[clam] fichiers infectés
[clam] fichiers infectés
Bonsoir
J'ai installer l'anti-virus clam par curiosité et voilàs son rapport à la commande ; clamscan -r /
----------- SCAN SUMMARY -----------
Known viruses: 329630
Engine version: 0.93
Scanned directories: 27843
Scanned files: 174948
Infected files: 2
Data scanned: 5587.95 MB
Time: 1262.856 sec (21 m 2 s)
Comment fais-t-on pour savoir quels sont les 2 fichiers infectés ?
Nb : je n'ai que archlinux comme OS sur mon pc
J'ai installer l'anti-virus clam par curiosité et voilàs son rapport à la commande ; clamscan -r /
----------- SCAN SUMMARY -----------
Known viruses: 329630
Engine version: 0.93
Scanned directories: 27843
Scanned files: 174948
Infected files: 2
Data scanned: 5587.95 MB
Time: 1262.856 sec (21 m 2 s)
Comment fais-t-on pour savoir quels sont les 2 fichiers infectés ?
Nb : je n'ai que archlinux comme OS sur mon pc
----------- SCAN SUMMARY -----------
Known viruses: 343331
Engine version: 0.93
Scanned directories: 1297
Scanned files: 11163
Infected files: 2
Data scanned: 3320.38 MB
Time: 516.915 sec (8 m 36 s)
/home/james/.swiftdove/ofhlbwrp.default/Mail/Local Folders/Inbox: Email.Trojan.AJ FOUND
/home/james/.swiftdove/ofhlbwrp.default/Mail/Local Folders/Junk: Email.Trojan.AJ FOUND
Il doit s'agit d'un faux positif car je l'ai ai effacé et scan quelques jours après je retrouve les mêmes
Known viruses: 343331
Engine version: 0.93
Scanned directories: 1297
Scanned files: 11163
Infected files: 2
Data scanned: 3320.38 MB
Time: 516.915 sec (8 m 36 s)
/home/james/.swiftdove/ofhlbwrp.default/Mail/Local Folders/Inbox: Email.Trojan.AJ FOUND
/home/james/.swiftdove/ofhlbwrp.default/Mail/Local Folders/Junk: Email.Trojan.AJ FOUND
Il doit s'agit d'un faux positif car je l'ai ai effacé et scan quelques jours après je retrouve les mêmes
Arrêtez-moi si je me trompe mais, de toute façon, ClamAV cherche et trouve des virus Windows, sous Linux, non ?
Cela permet par exemple aux entreprises de monter un firewall/antivirus matériel en tête de leur réseau...
Cela permet par exemple aux entreprises de monter un firewall/antivirus matériel en tête de leur réseau...
Devenez colocataire de Rootards.
##hippie irc.freenode.net
##hippie irc.freenode.net
Bonjour,
En fait, clamav a une base de virus.
Il me semble qu'il est capable de trouver tous les virus qu'il connaît, qu'il s'agisse de virus affectant Windows, Linux, VMS, AS/400... tant qu'il peut trouver la signature.
Ensuite, pour tes virus dans tes boîtes mail, soit tu effaces ton profil et tu en recré un (un peu bourrin et inutile), soit tu cherches dans tes mails pour savoir le(s)quel(s) sont infectés.
Enfin, tu évites de les renvoyés à tes potes... :p
En fait, clamav a une base de virus.
Il me semble qu'il est capable de trouver tous les virus qu'il connaît, qu'il s'agisse de virus affectant Windows, Linux, VMS, AS/400... tant qu'il peut trouver la signature.
Ensuite, pour tes virus dans tes boîtes mail, soit tu effaces ton profil et tu en recré un (un peu bourrin et inutile), soit tu cherches dans tes mails pour savoir le(s)quel(s) sont infectés.
Enfin, tu évites de les renvoyés à tes potes... :p
Solution longue et sûre : tu enregistres *toutes* tes pièces jointes dans un répertoire dédie, tu relances clamscan sur ledit répertoire et tu fais le rapprochement avec ton mail original.
Comme ça tu sauras même d'où vient ce virus et pourra bannir un de tex contacts.
Solution simple, efficace et rapide, voire radicale : tu effaces toutes tes pièces jointes, et tu adoptes la solution 1) pour l'avenir.
Solution efficace pour le long terme, tu te mets au maildir, comme ça tu sauras exactement quel mail est infecté au moindre scan.
Solution intermédiaire, mais un peu "je sais pas, j'hésite" : tu interfaces clamscan avec ton mailer et tu scannes tes pièces jointes de façon interactive.
Enfin bref, "there is more than one way to do it"...
Comme ça tu sauras même d'où vient ce virus et pourra bannir un de tex contacts.
Solution simple, efficace et rapide, voire radicale : tu effaces toutes tes pièces jointes, et tu adoptes la solution 1) pour l'avenir.
Solution efficace pour le long terme, tu te mets au maildir, comme ça tu sauras exactement quel mail est infecté au moindre scan.
Solution intermédiaire, mais un peu "je sais pas, j'hésite" : tu interfaces clamscan avec ton mailer et tu scannes tes pièces jointes de façon interactive.
Enfin bref, "there is more than one way to do it"...