Detectar arquivo malicioso

leoventura
(usa Debian)

Enviado em 01/12/2016 - 21:39h

Fala pessoal, recebi uma propaganda aqui do antivirus Nod32 e baixei a versão pra linux por curiosidade, ja deve fazer uns 10 anos q uso linux e nunca me preocupei com isso, pra ver como funcionava instalei o debian numa maquina virtual e instalei o NOD...fiz um payload com o msfvenom e enviei pra maquina com o antivirus pelo ssh, eis que o arquivo nem ficou disponivel la, assim q terminou o upload o nod deu um alarme e deletou o arquivo. Fechei o nod e enviei o arquivo de novo, escaneei com o Clamav e passou, sem infeccao, a reverse shell estava funcionando e o Clam não pegou. O Nod32 é software proprietario, gostaria de saber que solução open source posso usar pra detectar esse tipo de ameça, tem algum antivirus algum HIDS? Snort resolve isso? Enfim como me proteger de arquivos maliciosos? Claro pulando toda aquela parte de "não utilize o usuario root e não clique em qualquer coisa".

ricardogroetaers
(usa Linux Mint)

Enviado em 13/04/2017 - 20:44h

Como não sei o que é msfvenom, nem HIDS, nem Snort, não posso opinar. Pergunto, voce já experimentou o Comodo anti-vírus? Para Linux é gratuito. Se experimentou, o que achou dele?

Jalison2000
(usa Debian)

Enviado em 13/04/2017 - 21:31h

Oh louco, msfvenom cria até Backdoor.