É prazeroso usar o antivírus da COMODO

aguamole
(usa KUbuntu)

Enviado em 25/03/2023 - 20:33h

Existe uma linha de código de texto que você pode adicionar em um bloco de notas e salvar como arquivo de texto que ao antivírus analisar este arquivo ele deve responder com severidade caso ele esteja funcional.
Essa linha de código é esta:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

É um arquivo de teste de detecção de software antivírus.
Com este arquivo você pode testar se o antivírus esta funcionando corretamente.

Segue a wiki: https://pt.wikipedia.org/wiki/EICAR_(arquivo_de_teste)

/bin/laden
(usa Void Linux)

Enviado em 26/03/2023 - 00:11h

O Void usa o xbps como gerenciador de pacotes.

> https://docs.voidlinux.org/xbps/index.html

==============================
echo 1244394795515721490698P | dc

Henrique-RJ
(usa Outra)

Enviado em 26/03/2023 - 09:50h

É isso aí @aguamole aqui testo com essa linha de código do eicar e também por meio do endereço https://sophostest/eicar/index.html que baixa esse mesmo código em uma página carregada no navegador e que portanto é baixada no cache do mesmo só que o Firefox parece alterar essa linha de código por compressão ou por criptografia e com isso o CAVL vê mas nada detecta, diferente do Sophos que detectava quando ainda existia ele gratuito para Linux.

Esses caches dos navegadores ficam todos em uma pasta do usuário como " .cache " e clicando nela se encontram os navegadores e nestes os caches. Acho ruim o CAVL não conseguir escanear esses caches por meio dos quais poderia, com sua proteção em tempo real feita pelo " cmdagent ", detectar instantaneamente páginas de phishing, mineradores, e muitas outras pragas em script até onde sei.

Fiz vários testes simples e diferentes aqui e o COMODO Antivírus for Linux ( CAVL ) decepcionou e já teve época que reclamei no fórum antigo da COMODO sobre isso mas deram pouca importância inclusive com o CEO da COMODO,Melih e não vou reclamar de novo pois me ocupou muito tempo sem resultado.

=============================================
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, ...
...............................................................................................
São Padre Pio de Pietrelcina, Santa Faustina Kowalska e São Francisco de Assis tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

Henrique-RJ
(usa Outra)

Enviado em 26/03/2023 - 17:41h

Fiz agora outro teste e cheguei á conclusão que o cache do navegador Midori o CAVL consegue detectar o eicar.

O problema é que esse Midori é um navegador que nem vídeo roda nele.

Vou testar aqui a navegação com esse Midori.

=============================================
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, ...
...............................................................................................
São Padre Pio de Pietrelcina, Santa Faustina Kowalska e São Francisco de Assis tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

ricardogroetaers
(usa Linux Mint)

Enviado em 28/03/2023 - 21:19h

1- Aqui o CAVL detectou o código "EICAR" como vírus (vide figura).
Conforme o artigo na Wikipedia alguns antivírus já conhecem o código EICAR e já sabendo que é inofensivo não reportam como infectado.
2- Me parece que a Proteção em Tempo Real do CAVL não está relacionada ao "cmdagent".
Aqui o "cmdagent" está funcionando (lançado manualmente) e a Proteção em Tempo Real do CAVL não está funcionando.

Henrique-RJ
(usa Outra)

Enviado em 29/03/2023 - 07:06h

Bom dia

Obrigado pela resposta.

Aqui, se escanear o EICAR do modo que você escaneou com o CAVL este também detecta. Ele não está detectando o EICAR é na pasta do cache do Firefox, após baixado por esse navegador ou pelo Chromium. Só no cache do navegador Midouri ele detecta já por não estar compactado igual os outros navegadores.

Quanto ao real time talvez seja o cmdscan que tem essa função e não o cmdagent como eu havia pensado. Acho que vou futucar novamente o pessoal da COMODO no fórum envolvido no desenvolvimento do CAVL para que não esqueçam de tornar esse programa capaz de descompactar o cache desses navegadores como o fazem os outros antivírus.

O KINTA-JAPAN do fórum da COMODO até hoje não me respondeu por email ao meu pedido de me mandar o patch de correção e ativamento do real time do CAVL. Pelo que estive investigando, parece que um site que desenvolvia parte desse patch não existe mais e talvez seja por isso que não me deu resposta.



_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska e São Francisco de Assis tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

Henrique-RJ
(usa Outra)

Enviado em 29/03/2023 - 16:32h

O Firefox talvez esteja descarregando todo o conteúdo da navegação para uma pasta temporária e após carregar os elementos a partir dessa pasta na tela ele compacte e jogue para o cache apagando os elementos da temporária em seguida. Se esse navegador e o Chromium estiver fazendo isso, com certeza o real time do CAVL detectaria a página do EICAR, se estivesse funcionando, quando o navegador baixasse ela para a pasta temporária, isso tudo em questão de fração de segundo e bloquearia o carregamento apresentando uma caixa de alerta.

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska e São Francisco de Assis tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

Henrique-RJ
(usa Outra)

Enviado em 01/04/2023 - 07:10h

Andei fazendo vários testes aqui e parece que o CAVL realmente escaneia alguma coisa do cache dos navegadores.

Fiz um teste com um arquivo texto que se encontrava no cache usando o código do EICAR e o CAVL o detectou mas em outro arquivo texto, também do cache do navegador, nada detectou.

O problema parece ser devido a um tipo de compactação/formatação que o navegador faz no conteúdo dos elementos baixados durante a navegação. Parece que o navegador baixa esses elementos in natura para a memória e de lá são compactados no disco. Se o CAVL escaneasse a memória em tempo real, ele poderia ser eficiente na detecção e bloqueio de algo malicioso conhecido.

De qualquer modo, no final da navegação da internet, mantenho o navegador aberto e faço o CAVL escanear a pasta do usuário onde está o cache do navegador para ver se encontra algo malicioso que tenha sido baixado durante a navegação.
_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska e São Francisco de Assis tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

Henrique-RJ
(usa Outra)

Enviado em 14/04/2023 - 10:26h

Passei a escanear todo o sistema, inclusive o cache dos navegadores, com o Kaspersky Rescue Disk ( KRD ) no boot e devo continuar a fazer isso a cada 7 ou 15 dias pois ele realmente escaneia esses caches desde de que não sejam apagados antes ao fechar os navegadores.

Assim não preciso usar o COMODO Antivirus of Linux ( CAVL ) para escanear esses caches a cada navegação sendo o KRD superior ao CAVL em detecção. Com isso fico sabendo se em algum site houve algum elemento malicioso durante minhas navegações e em qual foi.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam