una domanda..per quanto riguarda gli antivirus ecc.
ho installato clamav e la scansione della radice mi da tutti ok ,quindi nessun virus.
utilizzando poi rkhunter e chkrootkit mi da 6 alert(warning) però ho letto che questi due scanner danno dei falsi positivi ho cmq controllato quello che veniva segnalato scansionando i file singolarmente e non è stata rilevata alcuna micaccia...
ora la domanda è..dato i falsi positivi di rkhunter e chkrootkit comè si puo fare per sapere se quello segnalato è veramente una minaccia o un falso positivo?visto che non vorrei eliminare file se sono falsi positivi. grazie in anticipo
Antivirus
Forum rules
Topics in this forum are automatically closed 6 months after creation.
Topics in this forum are automatically closed 6 months after creation.
Re: Antivirus
Salve,
Clamav non rileva i rootkit, ma solo virus, malware, trojan e altri programmi dannosi.
Pertanto anche se molti affermano che i virus non sono una grossa minaccia su Linux, a meno che non si condividano file in rete locale con pc windows, non si può dire lo stesso per i rootkit, dai quali è bene proteggersi.
okho installato clamav e la scansione della radice mi da tutti ok ,quindi nessun virus.
utilizzando poi rkhunter e chkrootkit mi da 6 alert(warning) però ho letto che questi due scanner danno dei falsi positivi ho cmq controllato quello che veniva segnalato scansionando i file singolarmente e non è stata rilevata alcuna micaccia...
Clamav non rileva i rootkit, ma solo virus, malware, trojan e altri programmi dannosi.
Pertanto anche se molti affermano che i virus non sono una grossa minaccia su Linux, a meno che non si condividano file in rete locale con pc windows, non si può dire lo stesso per i rootkit, dai quali è bene proteggersi.
Non puoi saperlo, a meno che non installi un software fatto da un team a cui poter inviare i file sospetti.ora la domanda è..dato i falsi positivi di rkhunter e chkrootkit comè si puo fare per sapere se quello segnalato è veramente una minaccia o un falso positivo?visto che non vorrei eliminare file se sono falsi positivi. grazie in anticipo
-
Jolly Roger
- Level 4
- Posts: 390
- Joined: Wed May 22, 2019 9:22 am
- Location: città di Rovato / BS - Italy
Re: Antivirus
Ciao PEPPE LINUX
---
Come giustamente indicato da Paolo_C, devi eventualmente controllare il tuo Pc
con un Antivirus per Linux.
---
Se vuoi provare, e verificare, eventuali possibili problemi, puoi installare e
provare questi due Antivirus specifici per Linux per 30 giorni gratuitamente:
1. ESET NOD32 ANTIVIRUS PER LINUX DESKTOP
https://www.eset.com/it/privati/antivirus-linux/
Grazie all'euristica avanzata, rileva anche i rootkit.
ATTENZIONE !!!
Prima di installare ESET, devi installare due librerie, altrimenti non ti permette l'installazione
e genera un errore, vedi Support [KB5827] link:
https://support.eset.com/en/kb5827-inst ... ux-desktop
ATTENZIONE !!!
Dopo aver installato ESET, puoi attivare alcune funzioni avanzate che di default sono disattivate.
ATTENZIONE !!!
Puoi inviare, file sospetti ai laboratori ESET, vedi Manuale alla voce ( ThreatSens e.NET / 4.7.1 File sospetti )
Manuale, link:
https://download.eset.com/com/eset/apps ... de_ita.pdf
---
2. Dr.Web Security Space (per Linux)
https://products.drweb-av.it/home/linux/
Anche lui grazie all'euristica avanzata, rileva anche i rootkit.
Manuale, link:
https://download.geo.drweb.com/pub/drwe ... nux-en.pdf
ATTENZIONE !!!
Dr.Web è un Antivirus Russo, ma affidabile e sicuro.
---
Da noi è conosciuto sopprattuto per ( Dr.Web CureIt! ) link:
https://free.drweb-av.it/cureit/
Io ho una Licenza di 3 anni, per verificare una volta al mese ( Windows 10 Enterprise N LTSC 2019 )
---
ATTENZIONE !!!
Dr.Web permette l'invio di file sospetti per l'analisi nel limite di 10 MB, dalla pagina principale del sito, link:
Vedi in fondo alla pagina alla voce ( Verifica file (al massimo 10 MB)
https://www.drweb-av.it/
---
Ciao.
---
Come giustamente indicato da Paolo_C, devi eventualmente controllare il tuo Pc
con un Antivirus per Linux.
---
Se vuoi provare, e verificare, eventuali possibili problemi, puoi installare e
provare questi due Antivirus specifici per Linux per 30 giorni gratuitamente:
1. ESET NOD32 ANTIVIRUS PER LINUX DESKTOP
https://www.eset.com/it/privati/antivirus-linux/
Grazie all'euristica avanzata, rileva anche i rootkit.
ATTENZIONE !!!
Prima di installare ESET, devi installare due librerie, altrimenti non ti permette l'installazione
e genera un errore, vedi Support [KB5827] link:
https://support.eset.com/en/kb5827-inst ... ux-desktop
ATTENZIONE !!!
Dopo aver installato ESET, puoi attivare alcune funzioni avanzate che di default sono disattivate.
ATTENZIONE !!!
Puoi inviare, file sospetti ai laboratori ESET, vedi Manuale alla voce ( ThreatSens e.NET / 4.7.1 File sospetti )
Manuale, link:
https://download.eset.com/com/eset/apps ... de_ita.pdf
---
2. Dr.Web Security Space (per Linux)
https://products.drweb-av.it/home/linux/
Anche lui grazie all'euristica avanzata, rileva anche i rootkit.
Manuale, link:
https://download.geo.drweb.com/pub/drwe ... nux-en.pdf
ATTENZIONE !!!
Dr.Web è un Antivirus Russo, ma affidabile e sicuro.
---
Da noi è conosciuto sopprattuto per ( Dr.Web CureIt! ) link:
https://free.drweb-av.it/cureit/
Io ho una Licenza di 3 anni, per verificare una volta al mese ( Windows 10 Enterprise N LTSC 2019 )
---
ATTENZIONE !!!
Dr.Web permette l'invio di file sospetti per l'analisi nel limite di 10 MB, dalla pagina principale del sito, link:
Vedi in fondo alla pagina alla voce ( Verifica file (al massimo 10 MB)
https://www.drweb-av.it/
---
Ciao.
🇷🇺 🇷🇺 🇷🇺
Linux Mint LMDE 6 / Dell OptiPlex SSF Plus 7010 / Intel Core 13 i7-13700 / SSD NVMe M.2 Seagate FireCuda 530 Heatsink 1TB /
RAM DDR5 16 GB / Intel Raptor Lake-S UHD Graphics 770
Linux Mint LMDE 6 / Dell OptiPlex SSF Plus 7010 / Intel Core 13 i7-13700 / SSD NVMe M.2 Seagate FireCuda 530 Heatsink 1TB /
RAM DDR5 16 GB / Intel Raptor Lake-S UHD Graphics 770