Como usar o ClamAV ?

aguamole
(usa KUbuntu)

Enviado em 21/03/2024 - 19:27h

Parece que é as travadinhas mesmo que vc esta dizendo na hora de dar alta do hospital os arquivos não contaminados, se você deixar o clamonacc menos sobrecarregado deixando de fazendo scaneamento de arquivos comprimidos pode reduzir a demora.

Henrique-RJ
(usa Outra)

Enviado em 23/03/2024 - 01:04h

Voltei, me perdoem a demora ...




Vou testar aqui pois só testando mesmo até conseguir fazer o antivírus apresentar a janelinha de detecção o que ainda não consegui mas já cheguei a evitar que o clamonacc ficasse em 100% no processamento. Preciso saber é como matar esse processo calmonacc se houver necessidade para evitar rebotar o sistema toda a hora.









E como conseguir matar esse clamonacc ? Tentei com # systemctl stop clamonacc e não consegui.

O congelamento aqui é por falta de memória mesmo e eu deixei o SWAP muito pequeno, só 524MB que depois vou aumentar para 4GB, tenho 4GB de RAM mas ás vezes só 3GB devido a troca física de pentes de memória DDR2.

Já sei que se eu tiver esse antivírus em modo On-Access não vou poder abrir certos aplicativos sem matar o clamd e o clamonacc para obter mais memória e só depois retornar a eles.

Olha, se a pessoa não for ajudada fica muito difícil resolver isso, vou te contar ...


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Henrique-RJ
(usa Outra)

Enviado em 23/03/2024 - 04:07h

Pesquisando descobri como matar os processos " clamonacc " pelo comando abaixo:

#killall clamonacc

Tive que executar duas vezes essa linha de comando pra encerrar o clamonacc o que me deixa mais livre pra fazer novos testes.

Li em um artigo gringo que se deve escolher os diretórios que o clamonacc irá escanear e não todo o sistema pra não entrar em loop:

https://aaronbrighton-medium-com.translate.goog/installation-configuration-of-clamav-antivirus-on-ub...


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 23/03/2024 - 05:17h

Na verdade "#killall clamonacc" é o mesmo que stop no systemctl, o kill de verdade é com -9, # killall -9 clamonacc

aguamole
(usa KUbuntu)

Enviado em 23/03/2024 - 05:19h

O ClamOnAcc não abre janela dizendo que foi detectado malware, o que ele faz é avisar no log.
# cat "/var/log/clamav/clamonacc.log" | less
Será este arquivo se você tiver definido ele como parâmetro.
E se estiver com o "OnAccessPrevention yes" ele vai te impedir de ler e gravar arquivos bloqueados.
E se você usar o parâmetro --remove ele vai excluir os arquivos contaminados.
Deve que já detecto e você nem estava sabendo, da uma olhada no log.

O "systemctl stop" demora para fechar o clamonacc mesmo, eu aqui, vou tomar um café e dps volto. Dai o -9

Henrique-RJ
(usa Outra)

Enviado em 23/03/2024 - 06:03h

É testei aqui o #killall -9 clamonacc e realmente fecha todas as instâncias dele.

Ao baixar o eicar eu o executava e abria uma tela de prompt ou seja, não era barrado pelo clamonacc.

Mas ainda acho que deveria aparecer um aviso do fanotify na tela mostrando a detecção senão perco o interesse nesse On-Access do ClamAV.

Acabei de olhar no log e nada aparece de detecção do eicar baixado e executado.

Percebi que o processamento só fica baixo se eu excluir o OnAccessIncludePath do clamd.conf do contrário ele vai a 100% em um dos núcleos e nada de detectar o eicar que nem no log aparece.

OFF.: tenha um bom café com leite abençoado com 3 ovos no pão ...



_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 23/03/2024 - 07:06h

Como assim em um dos nucleos? seu CPU é multicore e você coloco para usar só um no clamonacc? coloca todos os cores para trabalhar no clamonacc, se deixar só o único vai demorar mais para verificar os arquivos o que vai deixar o FS mais lento e vai deixar o core sobrecarregado, aqui eu coloquei os 6 cores para trabalhar. So tem beneficio em usar multicore.
Dar duplo click em arquivo e abrir a janelinha perguntando se é para executar, essa janelinha não tem ação nenhuma no arquivo, isso só faz olhar no inode do arquivo no FS se é marcado na propriedade como executável e se verdadeiro abre a janela, essa ação nunca teve ação no arquivo eicar.

Uma forma de testar é você já deixar o eicar em um diretório que você quer fazer o teste, ai vc ativa o clamonacc e ai tenta copiar o eicar do diretório protegido para outro diretório protegido, se a copia não for concluída ou o arquivo ser criado mais for um arquivo de texto vazio então o clamonacc funciono e para confirmar ir no log.

Rapais, eu gosto de ovo, e o ovo nem tem gosto, mas eu gosto.

Henrique-RJ
(usa Outra)

Enviado em 23/03/2024 - 07:32h

@aguamole ... desisti !!

Agora que fiquei sabendo que não aparece janela na tela alertando a detecção desisti.

Vou ficar só com o ClamTK para escaneamentos.

Aproveitei e aumentei a memória SWAP aqui de 500MB para 4GB que é a quantidade de memória RAM que tenho com 5% de swappiness.

Que mão-de-obra ...


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 23/03/2024 - 07:50h

Da para fazer um código em shellscript para monitorar modificação no log e quando a modificação acontecer abrir uma janela de interface usando o zenity ou outro dizendo a ultima modificação no log e com uma opção de clicar para abrir o log em um bloco de notas.
O ChatGPT consegue fazer esse shellscript, pode ser que ate a alexabolad consiga, apesar dela ser mais burra que o ChatGPT.

aguamole
(usa KUbuntu)

Enviado em 23/03/2024 - 07:55h

@alexabolada escreve um shellscript do Bash a qual ele fique monitorando usando o inotify o log "/var/log/clamav/clamonacc.log" ao qual quando ele for modificado abra uma janela com o zenity dizendo que o log foi modificado e contendo as ultimas 6 linhas do arquivo de log, e com uma caixinha de click para abrir o log em um programa de bloco de notas.

alexabolada
(usa Debian)

Enviado em 23/03/2024 - 07:56h

Para monitorar o arquivo de log utilizando o inotify e exibir uma mensagem com as últimas 6 linhas do arquivo modificado, você pode criar um script em Bash da seguinte forma:

#!/bin/bash



inotifywait -m -e modify /var/log/clamav/clamonacc.log |

while read path action file; do

    zenity --info --title="Arquivo modificado" --text="O arquivo $file foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 $path$file)" --ok-label="Abrir log" --extra-button="Cancelar"

    if [ $? -eq 0 ]; then

        xdg-open $path$file

    fi

done

 

Para executar o script, salve o conteúdo acima em um arquivo, por exemplo, `monitorar_log.sh`, torne-o executável com o comando:


chmod +x monitorar_log.sh


E execute-o com:


./monitorar_log.sh


Este script utilizará o inotify para monitorar o arquivo `/var/log/clamav/clamonacc.log` e exibirá uma janela com as últimas 6 linhas do arquivo quando ele for modificado. Além disso, terá um botão para abrir o log em um programa de bloco de notas. Espero que esta solução at

aguamole
(usa KUbuntu)

Enviado em 23/03/2024 - 08:00h

@alexabolada o que o "path action file" faz no scriptshell acima?