Como usar o ClamAV ?

145. Re: Como usar o ClamAV ?

Buckminster
Buckminster

(usa Debian)

Enviado em 17/04/2024 - 09:19h

Provavelmente a maioria são alguns bots, certos cookies e certos arquivos que enviam estatísticas de uso, etc.
O ClamAV interpreta alguns desses como PUA, como no caso do Firefox e do LibreOffice.
Para quem tem servidor de e-mails o ClamAV é uma maravilha, não passa praticamente nada, aliás, o escopo principal do CLamAV é esse mesmo: para servidor de e-mails.
Lembrando que o ClamAV é altamente configurável e personalizável, como o próprio Linux.

E aproveitando o ensejo, pergunto para quê servem as tais permissões de diretórios e arquivos do Linux senão para atrapalhar a vida?
Essas tais permissões não oferecem segurança nenhuma, somente atrapalham a vida do usuário que não consegue fazer um simples copiar e colar na interface gráfica.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


  


146. Re: Como usar o ClamAV ?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 20/04/2024 - 02:15h

Bom dia tchurma !

Acabei de fazer agora um escaneamento só do cache do Firefox, usando a interface ClamTK do ClamAV já com o novo script do frashclam.conf e são estranhas essas detecções foxhole GZIP e ZIP de Java Script. Pelo que andei lendo em site gringo, poderiam ser tentativas de evitar a detecção de antivírus ao serem baixados esses objetos compactados.


ClamTk, v5.25
Sat Apr 20 02:02:05 2024
Banco de dados do ClamAV: 8707087
Diretórios Verificados:
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries

Encontrado 28 possível ameaças (9457 arquivos verificado).

/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/526BABFC55A2E976FCF0929113E691B265368919 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/BA43F0A5E7B556660EBB0ACFF3F989309CDFB3E1 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/B47D02378034169317704B99E4CA58F1A9718895 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E67F48BD8D5F213F601CEFB7DD8716F534AB959D PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/0D24481BFD658D587860B88F7795D561B109DB61 Sanesecurity.Foxhole.GZip_js.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/8D4AA1DC816327382AC9A3DEE79383BC7E7CA05F Sanesecurity.Foxhole.GZip_js.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/34DCA82C4A9AF12F22AE1A48A00F3EE10CD00F08 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/703C6D6B8242EAC815C0DC0748335DDB4CED9827 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/224C474F4F28FFFB239C3B739F37F5C95B00751D PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/F9D4407C441F22DFA007700AF0617FEE09B66D1B Sanesecurity.Foxhole.GZip_js.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/15D7B0BE49555D651C526D4A940C37C0C0CE74BE Sanesecurity.Foxhole.JS_Zip_22.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/37F185E88ED47836319559B319C3BE441DCEDA01 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/11911B9F906FD15F7A57CC3F7083E21557EA9429 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E2400524F90A2CE21E72AD941C409459FDB269DA PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/1E43ABAD62090362BEAEFAED5A18C62E6383C507 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/ACC61B00A1D4E3B5E83927B30F1C1FE45FF3A1DC PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/7B49D11D6BFA6FE40B16747072C412629F90D540 Sanesecurity.Foxhole.GZip_js.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/5D8EFFE9CB7EECACC987749019F9824EA002F8C3 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/35305CA798626CCD4403D2705B37D014B2056787 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/22431386D86B83833D54BDBD5F474C85A0673998 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/A3FC20ED7D839F94208433C9D26BE96E9B5EAF1B PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/FC9660E0C0599773668E47F37EC1045A70FEB8B3 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/AEDADB3AD7FFC3853F51CD80D7D28491183E2A59 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/829E8D5375C72059A633E791E3EBC54FE279BE44 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/0C6F4F1EF7F20600867F79E110EFD039D070576B PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E06AFE60F39E94938A82F3456F6AEDC0FC0401EB PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/907D4CC3A2CE634DDBC2FFC465A17B652C1A9605 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/AFE1DE8E6A0ECC8223EBDA8A0872341735812024 PUA.Win.Trojan.Xored-1
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts