Scan Log Version of virus signature database: 5263 (20100708) Date: 9.7.2010 Time: 20:17:39 Scanned disks, folders and files: /home; ... /home/al-1/Рабочий стол/Trojan/Trojan.LockScreen.FN(1).rar » RAR » install_flash_player.Vexe - a variant of Win32/LockScreen.FN trojan - was a part of the deleted object /home/al-1/Рабочий стол/Trojan/Trojan.LockScreen.FN.rar » RAR » prfFD8.Vtmp - a variant of Win32/LockScreen.FN trojan - was a part of the deleted object /home/al-1/Рабочий стол/Trojan/Trojan.LockScreen.GK.rar » RAR » Install_Flash-Player_build2x1.vvVexe - Win32/LockScreen.GK trojan - was a part of the deleted object ... Number of scanned objects: 1190 Number of threats found: 120 Number of cleaned objects: 120 Time of completion: 20:21:33 Total scanning time: 234 sec (00:03:54)
Работает постоянная защита. Файл удален при распаковке из архива.
Цитата
09.07.2010 20:41:47 Preload access protection file /home/al-1/Рабочий стол/Trojan/prfFD8.Vtmp a variant of Win32/LockScreen.FN trojan cleaned by deleting - quarantined al-1 Event occurred on a new file created by the application: /usr/bin/unrar-nonfree.
Тестовый вирус с www.eicar.org также найден.... Да и вот кстати не заметил в этой версии нет настройки конекта к серверу обновления с входом от определенного пользователя! Например ERA ставим на linux сервер по wine и даем права на коннект только от пользователя васяпупкин! Вот именно этой плюшки не замечано! Вообщем ждем final версии, подключения к ERA и схему перелицензирования!
Dmurr пишет: Вообщем ждем final версии, подключения к ERA и схему перелицензирования!
Возможность подключения к ERA серверу не помешает, а так же управление конфигурацией клиента на сервере ERA, + возможность управлять клиентом с помощью стандартных задач, получение логов с клиента на сервер в соответствии с текущий базой... вообщем, сервер ERA должен быть универсален и собирать логи со всех клиентов независимо от того, на какой платформе они работают. За такой пакет (for Linux DEsktop), действительно, можно платить за как клиента Business Edition.
Кстати, не мешало, а точнее было бы очень здорово, если бы еще в программе была возможность создания загрузочной флешки с антивирусом для сканирования ПК в особо тяжелых случаях когда компьютер не загружается. Хотя есть и другой вариант: к примеру Linux Ubuntu позволяет легко создать загрузочную флэшку, с которой можно загрузится, НО! Нужен тогда что-то типа ESET Online scanner для Linux который я, загрузившись с флэшки, смогу скачать с сайта ESET и просканировать ПК.Причем загрузочную флэшку можно сделать в Ubuntu не устанавливая ОСь на ПК. Для этого скачайте CD или DVD диск с дистрибутивом с русскоязычного сайта Ubuntu: http://ubuntu.ru/get. Рекомендую качать DVD так как там больше руссификации, но если с английским не слабо, то качайте CD с торрент трекера. Загружаетесь с диска и в меню наверху слева выбираете Система => Администрирование => Создание загрузочного диска. Предварительно не забудьте воткнуть флэшку в ПК. В окне выбираете свою флэшку и создаете. Диски в Linux обозначаются так: sda1, sda2, sdb1, sdb2 и т.д. Если в ПК один жесткий диск, то он будет sda, а флэшка sdb, если два жестких диска, то флэшка будет sdc. Цифры 1,2,3 это номера разделов и относятся только к конкретному физическому диску или флэшке. Есть два варианта создания флэшки: 1.флэха с сохранением файлов и настроек системы после работы и 2.флэха не сохраняет файлы и настройки после работы. Выбирайте на свое усмотрение.
Имея такую загрузочную флэшку, можно получить доступ к любому файлу ПК, в том числе и к тем, что были не доступны или не видны из под Windows. Можно установить антивирус для Linux и просканировать ПК и удалить самые упрямые трояны и бэкдоры (в плане самозащиты), которые антивирус не может удалить из под Windows.
Можно эти рекомендации где-нибудь опубликовать в разделе для лечения пользователей Windows.
Да и еще забыл. Можно и Sysinspector для Linux тоже Ведь на Linux в основном идут бэкдоры и руткиты. Будет полезно делать снимки системы и анализировать процессы потом.
san-antonio пишет: Кстати, не мешало, а точнее было бы очень здорово, если бы еще в программе была возможность создания загрузочной флешки с антивирусом для сканирования ПК в особо тяжелых случаях когда компьютер не загружается. Хотя есть и другой вариант: к примеру Linux Ubuntu позволяет легко создать загрузочную флэшку, с которой можно загрузится, НО! Нужен тогда что-то типа ESET Online scanner для Linux который я, загрузившись с флэшки, смогу скачать с сайта ESET и просканировать ПК.Причем загрузочную флэшку можно сделать в Ubuntu не устанавливая ОСь на ПК. Для этого скачайте CD или DVD диск с дистрибутивом с русскоязычного сайта Ubuntu: http://ubuntu.ru/get. Рекомендую качать DVD так как там больше руссификации, но если с английским не слабо, то качайте CD с торрент трекера. Загружаетесь с диска и в меню наверху слева выбираете Система => Администрирование => Создание загрузочного диска. Предварительно не забудьте воткнуть флэшку в ПК. В окне выбираете свою флэшку и создаете. Диски в Linux обозначаются так: sda1, sda2, sdb1, sdb2 и т.д. Если в ПК один жесткий диск, то он будет sda, а флэшка sdb, если два жестких диска, то флэшка будет sdc. Цифры 1,2,3 это номера разделов и относятся только к конкретному физическому диску или флэшке. Есть два варианта создания флэшки: 1.флэха с сохранением файлов и настроек системы после работы и 2.флэха не сохраняет файлы и настройки после работы. Выбирайте на свое усмотрение.
Имея такую загрузочную флэшку, можно получить доступ к любому файлу ПК, в том числе и к тем, что были не доступны или не видны из под Windows. Можно установить антивирус для Linux и просканировать ПК и удалить самые упрямые трояны и бэкдоры (в плане самозащиты), которые антивирус не может удалить из под Windows.
Можно эти рекомендации где-нибудь опубликовать в разделе для лечения пользователей Windows.
Это все замечательно... но базы и лицензии с каждым днем будут древнеть... для вирусов 0 дня это не помеха, но таких мало на linuxe... для решения данной проблемы необходимо сливать свежие базы на флешку ручками или ERA... ИМХО Необходимо поднять сервер, который будет генерировать Linux Nod Distr с актуальными базами для usb-device (например как у clonezilla) и cd(например как cuteit). С возможным подключением к ERA (чтобы дистр загрузился, настроился и скачал обновки баз)...