Como instalar o clamav mais recente?

Navegue suas respostas
0

Há um aviso em meu país de que esse trojan infectou computadores em um site de notícias (o nome do Trojans é GOZI).

Eu usei clamav , mas ele diz que não é a versão mais recente.

Como instalar a versão mais recente de clamav ?

    
por empedokles 08.04.2016 / 09:40

3 respostas

2

Desinstale clamav e clamtk versão do repositório: 

sudo apt-get purge clamav clamtk

Primeiro, você precisará de algumas dependências e criar ferramentas: 

sudo apt-get install openssl build-essential libssl-dev checkinstall

Baixe este arquivo, ele irá para o seu /home : 

wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz

Extraia esse arquivo e mude para a pasta que ele criou: 

tar -xvzf ~/clamav-0.99.1.tar.gz
cd ~/clamav-0.99.1

Agora, execute os seguintes comandos para criar clamav 0.99.1 : 

./configure
make

Agora crie um pacote com 

sudo checkinstall

checkinstall orientará você na criação de um pacote .deb e, quando isso for executado, 

sudo dpkg -i ~/clamav-0.99.1/clamav_0.99.1-1_amd64.deb

Agora ele está instalado, mas você pode enfrentar erros sobre um arquivo de configuração, se você executar esses comandos (graças ao usuário Terrance em esta questão para isso, se você usar, dê-lhe um voto) 

sudo dpkg-reconfigure clamav-freshclam

Continue pressionando Enter para usar as configurações padrão e, em seguida, execute 

sudo rm -f /usr/local/etc/freshclam.conf
sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf

Agora você pode executar um 

sudo clamscan -r /

Para fazer uma varredura.

Testado em 15.10.

    
por Mark Kirby 08.04.2016 / 11:31
1

Trecho de link

A cadeia de infecção é a seguinte:

  1. O arquivo swf em 20min.ch contém um Javascript embutido que faz uma impressão digital básica usando o User Agent e o Cookie. Com base nessas informações, é tomada uma decisão sobre redirecionar para o site da infecção ou não.
  2. Redirecionar para o kit de exploração em que um script do VB é baixado com outra verificação de qual exploração seria adequada ao destino
  3. Infete o dispositivo com o Gozi na forma de um .dll que é tornado persistente via chave de registro (rundll) em HKEY \ CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. A dll reside na pasta% APPDATA% do usuário.
por msomm 08.04.2016 / 16:31
1

Eu segui resposta como instalá-lo mas não consigo passar por este sudo dpkg-reconfigure clamav-freshclam ele escreve

% bl0ck_qu0te%     
por t0m 16.04.2016 / 14:30
Como faço para ajustar as configurações no overGrive? O primeiro algoritmo de troca de chaves suportado pelo servidor é diffie-hellman-group1-sha1? [fechadas]