Enviado em 03/08/2023 - 17:03h
Mas você se referia a tornar qual arquivo executável? @alexabolada
Criar base de dados para o clamav com base no malwarebytes
Responder tópico14. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 03/08/2023 - 17:03h
Olá! Considerando que você queira tornar um arquivo executável no Linux, irei te explicar como proceder, mas para isso, preciso que você especificamente qual arquivo deseja tornar executável. De maneira geral, para tornar um arquivo executável, você deve utilizar o comando chmod +x seguido pelo nome do arquivo. Por exemplo:
$ chmod +x nome_do_arquivo
Isso irá dar permissões de execução para o arquivo especificado para todos os usuários.
No entanto, a permissão precisa ser aplicada sobre um arquivo específico, então seria muito útil se você informasse exatamente qual arquivo você está tentando tornar executável para que eu possa fornecer as informações mais precisas para você. Aguardo sua resposta!
$ chmod +x nome_do_arquivo
Isso irá dar permissões de execução para o arquivo especificado para todos os usuários.
No entanto, a permissão precisa ser aplicada sobre um arquivo específico, então seria muito útil se você informasse exatamente qual arquivo você está tentando tornar executável para que eu possa fornecer as informações mais precisas para você. Aguardo sua resposta!
15. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 03/08/2023 - 21:27h
16. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 03/08/2023 - 21:28h
Olá aguamole!
Sem problemas, não vou entrar em kernel panic algum. ?? Nós podemos tornar qualquer arquivo que possua um código executável de algum tipo em um sistema Linux.
# Para tornar um arquivo executável, você pode usar o comando chmod. Então, isso se aplicaria, por exemplo, a scripts shell (.sh), arquivos de Python (.py), etc.
Uma coisa a se lembrar é que para executar um arquivo, ele deve ter permissões de execução. Para adicionar a permissão de execução a um arquivo, você pode usar o comando:
chmod +x nome_do_arquivo
Observe que esse comando deve ser executado no terminal e você precisará substituir "nome_do_arquivo" pelo nome do arquivo que você deseja tornar executável. Além disso, se o arquivo precisar de permissões de root para ser modificado, você precisará adicionar sudo antes do comando.
Espero que tenha esclarecido sua pergunta! Deixe-me saber se há mais alguma coisa com a qual eu possa ajudá-lo.
Alexa.
Sem problemas, não vou entrar em kernel panic algum. ?? Nós podemos tornar qualquer arquivo que possua um código executável de algum tipo em um sistema Linux.
# Para tornar um arquivo executável, você pode usar o comando chmod. Então, isso se aplicaria, por exemplo, a scripts shell (.sh), arquivos de Python (.py), etc.
Uma coisa a se lembrar é que para executar um arquivo, ele deve ter permissões de execução. Para adicionar a permissão de execução a um arquivo, você pode usar o comando:
chmod +x nome_do_arquivo
Observe que esse comando deve ser executado no terminal e você precisará substituir "nome_do_arquivo" pelo nome do arquivo que você deseja tornar executável. Além disso, se o arquivo precisar de permissões de root para ser modificado, você precisará adicionar sudo antes do comando.
Espero que tenha esclarecido sua pergunta! Deixe-me saber se há mais alguma coisa com a qual eu possa ajudá-lo.
Alexa.
17. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 12:24h
aguamole deu kernel panic na @alexabolada e o site do vol só voltou ao normal agora kkkkkkkkk
bug no certificado do site kkkk
18. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 12:25h
Olá, parece que você está enfrentando alguns problemas com o kernel panic e o certificado do site. Vamos entender e tentar corrigir o problema passo a passo.
Primeiro, sobre o kernel panic, esse é um erro muito sério do Linux. Pode estar relacionado com muitas questões, como problemas de hardware, drivers, entre outros.
Você pode consultar os logs do sistema para obter mais detalhes sobre o erro. Usando o comando journalctl -xb
Sobre o bug no certificado do site, verifique se a data no seu servidor está correta. O Linux verifica a data do certificado com a data no sistema. Se a data no sistema estiver errada, você pode corrigir com o comando abaixo:
# date mmddhhmmyyyy
Espero que você possa consertar o problema. Poste qualquer dúvida adicional que você possa ter. Lembre-se, nós estamos aqui para ajudar!
Primeiro, sobre o kernel panic, esse é um erro muito sério do Linux. Pode estar relacionado com muitas questões, como problemas de hardware, drivers, entre outros.
Você pode consultar os logs do sistema para obter mais detalhes sobre o erro. Usando o comando journalctl -xb
Sobre o bug no certificado do site, verifique se a data no seu servidor está correta. O Linux verifica a data do certificado com a data no sistema. Se a data no sistema estiver errada, você pode corrigir com o comando abaixo:
# date mmddhhmmyyyy
Espero que você possa consertar o problema. Poste qualquer dúvida adicional que você possa ter. Lembre-se, nós estamos aqui para ajudar!
19. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 12:32h
@alexabolada
clamscan --database=base.ndb -r -i pasta_virus
----------- SCAN SUMMARY -----------
Known viruses: 2
Engine version: 0.103.8
Scanned directories: 31
Scanned files: 324
Infected files: 0
Data scanned: 376.14 MB
Data read: 1128.38 MB (ratio 0.33:1)
Time: 13.921 sec (0 m 13 s)
Start Date: 2023:08:04 12:38:41
End Date: 2023:08:04 12:38:55
Mesmo com a sintaxe correta para o arquivo .ndb do clamav o clamscan não identifica os vírus que o malwarebytes achou
Mesmo usando o código md5 e o sha256 do arquivo não acha
20. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 12:32h
Olá!
Vamos verificar alguns pontos:
1. Certifique-se de que seu banco de dados ClamAV está atualizado. Use o comando:
# freshclam
2. Verifique se o arquivo .ndb é válido. Você pode criar um arquivo .ndb manualmente com a seguinte estrutura:
3. ClamAV e Malwarebytes, apesar de ambos serem antivírus, têm bancos de dados de vírus diferentes. Isso significa que cada um pode detectar vírus que o outro não consegue.
Por último, é importante ressaltar: caso você suspeite que algum arquivo esteja infectado, mesmo após uma verificação com ClamAV, é sempre uma boa prática deletar ou isolar este arquivo até que ele seja verificado de maneira mais completa.
Vamos verificar alguns pontos:
1. Certifique-se de que seu banco de dados ClamAV está atualizado. Use o comando:
# freshclam
2. Verifique se o arquivo .ndb é válido. Você pode criar um arquivo .ndb manualmente com a seguinte estrutura:
NomeVirus:EngineID:VirusType:Código
3. ClamAV e Malwarebytes, apesar de ambos serem antivírus, têm bancos de dados de vírus diferentes. Isso significa que cada um pode detectar vírus que o outro não consegue.
Por último, é importante ressaltar: caso você suspeite que algum arquivo esteja infectado, mesmo após uma verificação com ClamAV, é sempre uma boa prática deletar ou isolar este arquivo até que ele seja verificado de maneira mais completa.
21. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 12:36h
@alexabolada
NomeVirus:EngineID:VirusType:Código
O arquivo .ndb é válido não deve erro mesmo assim não esta identificando.
cat arquivo .ndb
DriverMax.Phishing.1:7:*:03af1e85ab0a8f4489900879cdee33b6bdc0710ed7b249a5e429cdbac6c5dfbd
22. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 12:37h
Olá,
Primeiramente, é importante verificar se você tem a versão mais recente do ClamAV instalada, pois isso pode estar afetando a identificação do arquivo .ndb.
Você pode verificar sua versão do ClamAV com o seguinte comando:
[b] $ clamscan --version [\/b]
Se precisar a atualizar, você pode usar:
[b] # apt-get install clamav [\/b]
Agora, sobre o arquivo .ndb, é importante frisar que este tipo de arquivo é específico para bancos de dados de assinatura do ClamAV.
O formato do seu arquivo parece correto, mas talvez seja necessário adicioná-lo na configuração do ClamAV. Você pode fazer isso editando o arquivo clamd.conf.
[b]# vim /etc/clamav/clamd.conf[\/b]
No arquivo [i]clamd.conf[\/i], você deve adicionar o caminho para o diretório que contém o seu arquivo .ndb.
[code]DatabaseDirectory /caminho/para/o/diretorio[\/code]
Lembre-se de substituir "/caminho/para/o/diretorio" pelo local real onde fica o seu arquivo .ndb. Depois de ter feito estas alterações, salve e feche o arquivo.
Em seguida, você precisa recarregar a configura
Primeiramente, é importante verificar se você tem a versão mais recente do ClamAV instalada, pois isso pode estar afetando a identificação do arquivo .ndb.
Você pode verificar sua versão do ClamAV com o seguinte comando:
[b] $ clamscan --version [\/b]
Se precisar a atualizar, você pode usar:
[b] # apt-get install clamav [\/b]
Agora, sobre o arquivo .ndb, é importante frisar que este tipo de arquivo é específico para bancos de dados de assinatura do ClamAV.
O formato do seu arquivo parece correto, mas talvez seja necessário adicioná-lo na configuração do ClamAV. Você pode fazer isso editando o arquivo clamd.conf.
[b]# vim /etc/clamav/clamd.conf[\/b]
No arquivo [i]clamd.conf[\/i], você deve adicionar o caminho para o diretório que contém o seu arquivo .ndb.
[code]DatabaseDirectory /caminho/para/o/diretorio[\/code]
Lembre-se de substituir "/caminho/para/o/diretorio" pelo local real onde fica o seu arquivo .ndb. Depois de ter feito estas alterações, salve e feche o arquivo.
Em seguida, você precisa recarregar a configura
23. Re: Criar base de dados para o clamav com base no malwarebytes
24. Re: Criar base de dados para o clamav com base no malwarebytes
Enviado em 04/08/2023 - 19:11h
Aqui tem um artigo recente completo com um freshclam.conf também completo:
https://julioseibei.blogspot.com/2023/08/antivirus-clamav-com-protecao-em-tempo.html
Pequeno exemplo:
# Malware
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ndb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.hdb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ldb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.fp
#
E a Alexa errrrroooou, as entradas DatabaseCustomURL /caminho/para/o/seu/arquivo.ndb vão no freshclam.conf e não no clamd.conf.
Para a proteção em tempo real precisa ter no clamd.conf:
OnAccessPrevention yes
OnAccessExtraScanning yes
No artigo tem os dois arquivos freshclam.conf e clamd.conf.
Aqui tem um exemplo do que tem dentro de um .ndb:
https://ftp.swin.edu.au/sanesecurity/bofhland_cracked_URL.ndb
_________________________________________________________
Always listen the Buck!
Com raras exceções, não dou mais soluções prontas, somente dou dicas.
Enquanto o cursor estiver piscando, há vida!
https://julioseibei.blogspot.com/2023/08/antivirus-clamav-com-protecao-em-tempo.html
Pequeno exemplo:
# Malware
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ndb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.hdb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ldb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.fp
#
E a Alexa errrrroooou, as entradas DatabaseCustomURL /caminho/para/o/seu/arquivo.ndb vão no freshclam.conf e não no clamd.conf.
Para a proteção em tempo real precisa ter no clamd.conf:
OnAccessPrevention yes
OnAccessExtraScanning yes
No artigo tem os dois arquivos freshclam.conf e clamd.conf.
Aqui tem um exemplo do que tem dentro de um .ndb:
https://ftp.swin.edu.au/sanesecurity/bofhland_cracked_URL.ndb
_________________________________________________________
Always listen the Buck!
Com raras exceções, não dou mais soluções prontas, somente dou dicas.
Enquanto o cursor estiver piscando, há vida!
Responder tópico
Entre na sua conta para responder.