ClamAV:n käyttäminen

[Wreckd]

Poistaako tuo kyseinen ohjelma automaattisesti virukset, jotka se havaitsee? Niin ja päivittääkö ohjelma itse itsensä automaattisesti? (ilman mitään ylimääräisiä kikkailuita)

[Bysmyyr]

Ei scannaa kun normisti kun ei ole mitään mitä tarvitsisi scannata kun linuxille ei ole viruksia(toiminnassa). Tunnisteet tulee päivitysten mukana ymmärtääkseni.

[Karvameduusa]

Komentorivillä:

Koodia: [Valitse]

man clamav löytyy hyvät ohjeet päivittämiseen ja scannaukseen.

[Asmo Koskinen]

Komentorivillä:

Koodia: [Valitse]

man clamav löytyy hyvät ohjeet päivittämiseen ja scannaukseen.

Nettisuodatus-ohjeessa sivutaan myös ClamAV-ohjelmaa, varsin pinnallisesti tosin.

http://wiki.ubuntu-fi.org/Nettisuodatus

Ystävällisin terveisin Asmo Koskinen.

[Senior]

Ei ainakaan minulla poistanut wh_cc.exe tiedostossa olevaa virusta. Ja kuten näkyy tämä hilpeä saastunut suorittava tiedosto on minulla Windows-maskottina. Ja saa olla. ClamAv laittoi kyseisen "viruksen" karanteeniin. Sijainti home/kayttaja1/c.clamtk/viruses

WH_CC.EXESpyware

Your PC may be infected. The presence of a file called WH_CC.EXE is a possible sign of infection.

You should urgently check your PC to make sure it is not infected. The free version of Prevx CSI will scan your PC in less than two minutes and check for millions of spyware and malware infections including WH_CC.EXE. Don't put your confidential data, or your identity at risk, check your PC now with Prevx CSI.

One or more files with the name WH_CC.EXE creates, deletes, copies or moves the following files and folders:

    * Deletes c:\docume~1\user\locals~1\temp\WZS7.tmp
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\license.txt
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\readme.txt
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\SPORDER.DLL
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\wbhshare.dll
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\Webhdll.dll
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\WhAgent.exe
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\whAgent.inf
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\whAgent.ini
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\whiehlpr.dll
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\whieshm.dll
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\WHINST~1.EXE
    * Deletes c:\docume~1\user\locals~1\temp\wzs7.tmp\WHINST~1.INI
    * create folder C:\WINDOWS\LastGood\INF
    * create folder C:\Program Files\webHancer
    * create folder C:\Program Files\webHancer\Programs
    * Moves c:\windows\lastgood\TMP25.tmp to c:\windows\lastgood\inf\oem13.inf
    * Moves c:\windows\lastgood\TMP27.tmp to c:\windows\lastgood\inf\oem13.PNF
    * Deletes c:\windows\inf\oem13.inf
    * Deletes c:\program files\webhancer\programs\SET2F.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\license.txt to c:\program files\webhancer\programs\SET2F.tmp
    * Deletes c:\program files\webhancer\programs\license.txt
    * Moves c:\program files\webhancer\programs\SET2F.tmp to c:\program files\webhancer\programs\license.txt
    * Deletes c:\program files\webhancer\programs\SET32.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\readme.txt to c:\program files\webhancer\programs\SET32.tmp
    * Deletes c:\program files\webhancer\programs\readme.txt
    * Moves c:\program files\webhancer\programs\SET32.tmp to c:\program files\webhancer\programs\readme.txt
    * Deletes c:\program files\webhancer\programs\SET37.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\sporder.dll to c:\program files\webhancer\programs\SET37.tmp
    * Deletes c:\program files\webhancer\programs\sporder.dll
    * Moves c:\program files\webhancer\programs\SET37.tmp to c:\program files\webhancer\programs\sporder.dll
    * Deletes c:\program files\webhancer\programs\SET3C.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\wbhshare.dll to c:\program files\webhancer\programs\SET3C.tmp
    * Deletes c:\program files\webhancer\programs\wbhshare.dll
    * Moves c:\program files\webhancer\programs\SET3C.tmp to c:\program files\webhancer\programs\wbhshare.dll
    * Deletes c:\program files\webhancer\programs\SET41.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\whAgent.exe to c:\program files\webhancer\programs\SET41.tmp
    * Deletes c:\program files\webhancer\programs\whAgent.exe
    * Moves c:\program files\webhancer\programs\SET41.tmp to c:\program files\webhancer\programs\whAgent.exe
    * Deletes c:\program files\webhancer\programs\SET46.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\whiehlpr.dll to c:\program files\webhancer\programs\SET46.tmp
    * Deletes c:\program files\webhancer\programs\whiehlpr.dll
    * Moves c:\program files\webhancer\programs\SET46.tmp to c:\program files\webhancer\programs\whiehlpr.dll
    * Deletes c:\program files\webhancer\programs\SET4B.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\whieshm.dll to c:\program files\webhancer\programs\SET4B.tmp
    * Deletes c:\program files\webhancer\programs\whieshm.dll
    * Moves c:\program files\webhancer\programs\SET4B.tmp to c:\program files\webhancer\programs\whieshm.dll
    * Deletes c:\program files\webhancer\programs\SET50.tmp
    * Copies filec:\docume~1\user\locals~1\temp\wzs7.tmp\whAgent.ini to c:\program files\webhancer\programs\SET50.tmp
    * Deletes c:\program files\webhancer\programs\whAgent.ini

Registry Activity

One or more files with the name WH_CC.EXE creates or modifies the following registry keys and values:

    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 PackedCatalogItem [REG_BINARY, size: 888 bytes]
    * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 PackedCatalogItem [REG_BINARY, size: 888 bytes]

[Wreckd]

Niin miten tuolla ohjelmalla voi poistaa nuo virukset koneelta? Kyllä se ohjelma ne tunnistaa, mutta se ei automaattisesti siirrä niitä karanteeniin tai puhdista niitä.
Näyttää hyvin vahvasti siltä, että koko käyttöjärjestelmälle ei löydy ainuttakaan pätevää viruksentorjunta ohjelmistoa.

[Karvameduusa]

Niin miten tuolla ohjelmalla voi poistaa nuo virukset koneelta? Kyllä se ohjelma ne tunnistaa, mutta se ei automaattisesti siirrä niitä karanteeniin tai puhdista niitä.
Näyttää hyvin vahvasti siltä, että koko käyttöjärjestelmälle ei löydy ainuttakaan pätevää viruksentorjunta ohjelmistoa.

Click

Hohohoho, itsehän en käytä virustorjuntaa. 

[Blackheart]

Niin miten tuolla ohjelmalla voi poistaa nuo virukset koneelta? Kyllä se ohjelma ne tunnistaa, mutta se ei automaattisesti siirrä niitä karanteeniin tai puhdista niitä.
Näyttää hyvin vahvasti siltä, että koko käyttöjärjestelmälle ei löydy ainuttakaan pätevää viruksentorjunta ohjelmistoa.

Click

Hohohoho, itsehän en käytä virustorjuntaa. 

Ho Ho en minäkään, mutta alkanut kiinnostaa scannata varalta nuo netistä ladatut tiedostot. Eihän niistä koskaan tiedä mitä tuovat tullessaan. Linuxeille niistä kylkiäisistä ei ole haittaa, mutta en mä haluu, että mun konekkaan on mikään jakorasia. tarkoitan tuota hyi hyi waretusta. Joskus sitäkin pakko harrastaa, kun muuten ei levyä suomeen saa