AV sa GUI za Ubuntu

[Misa®]

Planiram instaliranje Ubuntu-a na jedan komp, a s idejom da on skida torente, rapide, mp3...
Prvenstveno mi je zelja da na njega instaliram AV sa GUI koji ce uspesno da se nosi sa win virusima(i troj. i malw...), tj. da mi cisti fajlove koje skidam.
Sve u cilju da kada prebacim te skinute fajlove na disk (koji koristi i XP) budem siguran da je sve ocisceno.
AV koje Ubuntu preporucuje su neki koji ili samo detektuju, ili ne mogu da se update-uju, ili se koriste preko komandne linije, ili traze registraciju...

Imate li iskustva i neku preporuku?
Pozz

 

[Stator]

http://clamtk.sourceforge.net/

 

[StarLight]

Vecina poznatih antivirusa za Windows platformu ima i svoju Linux verziju. Od onih besplatnih za home upotrebu probaj Avira AntiVir, ima GUI za koji je potreban JRE.

 

[Deleted member 9456]

Da li ima AV koji ce se startovati sa sistemom i raditi real-time scan, koliko sam ja video svi moraju rucno da se startuju i nisam video opciju da su rezidentni i rade real-time scan nekog sadrzaja skinutog sa interneta.

 

[Misa®]

Da li ima AV koji ce se startovati sa sistemom i raditi real-time scan, koliko sam ja video svi moraju rucno da se startuju i nisam video opciju da su rezidentni i rade real-time scan nekog sadrzaja skinutog sa interneta.

Upravo...

 

[Deleted member 9456]

Upravo...

Ne razumem da li se ljudi namerno prave da ne kapiraju ili su toliko ...... Totalno je nebitno sto linux "ne moze da se zarazi", pitas lepo da li ima neki AV program koji ce da radi real-time nadgledanje fajlova i dobijes link na program koji moras rucno da startujes. Imam vec takva dva Avast i BitDefender. Jednostavno kao i ti hocu AV koji ce da mi automatski ispregleda downlodovane fajlove u linuxu, da li su oni linux fajlovi ili windows nebitno, mail; bitno je da ih ispregleda i odradi sta treba kako mu je definisano: cisti, brisi, karantin.

:wall::crash::bottle:

 

[yooyo]

Pa ne treba ti realtime nadgledanje jer mozes da podesis svoj dl manager da posle uspesnog downloada pokrene neki AV i skenira novi file.
Pokusaj sa ovim: http://clamfs.sourceforge.net/

 

[StarLight]

On access skeniranje postoji za Linux/Unix sisteme, u pitanju je Dazuko opensource projekt koji je pod okriljem Avire. Prilikom instalacije Avire na Linux nudi se i opcija da aktiviras Dazuko.
http://www.free-av.com/en/download/download_servers.php

 

[Deleted member 9456]

Hvala na odgovorima. Ovo sa podesavanjem download managera nije losa ideja ako za sve zivo koristis download manager. Dazuko mi je nesto poznat, misli da sam ga odavno probao u Suse kad bas blage veze nisam imao sa linuxom, sad malo nesto i znam. Znam samo da sam izludeo citajuci kako treba, jednom sam uspeo da podesim clamAV i dazuko ali je to cas radilo cas ne. Nocas sam probao f-prot, vecita boljka ne pokrece se kao f-prot nego kao fscan a i ne moze da se deinstalira, sva uputsva sa neta su za neke stare verzije. Sad mi je jasno zasto virusi haraju internetom, primer rapidshare ili nekog fajl servera, koliko znam drze ga bivsi nemacki hakeri, linux serveri, trpa se sve i svasta, nema provere na viruse itd...

 

[Deleted member 9456]

http://rs690.rapidshare.com/files/231189009/ESET_Licence_Grabber.rar

Evo prvo pa mucak, ovaj fajl je zarazen, upakovanje ali nije zakljucan, pod windowsom AV programi ladno detektuju zarazen file. Stavio sam Aviru u Ubuntu, avicar test je reagovala ali ovo nista. Cak sam rucno otvarao file, Avira ni da bekne. Boli me glava od nocasnjeg isprobavanja, moram da odmorim:wall:

 

[Deleted member 9456]

Evo potvrde, sad me jos vise zaboli glava...


File ESET_Licence_Grabber.rar received on 2009.08.27 11:08:32 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 25/41 (60.98%)
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 43 and 62 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.27 -
AhnLab-V3 5.0.0.2 2009.08.26 Win-Trojan/Xema.variant
AntiVir 7.9.1.7 2009.08.27 TR/Spy.Agent.cccr
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 W32/Downldr2.GBMQ
Avast 4.8.1335.0 2009.08.26 Win32:Win32:Agent-AGQA
AVG 8.5.0.406 2009.08.26 BackDoor.Bifrose.BOM
BitDefender 7.2 2009.08.27 Trojan.Generic.2073585
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2100 2009.08.27 TrojWare.Win32.TrojanDownloader.Agent.~IRE
DrWeb 5.0.0.12182 2009.08.27 -
eSafe 7.0.17.0 2009.08.26 Win32.TRDropper
eTrust-Vet 31.6.6703 2009.08.26 -
F-Prot 4.5.1.85 2009.08.26 W32/Downldr2.GBMQ
F-Secure 8.0.14470.0 2009.08.27 Trojan.Win32.Agent.cqlf
Fortinet 3.120.0.0 2009.08.27 -
GData 19 2009.08.27 Trojan.Generic.2073585
Ikarus T3.1.1.68.0 2009.08.27 Trojan-Spy.Agent
Jiangmin 11.0.800 2009.08.27 Trojan/Agent.cvqg
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.27 Trojan.Win32.Agent.cqlf
McAfee 5721 2009.08.26 Spy-Agent.ef
McAfee+Artemis 5721 2009.08.26 Spy-Agent.ef
McAfee-GW-Edition 6.8.5 2009.08.27 Trojan.Spy.Agent.cccr
Microsoft 1.4903 2009.08.27 PWS:Win32/Strpasseal.B
NOD32 4372 2009.08.27 Win32/Agent.BWOF
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Trj/CI.A
PCTools 4.4.2.0 2009.08.26 -
Prevx 3.0 2009.08.27 Medium Risk Malware
Rising 21.44.11.00 2009.08.25 Trojan.Win32.Nodef.kjo
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 Trojan.Pandex
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 Trojan-Downloader.Win32.Agent.bwof
ViRobot 2009.8.27.1905 2009.08.27 -
VirusBuster 4.6.5.0 2009.08.26 -

 

[Deleted member 9456]

Evo rezultata od Avire. Skeniranje na zahtev,on-demand scanner, pronalazi zarazeni fajl, radi se iz komandnog moda. On-access scanner usporava masinu do bola, pokrenem Firefox i cekam...Glavno na sta se je postavljac teme fokusirao a i ja je skeniranje fajlova koji se dovlace sa interneta ili skeniranj emaila. Avira skenira fajl tek kad mu se pristupi, prevedeno kliknes na eicar file i pokusas da ga startujes i onda Avita krene da ga skenira, sto bih ja kliktao na windows exe file, zapakovani file sa virus otvarao sam ali Avira nije reagovala. Sledi deinstalacija....

 

[Deleted member 9456]

Pa ne treba ti realtime nadgledanje jer mozes da podesis svoj dl manager da posle uspesnog downloada pokrene neki AV i skenira novi file.
Pokusaj sa ovim: http://clamfs.sourceforge.net/

Predlozeni AV nije cak u stanju ni da detektuje taj virus, pogledaj rezultate sa VirusTotal. Naravucenije nema AV programa koji bi u Linux-u radio real-time skeniranje, Avira radi On-access skeniranje a to nije real-time, konrtolise startovane linux fajlove za Firefox treba oko 5 minuta da se pridigne kad ga Avira kontrolise. To mu dodje kao da sam stavio najnoviji Kaspersky na 486 masinu. Zakljucak koji izvlacim je taj da linux fajl serveri sluze kao dobra skladista za zarazene windows programe. :crash:

 

[Stator]

0 */2 * * * nice skripta_koja_pokrece_av_da skenira_mesto_gde_se_nalaze_fajlovi.sh

I eto resenja.

 

[Deleted member 9456]

0 */2 * * * nice skripta_koja_pokrece_av_da skenira_mesto_gde_se_nalaze_fajlovi.sh

I eto resenja.

Uz sve uvazavanje ali skripta nije resenje, u prvom postu fokusiras se na download manager, sta ako retko koristim download manager, sken maila, sken kod podizanja masine, sad predlazes sken download foldera...Shvatas to je stap i kanap, silna ogranicenja, kad ce se ta skripta startovati u odrdjeno vreme ili kad se nekako dojavi da je doslo do promene u tom download folderu, onda ja uzmem i skinem nesto u neki drugi folder i sve pada u vodu. Hvala na predlozima ali su za mene to mnoga ogranicenja, ne moze ovo, ne moze ono itd..:wave:

 

[yooyo]

A zasto skidas windows programe?

 

[Deleted member 9456]

A zasto skidas windows programe?

Zato sto koristim i Window XP i Ubuntu 9.04. Skidam u OS u kojem trenutno radim, to znaci da skidam i .deb pakovanja i tar.gz iako mozda radim trenutno u Windowsu. :wave:

 

[Deleted member 9456]

Naterao sam sebe na kompromis, bas da probam, download manager svi hvale D4X i clam koji po primeru komande koju sam nasao uvek skenira ceo dir a ne samo skinuti file kako bi trebalo. Plus D4X guta 1-2 bajta pa se download mora ponoviti, konecija ADSL 4096 i nece da downloaduje sve fajlove, iz FF direktno skine bez problema, pa sad budi pametan sta se desava :crash:

 

[Deleted member 9456]

E ovo je toliko nepouzdano da je strasno, AVAST iz GUI moda nadje onaj zarazen fajl. Startujem avast iz komandnom moda i dobijem:

# Statistics:
#
# scanned files: 90258
# scanned directories: 2235
# infected files: 0
# total file size: 19,3 GB
# virus database: 090826-0 26.08.2009
# test elapsed: 4m:18s 297ms

:wall::bottle:

 

[morbius]

Ne razumem da li se ljudi namerno prave da ne kapiraju ili su toliko ...... Totalno je nebitno sto linux "ne moze da se zarazi", pitas lepo da li ima neki AV program koji ce da radi real-time nadgledanje fajlova i dobijes link na program koji moras rucno da startujes. Imam vec takva dva Avast i BitDefender. Jednostavno kao i ti hocu AV koji ce da mi automatski ispregleda downlodovane fajlove u linuxu, da li su oni linux fajlovi ili windows nebitno, mail; bitno je da ih ispregleda i odradi sta treba kako mu je definisano: cisti, brisi, karantin.

:wall::crash::bottle:

Stvar je u tome što je takva mogućnost na Linux-u nepotrebna, pa se niko ne trudi da je implementira. AV na Linux-u ionako služi samo za skeniranje Windows particija, a Linux ne dozvoljava da mu neko proverava procese koji se pokreću, za to bi prvo trebalo posebno patch-ovati kernel tako da real-time zaštite nema.

 

[Deleted member 9456]

@morbius.

Upravo na zarazenom fajlu sa rapidshare dokazujem suprotno, ne stoje ti fajlovi tamo na NTFS particijama i pod windowsom nego su to linux serveri

 

[morbius]

@morbius.

Upravo na zarazenom fajlu sa rapidshare dokazujem suprotno, ne stoje ti fajlovi tamo na NTFS particijama i pod windowsom nego su to linux serveri

Pa stoje, ali oni ne mogu da zaraze Linux masinu, zato Linux antivirusi nemaju real time zastitu, to ti pricam. Sad, sto RadipShare ne zeli da skenira svoje sadrzaje na viruse je druga stvar.

 

[Deleted member 9456]

Pa stoje, ali oni ne mogu da zaraze Linux masinu, zato Linux antivirusi nemaju real time zastitu, to ti pricam. Sad, sto RadipShare ne zeli da skenira svoje sadrzaje na viruse je druga stvar.

To znamo svi da ne mogu da zaraze linux masinu. Rapidshare sam uzeo kao primer, ima tih servera koliko hoces. Sad se ja pitam zasto ne skeniraju sadrzaj svojih diskova.
To ispada drzim na diskovima sta hocu i bas me briga sto su tu i virusi meni nista ne moze a ostali nek pocrkaju. Koliko sam video i ne postoje AV programi koji bi to odradjivali kako treba i koji nebi ukocili ceo server.

Ovaj nacin razmisljanja i delovanja dovodi do toga da su ti serveri pravi rasadnici virusa. Da prizemljimo stvari znaci ja radim pod linuxom, skinem neki win file, prosledim taj file nekom prijatelju koji radi u win, file zarazen, covek ostane bez nekih njemu bitnih podataka, ja se smejem i kazem mu ko ti je kriv sto ne radis u linuxu. Kao podsetnik 1% su desktop korisnici linuxa, taj podatak je iznesen i ovde na forumu.

Koje gluposti sam juce doziveo isprobavajuci Avast, u Gui modu nalazi zarazeni file koji sam dao kao primer, nalazi da je srpsko .deb pakovanje Open Offica zarazeno (skinuto je sa legalnog servera), zarazene fajlove ne moze da obrise? Zasto kad su ti fajlovi moje vlasnistvo ja sam taj USER koji je skinuo fajlove i koji je startovao program. Tek kad se program startuje sa sudo mogu da se obrisu fajlovi.
Posle sam startovao Avast iz command-line moda, on pronalazi samo zarazeni file sa Rapidshare, .deb OO mu ne smeta, stavljeno je da proverava sve vrste arhiva. Bez sudo fajlovi ne mogu da se brisu. Trece situacija stavio sam te commande u D4X download manager, jedini on ima neku opciju da startuje skeniranje, to sa Avastom ne radi. Stavljanjem te opcije dobio sam u Firefoxu kad zelim nesto da downlodujem izbor: direktni download, download preko managera i otvaranje fajla sa Avastom. Kad izaberem opciju otvaranje fajla sa Avastom fajl se downloduje otvori se Gui Avast, skenira skinuti file i ne pronadje nista, koja ironija skenira zarazeni file i nista ne pronalazi.

Mislim da sam zavrsio na ovu temu, pozdravljam :wave:

 

[yooyo]

I sad ti je Linux kriv za sve to? Pa krastavac.. neznam sta da ti kazem.

 

[morbius]

Nijedan AV nije savršen, šta da ti kažem. Na Linux-u je situacija još slabija zbog manjeg izbora kojeg opet diktira manje tržište pošto u Linux svetu AV generalno nije potreban.

 

[Misa®]

Test

Lepo ste se raspisali po mojoj temi.

Nasiroko hvaljeni ClamTk nije nasao virus u gore navedenoj "testnoj" arhivi.
Tek instaliran i update-ovan na Ubuntu 9.04.

Zakljucak je da se u ove svrhe (ciscenje win fajlova) Linux ne treba koristiti.

:wave:

 

[Deleted member 9456]

Lepo ste se raspisali po mojoj temi.

Nasiroko hvaljeni ClamTk nije nasao virus u gore navedenoj "testnoj" arhivi.
Tek instaliran i update-ovan na Ubuntu 9.04.

Zakljucak je da se u ove svrhe (ciscenje win fajlova) Linux ne treba koristiti.

:wave:

Mozes linux ali linux live AV CD, svi skoro imaju besplatne Live AV CD koji downloadujes, narezes iso, ubacis CD, jedan restart, dignes masinu sa tog CD uradis update i vozis, 2-3h na dobroj masini ili ceo dan kao ja na krsini :wave: