Skuteczny i darmowy antywirus do zabezpieczenia pendrive


(Łukasz) #1

Witam!

Na samym początku zaznaczam że wiem - jest naprawdę mało wirusów na linuxa, ale mam inny problem.

Mianowicie.

Mam zainstalowanego linuxa Ubuntu 10.10.

Pod swój komputer podłączam wiele urządzeń wymiennych tj. pendrive, które jak wiadomo są zainfekowane różnej maści robakami, za każdym razem muszę łazić po plikach i usuwać w/w wirusy, niestety czasem zdarza się, że są to również cięższe infekcje typu Sality.

Czy jest jakiś skuteczny i darmowy skaner antywirusowy na linuxa ?

Zaznaczam iż odpada ClamAV.

A właśnie, mam aktualnie zainstalowany Avast for linux, ale wiem że jest on już nie wspierany, wątpię również w jego skuteczność.

Pozdrawiam


(A Woda93) #2

A webowe antywirusy?


(roobal) #3

Mógłbyś napisać dlaczego odpada? Na Linuksa dostępnych jest kilka darmowych antywirusów: AVG, BitDefender i kilka innych. Poszukaj sobie jeszcze aktualnych testów wykrywalności, to będziesz miał odpowiedź, który jest skuteczny.

Jeśli boisz się o infekcję samego Linuksa, to proponuję doinstalować jeszcze Chkrootkit lub Rkhunter do wykrywania rootkitów w Linuksie. Oprócz tego możesz zainstalować jeszcze AppArmor (powinien być domyślnie zainstalowany w Ubuntu), doinstalować apparmor-notify i przy jego pomocy monitorować pracę programów oraz nadawać im uprawnienia (blokować, zezwalać na różne rzeczy).

Pozdrawiam!


(Łukasz) #4

roobal

Zainstalowałem apparmor-notify który mi poleciłeś, ale nigdzie nie mogę go znaleźć.

Może trzeba uruchomić poprzez terminal ?

Jeśli tak, to jakie polecenie ?

ClamAV odpada, bo strasznie powoli skanuje.

AWoda93

Takie skanery potrzebują technologi activeX, a po za tym nie są przeznaczone na linuxa.


(nintyfan) #5

Jeżeli poszukujesz antywirusa usuwającego wirusy przeznaczone dla Windows, to:

cd $PUNKT_MONTOWANIA_NOŚNIKA

rm -f [Aa][Uu][Tt][Oo][Rr][Uu][Nn].[Ii][Nn][Ff]

find . -name \*.exe -print | xargs rm

(Łukasz) #6

nintyfan

Nie rozumiem, o co Tobie chodzi. :?


(roobal) #7

Notify będzie wyświetlał tylko powiadomienia, jeśli AppArmor będzie alarmował, że coś jest nie tak, przykład z mojego systemu

image_id: 3747

w powiadomieniu znajdziesz takie informacje jaka aplikacja jaką próbuje wykonać czynność lub gdzie próbuje uzyskać dostęp, ostrzeżenie pojawia się oczywiście, jeśli aplikacja próbuje zrobić coś czego nie ujęto w profilu AppArmor. Dokładniejsze informacje zapisywane są w logach i jeśli aplikacja powinna gdzieś uzyskać dostęp, wystarczy zaktualizować profil AppArmor.

Na 99% skanujesz przy pomocy clamscan, a nie clamdscan, który jest szybszy, ponieważ nie musi za każdym razem ładować baz sygnatur do pamięci.

Kolega podał Ci przykładowe polecenia, przy pomocy, których możesz zautomatyzować usuwanie wirusów z pendrajwa, ujmując je w skrypt powłoki, wówczas uruchamiasz skrypt i wirusy zostaną usunięte automatycznie :slight_smile:

Pozdrawiam!


(dragonn) #8

roobal wirusy i wszystkie inne pliki .exe, choć przyznam że samo rozwiązanie nie jest głupie, przydatne jeżeli mam pewność że na penie nie ma żadnych naszych .exe. Łukasz możesz mi podać skąd wiesz że avast for linux nie jest już wspierany, może nie jest już rozwijany, ale nadal możesz pobrać najnowszą bazę wirusów, sam antywirus na Linuksie dla wirusów windoswych nie musi być tak zaawansowany jak wersja dla windowsa, jako że wirus nie ma możliwość ukrywania swoich plików co często występuje na win.


(nintyfan) #9

Masz rację, ale na 99% nie przenosimy żadnych plików exe na pendrive. Przy wszechobecnym dostępie do internetu raczej jest to rzadkość, a antywirus może sobie nie poradzić z rozpoznaniem wirusa.


(system) #10

Avast for Linux nie jest wspierany, wiem bo sam się przekonałem.