ClamAV/TK löysi kolme virusta - miten toimia

[lahill]

Olen selannut suomalaisia ja ulkomaalaisia foorumeita, mutta en ole simppelisti löytänyt vastausta.

Tausta:
- "Itsekasattu tehokone", jossa Dual Boottina Vista ja Ubuntu 8.04.
- Winukan puolella F-Secure
- Asennettu ClamAV ja sen graafinen version ClamTK
- Tarve: varmistaa, ettei winukka ota virusta mitenkään tätä kautta (tiedostojenjakoa välillä mahdollisesti eri koneiden välillä, windows - linux - verkkokovalevy)
- Tarkistettu recursive scannilla linuxin tiedostojärjestelmä (tai siis kansan kielellä kohdasta sijainnit --> tiedostojärjestelmä)

Ongelma
- Scan kesti n. 1 h ja löytyi 3 virusta
- Ei mahdollisuutta virukseen laittamiseen karanteeniin tai poistamiseen
- Edes viruksien sijainnit eivät selvinneet
- Raksin kohdasta options kaikki vaihtoehdot -> ei mitään tapahtunut
- Sitten painoin vielä Clear output, jonka vuoksi lokia ei tässä saatavilla
- Ennen clearia pitkä lista tiedostoja (jotka esim. jätetty tutkimatta tai muuta). Tässä listassa ei mitään kolmea kappaletta (jotka viittaisivat virusten sijaintiin tai saastuneisiin tiedostoihin)

Lyhyesti siis:
- Kun seuraavan kerran jaksan skannata läpi, laitanko jo aluksi quarantine?
- Miten ClamAV:lla /TK:lla voin virukset poistaa?
- Tiedostojärjestelmän tarkistus tarkistaa vain linuxin ext3-osion (tausta-kohdan valinnoilla) - VAI?
- Tulisiko minun olla huolissani?

Kiittäen

[lahill]

Ei ole testifilet käytössä.

Laitoin tarkistuksen käyntiin komennolla

Koodia: [Valitse]

sudo clamscan -r -i /   

Katsotaan miten käy. Kiitos.

Vielä kyssärinä: teinkö tarkastuksen viimeksi "graafisesti" yhtä laajana kun valitsin recursive scan ja kansioksi "tiedostojärjestelmä" (eli oliko silloinkin ntfs-osiot mukana)?

Tähän mennessä tullut seuraavat sanomat:

Koodia: [Valitse]

LibClamAV Warning: Bad compression in flate stream
LibClamAV Error: Message is not in uuencoded format

----

Nyt sitten tuli tulos (paljon nopeammin kuin graafisesti, n. 8 min):

Koodia: [Valitse]

#Pitkä liuta erroreita#

----------- SCAN SUMMARY -----------
Known viruses: 280784
Engine version: 0.92.1
Scanned directories: 17098
Scanned files: 89018
Infected files: 0
Data scanned: 2842.93 MB
Time: 500.926 sec (8 m 20 s)

Hassua... Kuriositeettina vielä, että F-secure ei winukan puolella löytänyt täydellä scannilla mitään. Olen myös siellä tarkistanut todella usein ad-awarella -> eikä mitään... Toisaalta verkkokovalevy (joka tällä hetkellä ei ole mountattu sisältää yhden viruksen (vanhempieni sähköpostivarmuuskopion sisällä) ja kaksi "riskiohjelmaa" (liittyvät VNC:hen -> ei vaarallisia). "Puhdistin" ne tänään f-securella -> onko mahdollista, että nämä olisivat yöllä näkyneet "graafisessa tarkastuksessa" (ClamTK). Niistähän saa yhteensä kolme...

Tuo tarkastatetun datan määrä viittaa siihen, että se ei ole tarkistanut "kuin" ext3-osion (eikä winukan kahta nfts-osiota)

Mielipiteitä?

Laitan [ratkaistu] vasta tarkastuksen ja toimien jälkeen...

Kiittäen

[Jakke77]

itse asentasin avastin virus ohjelman

http://www.avast.com/eng/avast-for-linux-workstation.html

sillä voi poistaa tai pistää karanteeniin helposti ja on muutenki helpompi käyttää kuin clamav/tk

jossakin täälä foormuilla oli ohjeet miten tuon avastin saa siistimmän näköiseksi mutta en löytäny juttua enää mutta eiköhän tuo aja sen "rumanaki"

[lahill]

mutta jos poistit niitä jo F-securella niin se kyllä selittäisi asian

Tosissaan tarkistin ja puhdistin nuo läppärilläni (myös siinä f-secure) verkkokovalevyltä ja en mielestäni Ubuntun uudelleen asennuksen jälkeen (n. viikko sitten) ole yhdistänyt verkkoasemaan... Outoa on...

itse asentasin avastin virus ohjelman

Pitänee kokeilla...

En laita vieläkään [ratkaistu], sillä mielenkiintoisia asioita on vielä auki.

[lahill]

Otin graafisen skannin uudelleen ja se on vielä käynnissä:



Ohi vilkkuvista tiedostoista on selvästi pääteltävissä, että ohjelma tarkistaa valinnalla "Tiedostojärjestelmä" vain Ubuntun käytössä olevat tiedostot.

Kuten kuvasta näkyy "viruksia" tai viruksia on edelleen kolme. Tuosta file-listasta ei mitenkään pysty löytämään, mitkä niistä on viruksia.

Hiiren oikealla voi tiedostoille tehdä osalle tiedostoista, mitä tykkää (poistaa tai eristää). Osalle taas vain tallentaa tai "peru". Mutta miten löydän tuosta loputtomasta listasta ns. virukset? Not scanned (size) -kohdille voi tehdä poiston ja eristyksen, mutta ne tuskin ovat viruksia. Excluded (/proc) -tyypeille vain tallenna - peru... Numeroalkuisille samoin... etc-tyypille sitä vastoin voi tehdä taas "virustoimenpiteet".  Todella sekavaa... Mikään listassa ei ole sellainen, että viittaisi selvästi viruksiin, kuten esim. ClamTk:n sivuilla helposti näkyy http://sourceforge.net/dbimage.php?id=140657...

Todella hankala juttu...

Ja miksi komentoriviltä ajettu Clamav ei löydä samoja viruksia (testattu kaksi kertaa)?

Hassu ongelma, johon vielä toivon ratkaisua...

[Senior]

Noista Winen alla olevista viruksista ei tarvitse välittää tuon taivaallista. Itselläni niitä löytyi yllättäen vain yksi (Adware.Webhancer-7) vaikka luulin niitä löytyvän kasapäin. WINe --->Windows---> kertoo jotain olleellista eräästä määrätystä käyttöjärjestelmästä.

[Storck]

Noista Winen alla olevista viruksista ei tarvitse välittää tuon taivaallista. Itselläni niitä löytyi yllättäen vain yksi (Adware.Webhancer-7) vaikka luulin niitä löytyvän kasapäin. WINe --->Windows---> kertoo jotain olleellista eräästä määrätystä käyttöjärjestelmästä.

Aivan, ajan haaskausta. Opittu tapa/kivikautinen jäänne m$ puolelta. Poista (ja poistakaa) koko ohjelma ja nauti Linuxin puhtaudesta.
Varovainen saa ja pitää olla muttei vainoharhainen. 

[Storck]

Sen verran vielä että uskokaa hyvät ihmiset ettei Linuxiin (kotikäyttöön) ole VIELÄ olemassa yhtään toimivaa virusta. Jos niitä ilmaantuu niin KYLLÄ NIISTÄ KERROTAAN.

[Jakke77]

2.5.3 Muut ympäristöt

Viruksia on havaittu varsin monilla muillakin tietokoneilla, alkaen HP 48-laskimista ja Commodore C64:sta Unix-koneisiin asti. Näillä laitteilla virukset ovat kuitenkin lähinnä teoreettinen ongelma - niitä ei ole juuri koskaan havaittu vapaina missään. Commodore Amigalla oli 1980-1990 -lukujen taitteessa varsin paha virustilanne, mutta Amigojen harvinaistuttua myös niiden virusongelmat ovat lähes hävinneet.

Linux-viruksia on viime vuosina tehty muutama, mutta nekään eivät ole kovin laajalti levinneet. Jos Linux käyttöjärjestelmänä merkittävästi yleistyy nykyisestä, virukset saattavat muodostua jonkinasteiseksi ongelmaksi myös sillä. Linuxin hyvänä puolena tosin on oleellisesti paremmin määritellyt käyttäjäoikeudet verrattuna DOS/Windows -maailmaan.

http://www.tkk.fi/atk/oppaat/virukset/yleista.html

tollanen mielenvirkistäjä sivu iski googlen kautta vastaan