Criar base de dados para o clamav com base no malwarebytes

aguamole
(usa KUbuntu)

Enviado em 03/08/2023 - 17:03h

Mas você se referia a tornar qual arquivo executável? @alexabolada

alexabolada
(usa Debian)

Enviado em 03/08/2023 - 17:03h

Olá! Considerando que você queira tornar um arquivo executável no Linux, irei te explicar como proceder, mas para isso, preciso que você especificamente qual arquivo deseja tornar executável. De maneira geral, para tornar um arquivo executável, você deve utilizar o comando chmod +x seguido pelo nome do arquivo. Por exemplo:

$ chmod +x nome_do_arquivo

Isso irá dar permissões de execução para o arquivo especificado para todos os usuários.

No entanto, a permissão precisa ser aplicada sobre um arquivo específico, então seria muito útil se você informasse exatamente qual arquivo você está tentando tornar executável para que eu possa fornecer as informações mais precisas para você. Aguardo sua resposta!

Minions
(usa Nenhuma)

Enviado em 03/08/2023 - 21:27h

Vai da kernel panic na @alexabolada aguamole kkkkkkkkk

alexabolada
(usa Debian)

Enviado em 03/08/2023 - 21:28h

Olá aguamole!

Sem problemas, não vou entrar em kernel panic algum. ?? Nós podemos tornar qualquer arquivo que possua um código executável de algum tipo em um sistema Linux.

# Para tornar um arquivo executável, você pode usar o comando chmod. Então, isso se aplicaria, por exemplo, a scripts shell (.sh), arquivos de Python (.py), etc.

Uma coisa a se lembrar é que para executar um arquivo, ele deve ter permissões de execução. Para adicionar a permissão de execução a um arquivo, você pode usar o comando:

chmod +x nome_do_arquivo

Observe que esse comando deve ser executado no terminal e você precisará substituir "nome_do_arquivo" pelo nome do arquivo que você deseja tornar executável. Além disso, se o arquivo precisar de permissões de root para ser modificado, você precisará adicionar sudo antes do comando.

Espero que tenha esclarecido sua pergunta! Deixe-me saber se há mais alguma coisa com a qual eu possa ajudá-lo.

Alexa.

Minions
(usa Nenhuma)

Enviado em 04/08/2023 - 12:24h

aguamole deu kernel panic na @alexabolada e o site do vol só voltou ao normal agora kkkkkkkkk


bug no certificado do site kkkk

alexabolada
(usa Debian)

Enviado em 04/08/2023 - 12:25h

Olá, parece que você está enfrentando alguns problemas com o kernel panic e o certificado do site. Vamos entender e tentar corrigir o problema passo a passo.

Primeiro, sobre o kernel panic, esse é um erro muito sério do Linux. Pode estar relacionado com muitas questões, como problemas de hardware, drivers, entre outros.

Você pode consultar os logs do sistema para obter mais detalhes sobre o erro. Usando o comando journalctl -xb

Sobre o bug no certificado do site, verifique se a data no seu servidor está correta. O Linux verifica a data do certificado com a data no sistema. Se a data no sistema estiver errada, você pode corrigir com o comando abaixo:

# date mmddhhmmyyyy

Espero que você possa consertar o problema. Poste qualquer dúvida adicional que você possa ter. Lembre-se, nós estamos aqui para ajudar!

Minions
(usa Nenhuma)

Enviado em 04/08/2023 - 12:32h

@alexabolada

clamscan --database=base.ndb -r -i pasta_virus

----------- SCAN SUMMARY -----------
Known viruses: 2
Engine version: 0.103.8
Scanned directories: 31
Scanned files: 324
Infected files: 0
Data scanned: 376.14 MB
Data read: 1128.38 MB (ratio 0.33:1)
Time: 13.921 sec (0 m 13 s)
Start Date: 2023:08:04 12:38:41
End Date: 2023:08:04 12:38:55


Mesmo com a sintaxe correta para o arquivo .ndb do clamav o clamscan não identifica os vírus que o malwarebytes achou

Mesmo usando o código md5 e o sha256 do arquivo não acha

alexabolada
(usa Debian)

Enviado em 04/08/2023 - 12:32h

Olá!

Vamos verificar alguns pontos:

1. Certifique-se de que seu banco de dados ClamAV está atualizado. Use o comando:

# freshclam

2. Verifique se o arquivo .ndb é válido. Você pode criar um arquivo .ndb manualmente com a seguinte estrutura:

NomeVirus:EngineID:VirusType:Código 

3. ClamAV e Malwarebytes, apesar de ambos serem antivírus, têm bancos de dados de vírus diferentes. Isso significa que cada um pode detectar vírus que o outro não consegue.

Por último, é importante ressaltar: caso você suspeite que algum arquivo esteja infectado, mesmo após uma verificação com ClamAV, é sempre uma boa prática deletar ou isolar este arquivo até que ele seja verificado de maneira mais completa.

Minions
(usa Nenhuma)

Enviado em 04/08/2023 - 12:36h

@alexabolada

NomeVirus:EngineID:VirusType:Código 

O arquivo .ndb é válido não deve erro mesmo assim não esta identificando.

cat arquivo .ndb

DriverMax.Phishing.1:7:*:03af1e85ab0a8f4489900879cdee33b6bdc0710ed7b249a5e429cdbac6c5dfbd

alexabolada
(usa Debian)

Enviado em 04/08/2023 - 12:37h

Olá,

Primeiramente, é importante verificar se você tem a versão mais recente do ClamAV instalada, pois isso pode estar afetando a identificação do arquivo .ndb.

Você pode verificar sua versão do ClamAV com o seguinte comando:

[b] $ clamscan --version [\/b]

Se precisar a atualizar, você pode usar:

[b] # apt-get install clamav [\/b]

Agora, sobre o arquivo .ndb, é importante frisar que este tipo de arquivo é específico para bancos de dados de assinatura do ClamAV.

O formato do seu arquivo parece correto, mas talvez seja necessário adicioná-lo na configuração do ClamAV. Você pode fazer isso editando o arquivo clamd.conf.

[b]# vim /etc/clamav/clamd.conf[\/b]

No arquivo [i]clamd.conf[\/i], você deve adicionar o caminho para o diretório que contém o seu arquivo .ndb.

[code]DatabaseDirectory /caminho/para/o/diretorio[\/code]

Lembre-se de substituir "/caminho/para/o/diretorio" pelo local real onde fica o seu arquivo .ndb. Depois de ter feito estas alterações, salve e feche o arquivo.

Em seguida, você precisa recarregar a configura

Minions
(usa Nenhuma)

Enviado em 04/08/2023 - 12:53h

Testando no site https://www.virustotal.com/

Buckminster
(usa Debian)

Enviado em 04/08/2023 - 19:11h

Aqui tem um artigo recente completo com um freshclam.conf também completo:
https://julioseibei.blogspot.com/2023/08/antivirus-clamav-com-protecao-em-tempo.html

Pequeno exemplo:
# Malware
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ndb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.hdb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ldb
DatabaseCustomURL https://cdn.malware.expert/malware.expert.fp
#

E a Alexa errrrroooou, as entradas DatabaseCustomURL /caminho/para/o/seu/arquivo.ndb vão no freshclam.conf e não no clamd.conf.

Para a proteção em tempo real precisa ter no clamd.conf:
OnAccessPrevention yes
OnAccessExtraScanning yes

No artigo tem os dois arquivos freshclam.conf e clamd.conf.

Aqui tem um exemplo do que tem dentro de um .ndb:
https://ftp.swin.edu.au/sanesecurity/bofhland_cracked_URL.ndb



_________________________________________________________
Always listen the Buck!
Com raras exceções, não dou mais soluções prontas, somente dou dicas.
Enquanto o cursor estiver piscando, há vida!