Denuncie   Favoritos   Indicar  

01 03 04 05 06 07 08 09 10 11 12 13

Como usar o ClamAV ?

73. Re: Como usar o ClamAV ?

Henrique
Henrique-RJ
(usa Outra)

Enviado em 23/03/2024 - 13:33h

aguamole escreveu:

Verdade, eu estive pensando aqui.
Percebe que o script de notificação se colocado para iniciar em uma DE que foi executada como usuário comum, ele não vai rodar o script como root, e o inotify do script tem que ser como root, para resolver isso é no lugar de usar o inotify para verificar mudança no arquivo de log seria usar o while para fazer um loop a cada 10 segundos para verificar se teve mudança na ultima linha do arquivo de log e caso aconteça a mudança notificar apenas se tiver a ultima linha contiver a palavra FOUND. Assim trocando o inotify pelo loop do while não é necessário login do root.

#!/bin/bash



inotifywait -m -e modify /var/log/clamav/clamonacc.log |

while read path action file; do

    if tail -n 1 /var/log/clamav/clamonacc.log | grep -q "FOUND"; then

    zenity --info --title="Arquivo modificado" --text="O arquivo $file foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 $path$file)" --ok-label="Abrir log" --extra-button="Cancelar"

    fi



    if [ $? -eq 0 ]; then

        /usr/bin/kate $path$file

    fi

done



Mas na sua máquina o inotify funcionou e aqui não porque não existe o tal clamonacc.log

Agora com 4GB de SWAP a máquina já não trava e o processamento está mínimo mesmo com o clamonacc e o clamd ativos.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

0 0
  • Quote

    •   


    74. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 13:43h

    Ele só vai existir se você passa-lo como parâmetro, assim como eu passei atras "$ /usr/sbin/clamonacc -F --wait --config-file=/etc/clamav/clamd.conf --log=/var/log/clamav/clamonacc.log"
    Tem que escrever o comando assim, a parte do log é "--log=/var/log/clamav/clamonacc.log" se você uso outro é só alterar os conformes, mas se quer personalizar você tem que lembrar o que vc personalizo né.

    Vou testar o código lá em cima.

    0 0
  • Quote

    • 75. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 23/03/2024 - 13:47h

    aguamole escreveu:

    Ele só vai existir se você passa-lo como parâmetro, assim como eu passei atras "$ /usr/sbin/clamonacc -F --wait --config-file=/etc/clamav/clamd.conf --log=/var/log/clamav/clamonacc.log"
    Tem que escrever o comando assim, a parte do log é "--log=/var/log/clamav/clamonacc.log" se você uso outro é só alterar os conformes, mas se quer personalizar você tem que lembrar o que vc personalizo né.

    Vou testar o código lá em cima.


    Olha no que deu como resposta dessa linha de comandos:

    LibClamAV Error: cli_strdup(): s == NULL. Please report to https://github.com/Cisco-Talos/clamav/issues
    --------------------------------------
    ClamInotif: watching '/home/henrique/Downloads/teste/' (and all sub-directories)

    Mas o arquivo de log do clamonacc foi criado, está lá na pasta /var/log/clamav/



    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 76. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 14:29h

    Fico assim, agora esta funcionando sem precisar ser root, mas se caso você queira usar o outro que usa o inotify(mais eficiente) pode usar. Mas esse não precisa ser root:
    #!/usr/bin/env bash
    

    
mudanca_atual=$(tail -n 1 /var/log/clamav/clamonacc.log)
    
ultima_mudanca="${mudanca_atual}"
    

    
while true; do
    
    sleep 10
    

    
    mudanca_atual=$(tail -n 1 /var/log/clamav/clamonacc.log)
    

    
   [[ "${ultima_mudanca}" != "${mudanca_atual}" ]] &&
    

    
    if tail -n 1 /var/log/clamav/clamonacc.log | grep -q "FOUND"; then
    
        zenity --info --title="Arquivo modificado" --text="O arquivo clamonacc.log foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 /var/log/clamav/clamonacc.log)" --ok-label="Abrir log" --extra-button="Cancelar"
    
        if [ $? -eq 0 ]; then
    
            kate /var/log/clamav/clamonacc.log
    
        fi
    
    ultima_mudanca="${mudanca_atual}"
    
    fi
    
done


    0 0
  • Quote

    • 77. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 14:38h

    Henrique-RJ escreveu:
    ClamInotif: watching '/home/henrique/Downloads/teste/' (and all sub-directories)

    Mas o arquivo de log do clamonacc foi criado, está lá na pasta /var/log/clamav/


    Parece que a '/home/henrique/Downloads/teste/' esta protegida, agora é fazer a notificação se alguma coisa seja detectada, e ai encontro o log do clamonacc? a foi criado, então, agora você escolhe qual dos 2 script você quer usar para vc receber a notificação da detecção no GUI da DE usando o zenity, você pode usar o monitoramento usando o while(ultimo script) ou o que usa monitoramento por meio do inotify(primeiro script), mas para usar a versão do while você precisa dar permissão de leitura no arquivo de log do clamonacc.

    Para dar a permissão é "$ sudo chmod 644 /var/log/clamav/clamonacc.log".

    O que usa o inotify só funciona se ele estiver como root na GUI da DE. O inotify do Linux precisa ser usado como root para funcionar se não o inotify da permissão negada para o script.

    0 0
  • Quote

    • 78. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 23/03/2024 - 16:40h

    Fiquei sabendo por um site gringo que o clamonacc só verifica os diretórios indicados no clamd.conf em OnAccessIncludePath senão ele não verifica.

    É verdade isso ?

    Acabei removendo o clamav-daemon do sistema pois a situação estava muito enrolada mas posso vir a tentar novamente.

    O arquivo " clamonacc.conf " só esteve ativo enquanto a tela de terminal estava aberto mas sumiu depois que fechei ela.

    A situação estava muito complicada/enrolada mas já deu pra resolver várias coisas que estavam pendentes no sistema, algumas delas graças á atualização.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 79. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 17:11h

    Sim, ele só verifica o que esta em "OnAccessIncludePath" e você pode definir vários "OnAccessIncludePath" aqui só funciona 2, não sei porque mais era para poder colocar varios. E o "OnAccessIncludePath" funciona no diretório indicado, subdiretórios e arquivos recursivamente ate o limite de diretório que vc definiu em "/etc/clamd.conf" ou ate o limite de inotify do inotify que vc tenha definido.
    Tipo se você definir "OnAccessIncludePath /home/" o inotify do Linux vai monitorar o diretórios "/home" e subdiretórios e arquivos a partir e contando com o "/home" ate o limite de diretório ou do inotify definido por você.

    0 0
  • Quote

    • 80. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 17:17h

    Henrique-RJ escreveu:

    LibClamAV Error: cli_strdup(): s == NULL. Please report to https://github.com/Cisco-Talos/clamav/issues
    --------------------------------------
    ClamInotif: watching '/home/henrique/Downloads/teste/' (and all sub-directories)

    Mas estava funcionando, isso não é erro o "ClamInotif: watching" diz que o inotify esta monitorando o diretorio '/home/henrique/Downloads/teste/' e o "(and all sub-directories)" diz que também todos os subdiretórios e arquivos recursivamente. Funciono uai.
    Já isso aqui "LibClamAV Error: cli_strdup(): s == NULL. Please report to https://github.com/Cisco-Talos/clamav/issues" da no meu tmb.
    Essa linha "--------------------------------------" é só para fazer divisão das msg tmb não é erro.

    0 0
  • Quote

    • 81. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 24/03/2024 - 15:03h

    Eu estava fazendo uns testes aqui na minha maquina, a manual page do inotify diz que é preciso root, mas nos meus testes não precisou de ser root, portanto se funcionar assim no seu você pode usar o script que usa o inotify mesmo sem root para monitorar o clamonacc.log, este é mais eficiente que o while.

    0 0
  • Quote

    • 82. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 25/03/2024 - 00:45h


    aguamole escreveu:

    Sim, ele só verifica o que esta em "OnAccessIncludePath" e você pode definir vários "OnAccessIncludePath" aqui só funciona 2, não sei porque mais era para poder colocar varios. E o "OnAccessIncludePath" funciona no diretório indicado, subdiretórios e arquivos recursivamente ate o limite de diretório que vc definiu em "/etc/clamd.conf" ou ate o limite de inotify do inotify que vc tenha definido.
    Tipo se você definir "OnAccessIncludePath /home/" o inotify do Linux vai monitorar o diretórios "/home" e subdiretórios e arquivos a partir e contando com o "/home" ate o limite de diretório ou do inotify definido por você.



    Bom dia de segunda-feira irmão em Cristo, me desculpe a demora.

    Se eu aqui colocar o /home/ o processador vai a mil. Se puser / já esperando que o clamonacc escaneie tudo o que tiver depois dele, acontece a mesma coisa. É bom que aconteça isso que assim não continuo insistindo no On-Access.

    Em um dos testes que fiz, tinha colocado o /home/ e o processador estava calmo mas foi só abrir o navegador e foi a 100% em um dos dois núcleos.

    Acho que vou deixar só o ClamTK que essa coisa é uma verdadeira loucura, são mais de 14 procedimentos que listei para tentar por tudo em ordem e teria que fazer em duas máquinas.

    Com o antivírus da Comodo não precisa nada disso. Pena que foi descontinuado mas ainda o uso no modo por demanda só que ele me parece menos sensível na detecção pois o ClamAV detectou os PUAs que aliás aparecem de vez em quando ao usar a página de pesquisa do Google ( dá a impressão de ser um ataque generalizado e o detalhe é que o exploit vem acompanhado de um trojan e isso é um evento que tem valor pra mim o que me levou a atualizar correndo o sistema ).


    ______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 83. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 25/03/2024 - 10:36h

    Então, mas ele verifica o arquivo uma vez e coloca em cache, não é sempre que vai ficar scaneando arquivos que já foram scaneados, a primeira vez é assim, mas depois para. o scan vai na pasta pai e na primeira pasta filho, dps não scaneia mais, só scaneia de novo se os arquivos forem modificados, mas eles não vão ser modificados sempre, ou vai? Não é um loop de scaneamento infinito depois de scanear o arquivo primeira vez ele para de fazer isso.

    0 0
  • Quote

    • 84. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 25/03/2024 - 10:43h


    Henrique-RJ escreveu:
    Bom dia de segunda-feira irmão em Cristo, me desculpe a demora.

    Jesus te abençoe.

    0 0
  • Quote


    • 01 03 04 05 06 07 08 09 10 11 12 13



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: