clamAV whitelist inoperative no Ubuntu Trusty

Navegue suas respostas
0

Depois de instalar o ClamAV em um WinXP dual boot // LxTrusty e configurar uma atualização diária do vírus-db e uma varredura do / home, notei muitos falsos positivos. Eles são do tipo: 

  - PUA.Script.PDF.EmbeddedJS ...
  - PUA.OLE.EmbeddedPDF ...
  - PUA.Win32.Packer ...

Depois de analisar cada um dos 108 (!!), eu decidi que eram todos falso-positivos, pois todos se originam de arquivos que são essencialmente arquivos do Windows com um atestado de saúde limpo.

Por isso, coloquei na lista de permissões as pastas correspondentes com clamTK. Eu tentei usar a funcionalidade whilelist ... mas isso não funcionou, pois cada varredura produz exatamente o mesmo falso positivo.

Todas as indicações são bem-vindas ...

    
por Cbhihe 06.02.2015 / 17:25

1 resposta

0

Um pouco mais tarde, mais tarde .... Eu tenho que: 

$ clamscan --detect-pua -i -r /home/user \ 
--exclude-dir=.thunderbird \
--exclude-dir=.mozilla-thunderbird \
--exclude-dir=.evolution \
--exclude-dir=Mail \
--exclude-dir=kmail \
--exclude-dir=/home/user/.clamtk/viruses \
--exclude-dir=/home/user/Library/Software/Windows \
--exclude-dir=/home/user/Library/Software/Android \
--log="/home/user/.clamtk/history/$(date +\%Y\%m\%d).log" 2>/dev/null

e funciona. Acontece que eu tive um problema de sintaxe.

Se você for usar esse tipo de arquivo de log com data e hora no nome, não esqueça de sair da parte % no formato. Também acho que o diretório yr ~/.clamtk/history/ acabará se enchendo se você não fizer manutenção regular.

    
por Cbhihe 22.09.2015 / 18:13
não conseguiu montar o HDD [duplicado] não pode interagir com o gnome