV?
https://www.projectmatris.tech/
LibreAV is an attempt to detect malware in Android devices by utilising machine learning approach.
https://f-droid.org/packages/tech.projectmatris.antimalwareapp/
Features:
* Real time scan - Automatically scan new app installations
* On device inference - Zero network traffic
* Open-source - The source code is distributed under GNU GPLv3
* Lightweight antivirus - Do not consume too much resources
* 100% free and No ads - We do not charge any fee or sell ads
Source Code:
The source code is available at the following GitHub repository:
[https://github.com/projectmatris/antimalwareapp]
Az Android maga nem frissül, évente egyszer vagy ilyesmi, így eleve nagyon sebezhető..., bármit használsz, a biztonsági lyukakat nem találja meg, esetleg a letöltéseket vizsgáltathatod a víruskergetővel. A biztonsági lyukat ellen az egyetlen jó módszer a frissítés.
Esetleg LibreAV?
Beküldte Róbert -
Értékelés:
Látja a rendszerfájlokat.
Esetleg LibreAV?
Beküldte kimarite -
Értékelés:
Ha van van visszaállítási pontot (fastboot), akkor vizsgálódhatsz a ClamAV-al. Másrészt, a karanténból is vissza lehet tenni a fájlokat az eredeti helyükre.
Esetleg LibreAV?
Beküldte Róbert -
Értékelés:
A visszaállítási pontot a telefonon belül hol találom meg?
Esetleg LibreAV?
Beküldte kimarite -
Értékelés:
A visszaállítási pontot a telefonon belül hol találom meg?
Ott, ahova elkészíted.
Azért írtam a Fastboot-ról, hogy nézz utána a történetnek akár.
TWRP -> https://www.droidwiki.org/wiki/TeamWin_Recovery_Project
A Backup and restore, amit érdemes nézegetned: https://www.droidwiki.org/wiki/Recovery (https://www.cleverfiles.com/howto/android-recovery-mode.html). Keress rá erre és olvasgass utána te is ..., mielőtt bármit teszel!
Esetleg LibreAV?
Beküldte T.István -
Értékelés:
Huawei tepsiről lévén szó: Kikapcsolni, majd bekapcsolni úgy, hogy hangerő fel gombot nyomva tartod.
Amikor megjelenik az android felület, bekapcsoló gombot megint megnyomni.
Hangerő gombokkal lehet lépkedni, bekapcsoló gomb az Enter.
Tudsz használni Clamd
Beküldte kami911 -
Értékelés:
Tudsz használni Clamd esetében on-demand scannert:
sudo apt install clamav-daemon
pkexec xed /etc/clamav/clamd.conf
Watch entire filesystem
ScanOnAccess yes
OnAccessMountPath /
OnAccessExcludeUID 0
https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html?m=1
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
Sziasztok! Elnézést, eléggé be vagyok baszva! Tehát a kérdésem az,. hogy a CalamTK-val hogyan elélenúrízhetem azrt, hogy jelezze azt, hogy a neten ha eltévelyednék olyan oldalra, ahol vírus van, tidlton le?
Előre is köszönöm a válasuokat, és kérem, hogy lépésről-lépésre vezessetek engem!
Köööööszönöm szééépen!
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
Sziasztok! Krízishelyzeten vagyok túl, már minden rendben van.
Tovőábbra is kérésem tőletek, hogy lépésről-lépésre vezessetek végig abban, hogy a ClamTK-nál hogyan tudom beállítani azt, hogy a vírusos oldalakat ne nyissa meg.
Köszönöm előre is a segítségeteket!
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Tudsz használni Clamd esetében on-demand scannert:
https://linuxmint.hu/comment/50831#comment-50831
Eléggé next, next...
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
(xed:8348): Gtk-WARNING **: 19:29:31.973: cannot open display:
laszlo@laszlo-ESPRIMO-P710:~$
laszlo@laszlo-ESPRIMO-P710:~$ ScanOnAccess yes
ScanOnAccess: a parancs nem található
laszlo@laszlo-ESPRIMO-P710:~$
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Terminálban...
Telepítés (egyszeri):
Biztonsági másolat készítése:
A clamd.conf szövegfájl szerkesztése a Xed szövegszerkesztővel:
A sok szöveg végére új sorba és újként beilleszted ezt a három sort (nem parancs):
Mented, és bezárod a Xed-et.
Újraindítod a szolgáltatást a változtatások érvényesítéséhez:
Kész.
Forrás: https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html?m=1
(a Watch entire filesystem azt jelenti, a ClamAV az egész rendszert nézi, de ez nem beállítás, csak tájékoztatás)
-----
Innentől nem kell megcsinálnod. Csak, ha érted, akkor csináld | jó mi, hogy előre mondom ;):
... amúgy érdemes belekezdeni. :)
Ha mégis belekezdesz, és elrontod ..., akkor csináld ezt:
A clamd.conf eredeti tartalma (jegyzet):
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
** (xed:10223): WARNING **: 21:03:53.066: Set document metadata failed: A(z) metadata::xed-spell-language attribútum beállítása nem támogatott
** (xed:10223): WARNING **: 21:03:53.067: Set document metadata failed: A(z) metadata::xed-encoding attribútum beállítása nem támogatott
** (xed:10223): WARNING **: 21:03:56.463: Set document metadata failed: A(z) metadata::xed-position attribútum beállítása nem támogatott
laszlo@laszlo-ESPRIMO-P710:~$
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
#Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PreludeEnable no
PreludeAnalyzerName ClamAV
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 30
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
DisableCache false
MaxScanTime 120000
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OnAccessMaxFileSize 5M
ScanOnAccess yes
OnAccessMountPath /
OnAccessExcludeUID 0
Szerintem menjünk át nano-ra....
Beküldte T.István -
Értékelés:
Amúgy nekem is valami érthetetlen megfigyelésem, hogy a Xed laptokon mindenféle hibákat produkál terminálból indítva, ott valamiért a gtk nem szereti. De hogy miért csak laptokon van ez, az sem teljesen tiszta...
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Nem számít...
Én a nano-t használom általában. Példa:
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
https://ibb.co/wScjTdj
És itt mit kel tennem?
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Rendben.
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Már semmit, ha a Xed szövegszerkesztővel helyesen szerkesztetted a fájlt és elmentetted a változtatást. Azonban ugyanúgy szerkeszthetsz, a kurzor nyilakkal lépkedsz, a beillesztés a Ctrl + Shift + V. A szerkesztés mentése és a kilépés:
Ctrl + O, és Enter,
majd Ctrl + X
(gyorsbillentyűk)
Szerintem menjünk át nano-ra....
Beküldte kimarite -
Értékelés:
Ezt én sem tudom, de GTK+ probléma lehet.
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
Mivel lépek ki belőle?
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Fentebb írom. Kilépés mentés nélkül a Ctrl + X és válaszolsz, ha kérdez, hogy ne mentse.
Alul a súgója, a ^ a Ctrl.
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
Nem néztem, következő lépés?
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
Kicsit szétszórt vagyok, elnézést kérek!
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Elolvasod. Felfele görgetsz, oda, ahol leírtam egyben. :)
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Meg van bocsájtva. :)
Tudsz használni Clamd
Beküldte Róbert -
Értékelés:
Akkor most már minden okés?
Tudsz használni Clamd
Beküldte kimarite -
Értékelés:
Velem minden rendben. A ClamAV Daemont kérdezd.
Remélem, mindent értesz :), nekem korán kell kelni.
Szerintem menjünk át nano-ra....
Beküldte lala -
Értékelés:
A "xed" működése - nálam ... Példák:
xed /etc/fstab
https://ibb.co/PDdbW4x
pkexec xed /etc/fstab
https://ibb.co/MppM6dd
Ez így szerintem helyesen működik !
De ! Ennek a helyes működésnek a feltétele, hogy a ".bashrc" fájl aljára beillesszük ezt a sort:
alias pkexec="pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY"
https://ibb.co/HrLGhDx
(A rendszer telepítése utáni első teendőim egyike ez a szerkesztés.)
Szerintem menjünk át nano-ra....
Beküldte Róbert -
Értékelés:
A Nod32-őt hogyan tudom törölni?
Szerintem menjünk át nano-ra....
Beküldte Róbert -
Értékelés:
https://ibb.co/pnQfnT7
NOD32 (4) uninstall Linux
Beküldte kimarite -
Értékelés:
https://support.eset.com/en/kb2704-how-do-i-uninstall-or-reinstall-eset-...
NOD32 (4) uninstall Linux
Beküldte Róbert -
Értékelés:
Sikerült. Köszönöm szépen!
Szerintem menjünk át nano-ra....
Beküldte Róbert -
Értékelés:
Valami nálam nem stimmel.
Megoldás?
Szerintem menjünk át nano-ra....
Beküldte Róbert -
Értékelés:
laszlo@laszlo-ESPRIMO-P710:~$ pkexec xed /etc/fstab
Unable to init server: Nem sikerült kapcsolódni: Kapcsolat elutasítva
(xed:4309): Gtk-WARNING **: 19:41:05.102: cannot open display:
laszlo@laszlo-ESPRIMO-P710:~$
Szerintem menjünk át nano-ra....
Beküldte Róbert -
Értékelés:
Telepítem vissza a Windowst, elnézést mindenkitől!
Ezt nem tudom kezelni-használni!
Szerintem menjünk át nano-ra....
Beküldte lala -
Értékelés:
Tudod mi a röhej? :)
Immár 10 év óta haszálok Linuxot - mindenféle valósidejű víruskergető nélkül.
A Clamtk ugyan fent van, egy esetben talált is trójait amit a Chrome egyik mp3-as letöltő
kiegészítője engedett be, De a Clamtk közölte hogy "Felismert változás nincs". Tehát a
Windowra írt trójai nem tudta kifejteni "áldásos" hatását.
Persze ha a Windowsra felraksz valami tuti fizetős viruskergetőt, biztos lehetsz benne hogy
soha a büdös életben nem fogsz bekapni semmiféle csúnyaságot !!