Víruskereső Pupy-ra

Antivírusok, spam, spyware, és malware figyelés, biztonsággal kapcsolatos alkalmazások
NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Víruskereső Pupy-ra

Hozzászólás Szerző: NTamas »

Bár ez a Biztonság topic-ba is beletartozna, de inkább új rovatként -témaként - kezdjünk bele...

A Linux-ok alá, ez alól a Puppy sem kivétel, nem árt néha víruskeresőt is a gépen tartani.
Na, nem a Linux-os vírusok nagy száma miatt, noha ilyenek is vannak már, hanem nagyon praktikus okok miatt!
Linux alól torrentezünk, fájlokat cserélünk, és böngészünk ott is, ahol Windows-os géppel nem szoktunk.
Ezen területekről beszerzett állományok leellenőrzésére még a Linux-ban! jól jön egy használható vírusvadász progi, amit a letöltések után lefuttatva sokkal nyugodtabban menthetjük, és mozgathatjuk át windows-os felület alá a beszerzett kincseinket.
Ezek a Linux-os víruskergetők talán nem annyira profik, mint a windows-os verziójú társaik, de első védelmi vonalként mindenképp jól jöhetnek, és van olyan köztük, ami már régóta a Linux berkeiben él, és működik, adatbázisa rendszeresen frissül, napi frissítést is kap, ha az automata frissítést beállítod neki.
Egy ilyen program a jól ismert ClamAV, ami létezik Win32, MacOS X, Linux & BSD alá is, Puppy alá kissé macerás betelepíteni, de most ajánlok egy egyszerűbb módszert.

Töltsük le ezt az állományt:
clamav-portable-0.2.tar.gz 09-Jun-2014 20:26 5.1M
Letöltjük valahová, és kibontjuk szintén bárhová a benne lévő cuccot, ami egyetlen könyvtárba van téve, - a csomagot célszerű szerintem a root-ba kibontani - egy ilyet fogunk látni a Rox-Filer-ben ott, ahová majd kibontjuk a csomagot./usb-re is kibonthatod, onnan is működik - Extract the tar ball on somewhere under HDD or USB media mounted, /mnt/home, /mnt/sdb1 and etc./
Kép
Kattints rá a képen látható könyvtárra/Click on the folder, or the AppRun in the folder./ - és a program elindul, feldobja a kezelő ablakát
A megjelenő kezelőablakban látható menüben számozással vannak ellátva a lehetőségek, amiket a GUI nyújt.
Célszerű azonnal az indítás után a Step 1-->Update virus DB-re klikkelni, és frissíteni a program alapbázisát, ez nyitni fog egy terminál ablakot, - ezt nem szabad most birizgálni/bezárni! -
Kép
és nettől függő tempóban lefrissíti magát, nálam egy jó nagy méretű update csomag jött le, de ez változó, a terminál ablakban folyamatosan lehet követni az eseményeket, és ha kész, ki fogja írni, hogy sikeresen frissült az adatbázis. Ezután célszerű egy keresést lefuttatni, ezt a 3-as pontban lehet megejteni, itt a terminálba kézzel kell beírni, hol keressen a program, tehát pontos elérési utat kell megadni, kezdésnek ez is megteszi: /root/
Mivel a program képes más meghajtókat - windows-ost is! - átnézni, figyeljünk oda, hogy az esetleges kalóz programtöréseket, keygenerátorokat, és egyéb nyalánkságokat tartalmazó partíciót ne adjunk meg neki, ugyanis ezekre azonnal riasztást fogunk kapni. És meg kell jegyezni azt is, hogy a program nem csodaszer, produkál néha fals riasztást is, tehát csak óvatosan, figyelmesen használjuk.
A program egyébként egy ilyen ablakkal indít:(ez még a régi verzió ablak képe)
Kép
látható, hogy a ClamAV keretprogramja, a Clam vtk még itt az 1.0-s verziójú, nem kell megijedni, a másodszori frissítés után, vagy ha közben bekapcsoltuk a 2-es szám alatt az Automata frissítés lehetőségét, ez frissülni fog az 1.2-s(vagy újabb) verzióra. A kezelő GUI leteszi magát a tálcára is, és onnan is működtethető az automata frissítés be-kikapcsolása, illetve a program kikapcsolása. Mivel a csomag portable, így az esetleges eltávolítás is egyszerűen megoldható.
A portable csomagban már az 1.2.2 verziószámú Clam vtk van beépítve, ezt azért kellett beépíteni mert az eredeti 1.0-s verzióban szerepel egy spanyol nyelvű help link, a 7. pontban, ez a link időközben már nem működött, és a külön pet csomagként elérhető CLamvtk-1.2.pet csomagnál is cserélni kell(telepítés után) a pet-ben lévő clamav.gui fájlt egy javítottra, ez a fájl csere ebben a Shinobar által készített portable csomagban már megtörtént.(lásd az első képen.)
A programhoz nincsen (legalább is ebben a portable verzióban) külön desktop fájl, így a Puppy főmenüjében nem jelenik meg a program, onnan nem indítható el.
A program indítása a kicsomagolt portable könyvtárra való kattintással vagy közvetlenül egy fájlkezelőből a portable könyvtárban lévő clamav.gui fájlra kattintással történhet.Aki a puppy desktopra szeretné mégis kitenni a program indítását, az megteheti azt a fájlkezelőből az említett clamav.gui fájl asztalra való kihúzásával, vagy az említett fájlhoz készíthető indító link asztalra helyezéséve.
Kép
Mivel a program portable, így nem probléma a feltelepítése, és az eltávolítása sem. Továbbá a portable program működtethető megfelelő méretű külső, usb-s kulcsról is.
A Murga-s fórumszál itt van hozzá. Clamav-portable
A hozzászólást 2 alkalommal szerkesztették, utoljára NTamas 2020.03.05. 11:05-kor.

ati5
Hozzászólások: 143
Csatlakozott: 2014.06.17. 11:14

Re: Víruskereső Pupy-ra

Hozzászólás Szerző: ati5 »

Köszi Tamás !
Egyszerű és könnyen használható progi .
ati5

Mert befagyott ablakot már láttam , de megfagyott pingvint még soha :D

Avatar
csipesz
Hozzászólások: 683
Csatlakozott: 2014.06.24. 11:02
Tartózkodási hely: Isaszeg

Re: Víruskereső Pupy-ra

Hozzászólás Szerző: csipesz »

Szia, ntamas, en is kiprobaltam: nagyon klassz! - mostanaban nalam nyugi van, nem fejlesztek uj cuccot, csak teljes telepitve hasznalom a CsipeszPup-ot.
Na, ezen ki is probaltam - egybol talalt is a wine allomanyomban 57, ugynevezett "win32 parite" virussal fertozott fajlt! - na, fraszt is kaptam, gyorsan leellenoriztem a cspeszpup iso-jaban a rendszer-sfs-ben talalhato wine allomanyt, szerencsere az sertetlennek bizonyult. Ebbol jottem ra arra, hogy a fertozest most, a napokban szedhettem csak be.
Szoval, koszi, jo kis progi, meg akkor is, ha a frissitesek utan 100 Mb fole hizik - hat istenem - valamit valamiert, nem? - de. :)

pu21
Hozzászólások: 107
Csatlakozott: 2021.01.28. 06:00

Re: Víruskereső Pupy-ra

Hozzászólás Szerző: pu21 »

Üdvözlet!

Ha esetleg valaki még mindig a Clamav-ot keresné, van egy újabb elérhetősége: telepítsük a 64 bites DpupBuster-t, a biztonság kedvéért csatoljuk fel neki a kernel+devx cuccokat Qt5-öt és végül csatoljuk fel a szintén spanyol repóban található Clamav sfs-t https://sourceforge.net/projects/dpup/files/64bit/. Már kipróbáltam, frissít is, működik, de javaslom pipáljuk be a mappák rekurzív vizsgálatát + a ponttal kezdődő fájlok vizsgálatát is, ha már vizsgálódunk.
Korábban kipróbáltam az itt ajánlott hordozható verziót is de nekem frissítést sem hajtott végre, nem tudtam használni. A macerás megoldást meg még nem néztem.
Csak a Puppy ad neked erőt és mindent lebíró akaratot!

Avatar
nocsak
Hozzászólások: 408
Csatlakozott: 2014.09.29. 15:01
Kapcsolat:

Re: Víruskereső Pupy-ra

Hozzászólás Szerző: nocsak »

Üdv!

Hát... a nem túl közeli múltban már volt clamav installálós próbálkozásom puppyra, ott is akkor is a freshclam.conf nem megléte akasztotta meg a procedúrát. Emlékeim legmélyebb bugyraiban viszont megmaradt, hogy lehet kicsikarni a példa konfigot és azt átszerkesztve életre kelteni vele a clamav-ot. Ebbe most itt nem mennék bele, cserébe megosztom a róla ma készült videót, ennek előzménye pedig tegnap volt amikor MX Linux alatt készítettem egy szkriptet a clamav-hoz, amivel kvázi a memóriában futó alkalmazásokat lehet szkennelni, de nem közvetlen a memóriából, hanem a futó process-ek listája alapján úgy egyébként.

Ma pedig Skamival tárgyaltunk erről és további lehetőségekről amikkel további mélységekbe lehet vinni a "vírus keresést".

Az egyik ilyen történet a lynis a másik az rkhunter.

Nagy meglepetésemre NosPup64 alatt lefutott mindkettő, és akkor mondanám a futtatásukhoz szükséges instrukciókat:

lynis:

fogjuk a letöltött állományunkat és bemásoljuk a /opt/lynis könyvtárba.
Majd uextract-tal kitömörítjük.
Az így kapott könyvtárakból én áthelyeztem annak a mappának a tartalmát amiben már a fájlok voltak az /opt/test könyvtárba.
Majd oda nyitva egy terminált kiadtam a

Kód: Egész kijelölése

chmod 640 include/*
parancsot.
Utána pedig futtattam a benne lévő lynis szkriptet így:

Kód: Egész kijelölése

./lynis audit system
A kapott eredmény a terminálon kívül még a /var/log/lynis.log illetve /var/log/lynis-report.dat helyeken található meg.

Ez amúgy egy viszonylag gyors szinte 2 perc alatt lefutó dolog volt... aztán a mélyvíz:

rkhunter:

eljárás hasonlóan, /opt/lynis mappába leszedtem, uextract, majd a kapott mappanevet átneveztem s -re. Benne pedig pár mélységgel lejjebb ott az installer.sh szkript. annak kiadjuk terminált nyitva oda is, a

Kód: Egész kijelölése

./installer.sh --install
parancsot. Utána mivel részévé vált a rendszerünknek a dolog, ki kell először adni az

Kód: Egész kijelölése

rkhunter --propupd
parancsot, majd utána jöhet a mélyvíz:

Kód: Egész kijelölése

rkhunter --check
Ez egy 12 percig futó folyamat volt telis-tele nyalánkságokkal, néhol entert kellett nyomni, hogy folytassuk a futását, és az eredmény a /var/log/rkhunter.log helyen található meg a terminálon kívül.

Nálam 4 lehetséges rootkitet detektált, de Skami megjegyezte, hogy előfordulhatnak fals pozitívak ekkor, ahogy itt írva vagyon lehet csinálni kivétel listát a false pozitív találatokra:

The work-around that got rid of these messages on my machine is putting the
following in /etc/rkhunter.conf.local:

RTKT_FILE_WHITELIST=/usr/lib/x86_64-linux-gnu/libkeyutils.so.1.9
2.jpg
2.jpg (53.58 KiB) Megtekintve 2169 alkalommal
3.jpg
3.jpg (35.49 KiB) Megtekintve 2169 alkalommal

pu21
Hozzászólások: 107
Csatlakozott: 2021.01.28. 06:00

Re: Víruskereső Pupy-ra

Hozzászólás Szerző: pu21 »

Üdvözlet nocsak!

Nagyon köszönöm a két tippet-programot, nem árt több lábon állni ebben a kérdésben sem, én meg eddig kb csak a Clamav-ot használtam. Ha ez a két dolog a jövőben is működne minden más Puppin akkor még jobban nyugodt leszek. Azért az a vírusírtó meg tűzfal kell, vakmerő ha ilyenek nincsenek a rendszerben. Megnézem őket.

És ismételten sikeres új évet mindenkinek!
Csak a Puppy ad neked erőt és mindent lebíró akaratot!

Válasz küldése

Vissza: “Antivírusok, biztonság”