Clamav ile zamanı virüs taraması

[ubuntucuyum]

Selamlar.

Bir klasörüm ve alt klasölerimi
onu her gün 2 kez saat 11 ve 23 te taratmak istiyorum.
clamav ile nasıl yapamabilirim..
Bulduğu virüslü dosyalarıda ilk olarak bir klasöre taşımasını eğer taşıtamazsam silmesini istiyorum...

dosya paylaşımı yapıyorum windows bilgisayarlar ile
sistemime virüs atıyorlar sonra da benden senin sistem virüs yayıyor diyolar ,:)
cron ve clamav ile klasör ve alt klasör taraması yapmam gerekiyor..

Teşekkürler..

[heartsmagic]

Sana cron tavsiye edecektim ki zaten sen de farkındaymışsın bu durumu. Bir betik yazıp cron ile işletebilirsin. Tabii Clamav'ın nasıl alt dizinleri kontrol ettiğini ancak kendi yardım belgelerinden bulabilirsin.

Fakat ufak bir gezinti şu sonuca götürdü beni:

The –r option tells ClamAV to recursively scan your directory and every other directory and file in it,

Hatta:

Kod Seç Genişlet

clamscan –ri ––move=/tmp/virus /home/yourusername

The –r option tells ClamAV to recursively scan your directory and every other directory and file in it, while –i makes things a bit quieter, telling ClamAV to only print the names of infected files it finds. If a virus is found in a file, ClamAV moves the file to /tmp/virus/, but that directory must already exist before clamscan starts working. Set up a cron job to create /tmp/virus/ and run clamscan and you have an automated way to keep your system clean and healthy.

[bytan]

@heartsmagic'in mesajındaki /home/yourusername kısmını, xp'nin bağlı olduğu bölümü gösterecek şekilde değiştirmen yeterli:

Kod Seç Genişlet

clamscan –ri ––move=/tmp/virus /media/windows

[bytan]

Aşağıdaki ne veriyor?

Kod Seç Genişlet

ls -l /media

[heartsmagic]

-ri kullanmadan dener misin?


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 17 Haziran 2009 - 00:20:18
Hemen düzelteyim --move kısmını kaldırıp -ri ile dene.

[heartsmagic]

Önce

Kod Seç Genişlet

sudo mkdir /tmp/virus
ile dizini oluştur ardından

Kod Seç Genişlet

clamscan –r --move=/tmp/virus /media/windows şeklinde dene. Bende şu an tıkır tıkır çalışıyor bu.

[heartsmagic]

Ne iginçtir ki az önce çalışan şey şu anda çalışmıyor. Kararsız çalışmakta ClamAV. Daha güncel bir sürümü mevcutmuş depodan farklı olarak. Bir ara ona da bakınalım.

Not: -r'yi silip tekrar ekleyerek denedim bu seferde çalışıyor. Az önce sadece kök dizini kontrol ediyordu, şu anda alt dizinlere de inmeye başladı.

[heartsmagic]

Bir de ekran görüntüsü koyayım




Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 17 Haziran 2009 - 10:09:09
Bir de istatistik vereyim:

Bu ilki, görüldüğü üzere yerinde mışıl mışıl uyuyan Windows tertemiz

----------- SCAN SUMMARY -----------
Known viruses: 573967
Engine version: 0.95.1
Scanned directories: 12977
Scanned files: 78708
Infected files: 0
Data scanned: 20757.89 MB
Data read: 37921.25 MB (ratio 0.55:1)
Time: 4604.035 sec (76 m 44 s)

Uzun zamandır virüs taraması yapmayan ben yaklaşık 20G'lik bu virüs taramasının uzun mu yoksa kısa mı sürdüğüne karar veremedim.


Bir de deneme yapmak için virüslü dosyalar paketi ile denedim, sonuç yine aşağıda:

clamscan -r sample\ virus
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
sample virus/fucking shit virus.rar: OK
sample virus/adaway.rar: OK
sample virus/734914/734914.dll: Adware.BHO-1244 FOUND
sample virus/mrvtdpqe.rar: OK
sample virus/eqbx.rar: OK
sample virus/734914.rar: OK
sample virus/Program Files.rar: OK
sample virus/okmdepgb.rar: OK
sample virus/734914 (2)/734914.dll: Adware.BHO-1244 FOUND
sample virus/axrfgvek.rar: OK
sample virus/3ekor dalam program file/tmp0.exe: Trojan.Downloader-46576 FOUND
sample virus/3ekor dalam program file/tmp2.exe: Trojan.Downloader-46576 FOUND
sample virus/3ekor dalam program file/tmp1.exe: Trojan.Downloader-46576 FOUND
sample virus/Proxy.rar: OK
sample virus/antiviirus.exe: Trojan.Downloader-46576 FOUND
sample virus/3ekor dalam program file.rar: OK
sample virus/New Folder/install-privacy-danger.bat: OK
sample virus/kgqfweltgnr.rar: OK
sample virus/antiviirus.rar: OK

----------- SCAN SUMMARY -----------
Known viruses: 573967
Engine version: 0.95.1
Scanned directories: 5
Scanned files: 19
Infected files: 6
Data scanned: 0.42 MB
Data read: 0.42 MB (ratio 1.00:1)
Time: 1.029 sec (0 m 1 s)

Bence işini görüyor gibi. Fakat Clamav'ın daha yeni bir sürümü var, bu göz önünde bulundurulabilir.

Eğer örnek virüslü paketi isteyen olursa adresi de paylaşayım:
http://www.2shared.com/file/3543199/424d4fd/sample_virus.html

Linux üzerindeyse gönül rahatlığıyla bakının paketlere. Ancak Windows altındaysanız sanırım uyarmama gerek bile yok En azından paketlerdeki programları çalıştırmayın

[ironic]

BayBoraKaan , ClamAV ' ın sonuçlarını bence yeterli görme. Başarı olarak üst düzeylerde olan bir AV değil.  Xp üzerine Avira premium gibi deneme amaçlı kullanım sunan başarılı AV' ler  kurarak  tara. Ayrıca sistem geri yükleme bölümüne zararlılar çok iyi saklanır. Her AV' de kolay kolay bulamaz. Sistemi taratmadan önce geri yüklemeyi tüm diskler için kapatıp öyle tara. Sonra gerek olursa tekrar açarsın. Ayrıca AV yanında superantispyware gibi ücretsiz programlarla da taratmanı öneririm.

Aslında bana göre en iyi çözüm sistemi baştan kurmak.   Neden dersen sistem bileşenlerine fazlasıyla bulaşmışa benziyor. Bu saatten sonra da dikiş tutmaz.

[heartsmagic]

@BayboraKaan, sen hiç tarama yapamamışsın. Zira /media altında windows görünmüyor. Kendisi bir yere bağlı mı?
Ayrıca tarama komutunu benim gibi kullan. --move kısmını kullanmana gerek yok.

[heartsmagic]

Kod Seç Genişlet

mount komutunu verirsen nereye bağlı olduğunu görürsün. Ayrıca dosya sistemlerinden Windows'u açarsan Nautilus ile de görebilirsin bağlanan dizini.

[heartsmagic]

Sadece /media/disk

Kod Seç Genişlet


clamscan -r /media/disk olarak dene.

[heartsmagic]

Benim çıktıma göre az çok tahmin edebilirsin süreyi. Sıkıştırılmış dosyaların içine falan da bakıyor. En azından .cab dosyalarını kontrol ederken işlemcinin kasıldığına şahit oldum.

[heartsmagic]

Rica ederim. Alternatif olarak kullanılabilir bu yöntem. Bakalım aklımda farklı fikirler var, hayata geçirebilirsem güzel olacak.

[xnail]

selamlar bu işlem ne anlama geliyor acaba virüs silimişmi yoksa sadece buldumu bulduysa nasıl silerim

Kod Seç Genişlet

clamscan -ri /
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/home/nail/.gvfs/interkapsrv üzerinde netsis/autorun.inf: W32.Perlovga-1 FOUND


[heartsmagic]

Bu çıktının devamı yok mu?

W32.Perlovga-1 FOUND

demiş, açıkçası bir dosya bulmuş gibi.

[xnail]

clamscan -ri /
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/home/nail/.gvfs/interkapsrv üzerinde netsis/autorun.inf: W32.Perlovga-1 FOUND

Uçbirim ekranında bu şekilde kalıyor bende bu yüzden başka yorum yapamadım sorma gereği duydum

[bytan]

Belirtilen yola giderek dosyayı silebilirsin:

/home/nail/.gvfs/interkapsrv üzerinde netsis/autorun.inf

Noktayla başlayan gizli dosya için ctrl+h tuşlarına birlikte basmalısın.

[xnail]

Belirtilen yola giderek dosyayı silebilirsin:

/home/nail/.gvfs/interkapsrv üzerinde netsis/autorun.inf

Noktayla başlayan gizli dosya için ctrl+h tuşlarına birlikte basmalısın.

Gece yaterken aklima geldi benimde hemen kalkip sildim daha sonra sizin yaziniz gördüm bakalim dosyalar yeniden çikacakmi tesekkürler


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 13 Nisan 2011 - 08:30:17
başka bir tarama sonucu 6 adet virüslü dosya var bunlar hangi komutla sile bilirim

Kod Seç Genişlet

----------- SCAN SUMMARY -----------
Known viruses: 942005
Engine version: 0.96.5
Scanned directories: 30235
Scanned files: 169340
Infected files: 6
Total errors: 1363
Data scanned: 10655.55 MB
Data read: 14243.03 MB (ratio 0.75:1)
Time: 4781.521 sec (79 m 41 s)
nail@Nail-Ubuntu:~$ clamdscan /home --remove -v --stdout


[heartsmagic]

Bu dosyaları listelemiyor mu?

[xnail]

liste veriyor fakat liste fazla ucun oldugu için sanırım belli birkısımdan sonrasını siliyor
en son listede herşey "OK" olarak görünüyordu

[eribol]

clamscan komutunu --remove parametresi ile kullandığımızda bulduğu zararlı dosyaları siler diye biliyorum.
http://wiki.ubuntu-tr.net/index.php/ClamAv