Антивирус под Ubuntu (AVG Anti-Virus Free Edition)

[AlexUbuntu]

Кесарю кесарево.
Если уж только сомнения берут на чистоплотность файлов, которые качаю для виндузятников, то пользую cureit, под wine ессссно.

Намного удобнее проверять подозрительные файлы на вирусы на сайтах
http://www.virustotal.com/ru/
40 антивирусов online check
http://virusscan.jotti.org/ru
20 антивирусов online check
Это намного надежнее, чем cureit.

По поводу ошибки с avast - спасибо за информацию, аваст после обновления не работал, а комманда

Код: [Выделить]

sudo echo 128000000 >/proc/sys/kernel/shmmaxисправила ситуацию и все заработало. А кто нибудь знает, что именно делает эта команда?

[AndreiBA]

Первая ссылка гугла говорит, что это конфигурация ядра на тему "maximum size of a shared memory segment"

http://www.google.com/search?client=ubuntu&channel=fs&q=%2Fproc%2Fsys%2Fkernel%2Fshmmax&ie=utf-8&oe=utf-8

[ratte]

кто-нибудь разобрался с сегфолтом bitdefender при попытке скана?

[ВикторА]

Загрузил Ubuntu 10-04-1. Предложила установить плагин, активировать драйвер ATI/AMD, установить обновления. После выполнения изложенного загрузил КламАВ и просканировал им систему. Он обнаружил 8 вирусов: 6 в папке var/lib/dkms/fglrx/8.723.1/build/libfglrx_ip.a.GCC3,...libfglrx_ip.a.GCC4,...buld/2.6.x/fglrx.ko,...buld/2.6.x/fglrx.o
 и два в usr (4 вируса, из которых три есть в разных папках, итого . Объясните чайнику, как это понимать, в виндоус такого не встречал...Заранее спасибо.

[Platon]

Напиши как их обозначил ClamAV - у него есть такое понятие как потенциальная угроза - эвристика так сказать, в начале своего знакомства с Ubuntu, я поднимал подобный вопрос, тогда Dr.Web "обнаружил вирус" в образе ubuntu-alternate-cd - все оказалось банально. Недавно была новость о том, что ресурс FSF подвергся хакерской атаки, поэтому все возможно.

[ArcFi]

Dr.Web "обнаружил вирус" в образе ubuntu-alternate-cd - все оказалось банально.

Банально, ложное срабатывание?

[Platon]

АВ не смог опознать контейнер и эвристика подобрала, подходящий вариант

[ArcFi]

АВ не смог опознать контейнер и эвристика подобрала, подходящий вариант

Иными словами,

Банально, ложное срабатывание

[Platon]

С большой долей вероятности тоже самое(Ложное срабатывание) наблюдается у ВикторА
Пользователь решил продолжить мысль 06 Декабря 2010, 11:14:00:PUA – Potentially Unwanted Applications - потенциально нежелательное приложение (опознано как уязвимость, но не факт, что таковой является)

[ВикторА]

Идет сам путь к файлу, потом Name of Problem Found : Heuristics Broken Executable ,  потом, что он освобожден, как я перевел, а внизу справа: 8 viruses/problem found. Еще перевел один сайт испанский с этими же вирусами кто-то тему поднял, так ему там пользователи отвечали, что это не страшно, типа КЛамАВ нужен для сканироания файлов, а не для самого Линукса и это ложное определение...Спасибо всем за оперативные ответы. Я на нескольких форумах пытаюсь ответ получить, но пока ответов внятных и результата нет, только пальцы веером, что такого быть не может, ибо Линукс и вирусы не совместимы..)))

[Platon]

Он (Клам) описал проблему эвристический анализ - поломка исполнения - ну, не смог он провести эвристику в 8 случаях - 8 проблем, а не 8 вирусов обнаржил, если бы конкретные названия вирусов написал, то понятно обнаружил зверя.
Поставь rkhunter + chkrootkit и см. что они тебе выдадут. Кстати Warning - предупреждение, о наличие уязвимого места (открытого порта, привилегий создающих риск и т.п.) поэтому настоятельно рекомендую читать логи после скана.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

sudo apt-get install rkhunter
sudo apt-get install chkrootkit

[ВикторА]

К сожалению в настройках никакого упоминания о резидентном сканере нет. В этом  антивирусе достаточно скудные настройки.
Ни у кого нет идей как его можно отключить ? Ведь эта зараза где-то прописалась и оттуда запускается!
Я достаточно поверхностно знаю линух, поэтому если у кого есть какая идея где посмотреть можно, то напишите полностью в каком файлике и что смотреть ). Спасибо.

Я тоже чайник в линусе, но я бы попробовал так: в процессах посмотреть название, потом запустить Синаптик и в нем найти эту прогу, отметить для удаления и исполнить....
Пользователь решил продолжить мысль 08 Декабря 2010, 00:05:48:

Он (Клам) описал проблему эвристический анализ - поломка исполнения - ....

Да, он название вирусов не определил, только совет дал: Heuristics. Broken. Executable is probably a virus. Right-click and select a service to research it.

Эвристики. Рассеянная. Исполняемые, вероятно, вирус. Щелкните правой кнопкой мыши и выберите службу в исследовании.
И он мне их изолировал, а вот по командам в терминале- ошибки и никаких вирусов якобы и нет. Получается разный результат. Почему? Вот сейчас снова запустил в терминале clamscan -i -r /lib и он не нашел ничего, а из приложения указал на вирус. Или что не верно делаю? Спасибо.

[Axa-Ru]

Актуальная версия этой статьи находится в моем блоге: http://axa-ru.blogspot.com/2011/08/linux.html

======================================================================

На сайте http:mmn.ru есть архив, содержащий 17955 вирусов.
Я решил проверить надежность ClamAv, которым пользуюсь под Linux последний год.
Я распаковал архив с вирусами, удалил дубликаты и запаковал по новой.
В этой коллекции всего 6643 файла, которые предположительно имеют вирусы.
======================================================================
ClamAv

Установил на сегодня самую свежую версию версию:

Код: [Выделить]

ClamAV 0.97.2/13389/Tue Aug  2 06:58:58 2011.Обновил базы до:

Код: [Выделить]

ClamAV update process started at Tue Aug  2 14:56:55 2011
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cld is up to date (version: 13389, sigs: 166276, f-level: 60, builder: guitar)
bytecode.cvd is up to date (version: 144, sigs: 41, f-level: 60, builder: edwin)Для тестирования я разархивировал архив в отдельную папку.
И вот что получилось:

Код: [Выделить]

$ clamscan -r unzipped
 . . .
 . . .
 . . .
unzipped/SLUGGER.COM: Slugger FOUND
unzipped/RMIT.COM: Leprosy-666a FOUND
unzipped/BNINE-B.COM: BlueNine.B FOUND

----------- SCAN SUMMARY -----------
Known viruses: 1011152
Engine version: 0.97.2
Scanned directories: 1
Scanned files: 6643
Infected files: 6305
Data scanned: 3.92 MB
Data read: 3.91 MB (ratio 1.00:1)
Time: 13.450 sec (0 m 13 s)

ClamAv пропустил 338 файлов из этой коллекции.

======================================================================

Avast4Workstation

Код: [Выделить]

$ avast -V
avast: avast v1.3.0
VPS: 110802-0 (date: 02.08.2011)
Copyright(C) 2003-2008. ALWIL Software. All rights reserved.


Код: [Выделить]

$ sudo sysctl -w kernel.shmmax=128000000
$avast -tA unzipped
 . . .
 . . .
 . . .
/home/axa/stuff/clamav/viruses/unzipped/Virus.DOS.Fayte.285 [infected by: Fayte-285]
/home/axa/stuff/clamav/viruses/unzipped/Burger.405.e [infected by: Burger-405-E]
#
# Statistics:
#
# scanned files: 6665
# scanned directories: 1
# infected files: 6586
# total file size: 9.0 MB
# virus database: 110802-0 02.08.2011
# test elapsed: 2s 326ms
#
# scanned files:    6665 - это ошибочная строка. Правильно считает ClamAV.

Итого Avast пропустил 57 файлов.

======================================================================
DrWEB 6.0.1.2 for Linux Workstation



Всего обнаружил 5967 угроз и посчитал, что 667 файлов безопасны.
Сравните с бесплатным ClamAV

======================================================================
ESET NOD32 Antivirus for Linux



Всего обнаружил 3446 угроз и посчитал, что 3197 файлов безопасны.
Нет слов.

======================================================================
Avira WEBGate for Linux

Код: [Выделить]

$ sudo /usr/lib/AntiVir/webgate/scancl 01_Virus_0096 -a
Avira / Linux Version 1.9.150.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.

engine set:         8.2.6.22
VDF Version:        7.11.12.198

key file:           /usr/lib/AntiVir/webgate/HBEDV.KEY
registered user:    Some Body
serial number:      2215333376
key expires:        Sep 03 2011

Scan start time: Wed 03 Aug 2011 10:02:53 AM MSD
Command line: /usr/lib/AntiVir/webgate/scancl 01_Virus_0096 -a

auto excluding /sys from scanning (is a special fs)
auto excluding /proc from scanning (is a special fs)
configuration file: /usr/lib/AntiVir/webgate/scancl.conf
 . . .
 . . .
 . . .
 ALERT: [DOS/Fayte.285] my_Virus_6643/Virus.DOS.Fayte.285 <<< Contains signature of the DOS virus DOS/Fayte.285
 ALERT: [Burger-405a] my_...5.e <<< Contains signature of the Burger-405a virus
                                                                                

Statistics :                
    Directories............... : 1
    Files..................... : 6643
        Infected.............. : 6501
            Ignored........... : 6501
        Warnings.............. : 0
        Suspicious............ : 0
    Infections................ : 6501
    Time...................... : 00:00:16

Avira / Linux Version 1.9.150.0 посчитал, что 142 файла из этой коллекции безопасны

======================================================================
AVG Anti-Virus Free Edition for Linux

Код: [Выделить]

$ avgscan -v
AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ

Anti-Virus scanner version: 8.5.850

Код: [Выделить]

$ avgscan -a 01_Virus_0096
AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ

Virus database version: 271.1.1/3807
Virus database release date: Wed, 03 Aug 2011 10:34:00 +04:00
 . . .
 . . .
 . . .
my_Virus_6643/Burger.405.e  Virus found Burger
my_Virus_6643/Virus.DOS.Maggot  Could be infected Danish_Tiny

Files scanned     :  6644(6643)
Infections found  :  4805(4805)
PUPs found        :  0
Files healed      :  0
Warnings reported :  1
Errors reported   :  0

AVG Anti-Virus Free Edition for Linux посчитал, что 1837 файла из этой коллекции безопасны.

======================================================================
BitDefender Antivirus Scanner for Unices
Ссылка для скачивания http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/



BitDefender посчитал, что 155 файла из этой коллекции безопасны.

======================================================================
Прежде чем интерпретировать результаты пара замечаний:

• Некоторые антивирусы своеобразно подсчитывают свою эффективность, чтобы показать себя в выгодном свете перед конкурентами.
  Так например DrWEB, Avast!, ESET считают не обработанные файлы, а объекты. Например, если файл с вирусом упакован, то он посчитается как два объекта.
• Одни антивирусы (ClamAV, Avira) считают количество зараженных файлов, а другие - количество найденных вирусов.
• Результаты очень сильно зависят от тестового набора вирусов, поэтому, если у вас есть ссылка на хороший тестовый набор вирусов - дайте. Всем будет лучше  .
• Учитывая выше сказанное я оценю результаты "творческим" субъективным методом.

Итак:

• (70%) Худшие из худших:
  ESET NOD32 Antivirus for Linux - пропустил 3197 инфицированных файлов
  AVG Anti-Virus Free Edition for Linux - пропустил 1837 инфицированных файлов.
• (90%) Середнячки:
  DrWEB - пропустил 667 инфицированных файлов
  ClamAV - пропустил 338 инфицированных файлов
• (97%) Лучшие:
  BitDefender - пропустил 155 инфицированных файла
  Avira - пропустил 142 инфицированных файлов
• (99%) Лучшие из лучших:
  Avast! - пропустил 57 инфицированных файлов

Учитывая, что Avira стоит больше 350$, а Avast! бесплатный, то для домашнего компьютера лучше выбрать Avast!.
======================================================================
PS. Если есть возможность, протестируйте пожалуйста ваш (другой) антивирус с базой вирусов из начала поста, что бы сравнить результаты.

Коллекция вирусов на 45 Gb http://forum.vxheavens.com/viewtopic.php?id=141. Torrent viruses-2010-05-18.tar.bz2

[ratte]

PS. Если есть возможность, протестируйте пожалуйста ваш (другой) антивирус с базой вирусов из начала поста, что бы сравнить результаты.

твоя ссылка на архив не работает.

[Axa-Ru]

Ага, поправил.
Вот тут обновленная статья про это дело: http://axa-ru.blogspot.com/2011/08/linux.html