今天我在我的主目录中发现了一个名为.android.
文件夹内只有两个文件,adbkey和adbkey.pub.
我四处搜索,发现这adbkey.pub是一个 Windows 木马。这些文件最后一次修改是在一月份,但几个小时前才被访问过。我从未在我的电脑上使用过 Android 设备或 Android SDK。
我已经WINE安装在我的电脑上。我还ClamAV对该文件夹进行了扫描,但没有检测到任何内容。
任何想法这是什么,如果我应该担心?
我ClamAV在 Ubuntu 14.04 上使用,它会扫描压缩文件吗?我查看了它的文档,但找不到任何东西。它还检测影响 Microsoft Windows 的病毒吗?
例如,假设我在不知不觉中安装了一个恶意软件,并安装了它。我怎么知道我做了这么蠢的事?Windows 有防病毒/恶意软件可以检查,而 GNU/Linux 似乎缺乏,GNU/Linux 上的大多数这些程序专门用于查找 Windows 病毒,例如 ClamAV。Sophos 似乎是个好主意,但它并没有很好地与您的包管理器一起安装,有时会弹出一个窗口,说明自动扫描程序发现的错误。除此之外,自动扫描器似乎对内核非常特别,就像当它出现时你不能使用 HWE 内核一样。:/
此外,如果我确实收到了恶意软件,我是否仍然可以安装扫描仪,或者它不会有效,因为恶意软件可能会干扰新安装?我什至可以在这样一个受感染的系统上进行扫描吗?我必须使用实时 USB 吗?
我在 ubuntu 系统上安装了 clamav,但一直无法让 freshclam 下载数据库。
手动它会产生以下错误:
sudo freshclam Sun Mar 1 14:32:32 2020 -> ClamAV 更新过程开始于 Sun Mar 1 14:32:32 Sun Mar 1 14:32:32 2020 -> daily.cvd 数据库是最新的(版本:25738 , sigs: 2202395, f-level: 63, builder: raynman) Sun Mar 1 14:32:32 2020 -> 主数据库可供下载(远程版本:59)Sun Mar 1 14:33:02 2020 -> ^下载失败 (28) 2020 年 3 月 1 日 14:33:02 -> ^ 消息:已达到 2020 年 3 月 1 日 14:33:02 超时 -> ^getcvd:无法从https://database.clamav下载main.cvd .net/main.cvd Sun Mar 1 14:33:02 2020 -> …
不知道这里发生了什么。我已经安装了clamav,clamav-freshclam并clamav-daemon在运行Ubuntu Desktop 10.04 LTS x64 的机器上运行自动扫描(使用 cron)。
不幸的是,clamdscan 拒绝扫描任何内容。这是我每次尝试时收到的输出:
root@uhs:/raid/Share/Public/# clamdscan -v /raid/Share/Public/
/raid/Share/Public: lstat() failed: Permission denied. ERROR
----------- SCAN SUMMARY -----------
Infected files: 0
Total errors: 1
Time: 0.004 sec (0 m 0 s)
root@uhs:/raid/Share/Public/#
/raid/Share/Public拥有 777 权限,并且 clamav-daemon 用户clamav已添加到admin和root组。无论我尝试扫描什么文件或目录,我都会遇到同样的错误。
我什至运行dpkg-reconfigure clamav-base并让守护程序用户root查看是否有帮助(它没有帮助)。当然,我也经历service clamav-daemon restart过所有这些变化。
我知道这个cat file_name | clamdscan -选项,但我需要能够递归扫描整个目录,所以显然这行不通。
我究竟做错了什么?我可以使用 clamdscan …
我是 Ubuntu 的新手,所以我不确定如何在 12.10 版的 Ubuntu 上安装 ClamAV。
我在跑
clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no
并且正在得到一些类似的结果PUA.Html.Trojan.Agent-37075 FOUND。现在,我没有找到任何说明
如何评估此结果,即必须处理哪个工作流。是否要立即删除所有结果?结果的文档在哪里?不同的结果类型有不同的文档吗?
我clamav在 Ubuntu 16.04 上使用0.99+dfsg-1ubuntu1。
如果我/etc/clamav/freshclam.conf像这样注释掉 UpdateLogFile 行...
\#UpdateLogFile /var/log/clamav/freshclam.log
...然后我可以运行 sudo freshclam 没问题:
/etc/clamav$ sudo freshclam ClamAV update process started at Mon Feb
6 00:17:07 2017 main.cvd is up to date (version: 57, sigs: 4218790,
f-level: 60, builder: amishhammer) daily.cld is up to date (version:
23009, sigs: 1509149, f-level: 63, builder: neo) bytecode.cld is up to
date (version: 290, sigs: 55, f-level: 63, builder: neo)
但是,如果我取消注释 freshclam.conf 中的 UpdateLogFile 行并运行 sudo freshclam,我会得到:
/etc/clamav$ sudo freshclam
ERROR: Can't open /var/log/clamav/freshclam.log in append mode …我正在使用 ClamAV 在我的机器上扫描病毒(Ubuntu 19.10)。是否有我应该扫描的特定文件夹,或者我应该几乎扫描下的所有内容/?
clamav ×10
malware ×2
permissions ×2
security ×2
10.04 ×1
12.10 ×1
antivirus ×1
installation ×1
wine ×1