Bom dia,
Quando faço manutenção em computadores de outras pessoas costumo deixar os backups num PC com Linux Mint. Minha dúvida é se existe algum antivírus eficiente para linux que eu possa usar apenas para escanear esses arquivos? Não quero proteção residente, apenas escanear os documentos mesmo.
Obrigado.
2 curtidas
ClamAV.
Testa ai para ver se funciona: $ sudo apt install clamtk
Para testar e ver se funciona escaneia este arquivo: Download Anti Malware Testfile – Eicar
2 curtidas
Bom dia mano!
Então, só pra essa utilização tem o ClamAV.
Com o clamscan vai conseguir scanear seus arquivos.
3 curtidas
Eu nunca utilizei esse ClamAV. Ele tem uma boa eficácia?
1 curtida
Uai, aqui ele funciona direitinho, e ele esta na lista de antivirus do virustotal.
1 curtida
Lembra de testar o arquivo eicar se o clamtk detecta e exclui.
1 curtida
Instalei aqui e pelo visto ele tem uma interface bem simples. Configurei para proteção máxima marcando várias opções que ele tem e vou fazer um scan. Acredito não encontrar nada pois o computador da pessoa tinha o Kaspersky Premium, mas vamos ver.
Obrigado pelas dicas.
1 curtida
Lembra de testar o arquivo eicar se o clamtk detecta e exclui.
Não tem como pois é uma pasta com 44GB de arquivos, vou ter que baixar e já “testar em produção” mesmo, hehe.
1 curtida
Baixa esse arquivo e testa se o clamtk detecta e se ele elimina: Download Anti Malware Testfile – Eicar
1 curtida
É eu não tinha entendido mas depois vi certo e retifiquei a resposta.
Vou deixar o tópico aberto para postar os resultados para vocês, ainda mais sabendo que, como tinha um Kaspersky pago rodando na máquina, teoricamente não era pra ter nenhum arquivo malicioso.
Obrigado.
1 curtida
Vou deixar o tópico aberto para postar os resultados para vocês…
Pessoal, eu me surpreendi com o resultado.
Mesmo o computador antes tendo o Kaspersky Premium e configurado para scans semanais, o ClamAV ainda encontrou 35 ameaças (variadas entre malwares e rootkits).
Obrigado à todos pela indicação.
1 curtida
@jonasea91 e ele conseguiu deletar o que foi detectado?
1 curtida
@aguamole ia comentar isso agora, não, não consegui deletar e nem mandar para quarentena.
1 curtida
Se a pasta estiver permitindo apenas a leitura e não a escrita, você deve dar permissão para ele deletar ou você pode executar como root.
Esta vendo, tem como bloquear, se estiver bloqueado a escrita tem que dar a permissão para o ClamAV poder deletar.
1 curtida
Na teoria então se eu chamar um
sudo chmod 777 -R (pasta alvo)
eu deveria conseguir deletar depois do próximo scan, certo?
1 curtida
Sim, mas testa com o eicar e escaneia apenas ele so para ver se esta funcionando, o scan de um único arquivo é mais rápido.
1 curtida
Vou testar… caso não funcione no eicar, tem algum caminho a seguir depois?
1 curtida
Ai se não funcionar então o clamtk esta com problema, ai vc teria que usar a linha de comando ou procurar um clamtk que funcione.
1 curtida
@jonasea91 Eu uso a linha de comando do ClamAV com o “sudo” para ele não ser bloqueado na hora de excluir.
Ate mesmo na hora de ler, as vezes meu diretório esta com um malware sem permissão de leitura para o meu usuário, então eu chamo ele sempre de “sudo”.
1 curtida
Eu estou tentando via terminal, removi tudo e comecei de novo. Eu instalo o clamav normal, aí chega na hora de atualizar com o “freshclam” e ele retorna essa mensagem:
sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
Sabe o que pode ser?
1 curtida