Как установить последнюю версию clamav?
В моей стране есть предупреждение, что этот троян заражал компьютеры через новостной сайт (троянцев зовут GOZI).
Я использовал clamav, но там написано, что это не последняя версия.
Как установить последнюю версию clamav?
3 ответа
Выборка от http://www.govcert.admin.ch/blog/21/20min.ch-malvertising-incident
цепочка заражения следующие:
- swf файл на 20min.ch содержит встроенный JavaScript, который делает основной цифровой отпечаток с помощью Агента пользователя и Cookie. На основе этой информации принято решение, перенаправить ли на сайт заражения или нет.
- Перенаправление к использованию Kit, где Сценарий VB загружается другой проверкой, какое использование удовлетворило бы цели
- , Заражают устройство Gozi в форме .dll, который сделан персистентным через ключ реестра (rundll) под HKEY\CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. dll находится в %APPDATA папке % пользователя.
Я следовал ответу, как установить его, но я не могу пройти через этот sudo, dpkg-реконфигурировали clamav-freshclam, который он пишет
dpkg-запрос: пакет 'clamav-freshclam' не установлен, и никакой информацией не является доступное Использование dpkg - информация (= dpkg-deb - информация) для исследования архивных файлов, и dpkg - содержания (= dpkg-deb - содержание) для списка их содержания./usr/sbin/dpkg-reconfigure: clamav-freshclam не установлен
-
1Вы don' t должны установить статический IP для Вашего enp11s0, но лучше сделать так. Вы могли добавить
iface enp11s0 inet dhcp. Таким образом, dhcp-сервер, работающий на том интерфейсе, также даст ему IP-адрес. Есть ли какой-либо недостаток для Вас для использования статического IP? – Kev Inski 21 August 2017 в 20:14
Удаление clamav и clamtk версия репозитория:
sudo apt-get purge clamav clamtk
Сначала Вы будете нуждаться в некоторых зависимостях и создавать инструменты:
sudo apt-get install openssl build-essential libssl-dev checkinstall
Загрузите этот файл, он перейдет к Вашему /home:
wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz
Извлеките тот файл и изменение в папке, которую это создало:
tar -xvzf ~/clamav-0.99.1.tar.gz
cd ~/clamav-0.99.1
Теперь выполните следующие команды для создания clamav 0.99.1:
./configure
make
Теперь создайте пакет с
sudo checkinstall
checkinstall будет вести Вас посредством здания a .deb пакет и когда это сделано выполненное
sudo dpkg -i ~/clamav-0.99.1/clamav_0.99.1-1_amd64.deb
Теперь это установлено, но можно столкнуться с ошибками о файле конфигурации при выполнении этих команд (Благодаря пользователю Terrance по этому вопросу для этого при использовании его, дают ему голосование),
sudo dpkg-reconfigure clamav-freshclam
Просто продолжайте нажимать Enter для использования настроек по умолчанию, затем работайте
sudo rm -f /usr/local/etc/freshclam.conf
sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf
Теперь можно выполнить a
sudo clamscan -r /
Сделать сканирование.
Протестированный на 15,10.
-
1с
route addнеобходимо знать, какие подсети Вы хотите направить и где Вы хотите направить его. В Вашем случае можно использоватьroute add, потому что это - очень простая и простая задача. Но лучшая практика с этой целью должна использоватьip-forwarding. – Kev Inski 19 August 2017 в 00:02
#iface enp11s0 inet static # address 192.168.100.150 # netmask 255.255.255.0на/etc/network/interfaces, чтобы заставить его работать. – codexplorer 19 August 2017 в 05:35