LINUX.ORG.RU
ФорумDesktop

Антивирус под сусю для больных виндовых флэшек.

 


0

1

По работе приходится часто тыкать флэшки в компьютеры под управлением ос вин.

Так получается, что некоторые компы инфицированы и я флэшкой разношу заразу.

Какой антивир установить на свой компьютер с openSUSE, чтобы лечить эту дрянь?

Clamav стоит, но, почему-то пропускает много зловредов.

Спасибо!

★★★★★

К каждому новому «клиенту», если ты об этом, приходи с заново записанной флешкой.

А так самое сложное, что обычно требовалось после записанных троянов, удалить файлы троянов, ярлыки и сделать свои файлы на флешке не скрытыми.

И если их не беспокоит защита твоего компа, то почему тебя она должна беспокоить.

Если уж очень нужно, то можно попытаться посмотреть в сторону коммерческих решений. Только они обычно предназначены для серверов и сколько будут стоить не знаю.

grem ★★★★★
()
Ответ на: комментарий от grem

И если их не беспокоит защита твоего компа, то почему тебя она должна беспокоить.

Да они, по большей части, вообще компьютеры считают шайтанкоробками. Сельхозники же.

Коммерческие. Хм. Можно попробовать, наверное.

pyometra ★★★★★
() автор топика
Ответ на: комментарий от pyometra

У меня где-то на работе валялся батник, который после удаления трояна (антивирусом) удалял последствия его действий с файлами на флешке, то есть как я описал выше: удалял ярлыки и делал пользовательские файлы нескрытыми. Но можно ли в линукс менять подобные атрибуты виндоус, не знаю.

А так эти пару коммандос можно поискать в интернете, но вряд ли получится переписать их все на bash.

grem ★★★★★
()
Ответ на: комментарий от pyometra

А какие вирусы встречаются? В doc-ах?

Со своей флешки можно смело удалять все .exe, .lnk, .pif, .scr, .bat, .cmd, .vbs, <что-то ещё>

https://github.com/Neo23x0/Loki/blob/master/loki.py 

# Predefined Evil Extensions
EVIL_EXTENSIONS = [".vbs", ".ps", ".ps1", ".rar", ".tmp", ".bas", ".bat", ".chm", ".cmd", ".com", ".cpl",
                   ".crt", ".dll", ".exe", ".hta", ".js", ".lnk", ".msc", ".ocx", ".pcd", ".pif", ".pot", ".pdf",
                   ".reg", ".scr", ".sct", ".sys", ".url", ".vb", ".vbe", ".wsc", ".wsf", ".wsh", ".ct", ".t",
                   ".input", ".war", ".jsp", ".php", ".asp", ".aspx", ".doc", ".docx", ".pdf", ".xls", ".xlsx", ".ppt",
                   ".pptx", ".tmp", ".log", ".dump", ".pwd", ".w", ".txt", ".conf", ".cfg", ".conf", ".config", ".psd1",
                   ".psm1", ".ps1xml", ".clixml", ".psc1", ".pssc", ".pl", ".www", ".rdp", ".jar", ".docm"]

SCRIPT_EXTENSIONS = [".asp", ".vbs", ".ps1", ".bas", ".bat", ".js", ".vb", ".vbe", ".vbs", ".wsc", ".wsf",
                     ".wsh",  ".jsp", ".php", ".asp", ".aspx", ".psd1", ".psm1", ".ps1xml", ".clixml", ".psc1",
                     ".pssc"]

".rar .doc", ".docx", ".pdf", ".xls", ".xlsx", ".ppt" — правильно, но не стоит...

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 2)
Ответ на: комментарий от greenman

Мне кажется что это сильно радикально :)

pyometra ★★★★★
() автор топика

Разве нет касперского и доктор веба под линукс ? Правда они платные. И что они творят втихую от тебя тоже непонятно.

psiman
()
Ответ на: комментарий от psiman

есть. но ты сам перечислил причины :)

pyometra ★★★★★
() автор топика

Clamav реально почти бесполезен. Только сильные коммерческие, и то я им особо не верю. Одно время держал dr.web на дебиане, из плюсов - что то он всё таки находил. Из минусов - тормоза, параноя и он больше по части передаваемых по сети данных, он их фильтрует, вмешивается и что то там чистит. Может порубить и пережевать сайт, например веб-интерфейс роутера.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop