server:bezpeka:zlovmisni_skripti
Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версійПопередня ревізіяНаступна ревізія | Попередня ревізіяОстання ревізіяПо сторонах наступні версії | ||
server:bezpeka:zlovmisni_skripti [2017/08/12 11:22] – [Неофіційні бази Clamav] Юрій | server:bezpeka:zlovmisni_skripti [2020/07/08 19:55] – [Свої бази Clamav] Юрій | ||
---|---|---|---|
Рядок 13: | Рядок 13: | ||
< | < | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Зверніть увагу також буде перевірено карантин, | ||
+ | </ | ||
+ | |||
Розберемо деякі аргументи | Розберемо деякі аргументи | ||
Рядок 32: | Рядок 37: | ||
</ | </ | ||
- | ===== Неофіційні бази Clamav | + | ==== Неофіційні бази Clamav ==== |
- | Якщо з основними базами є почіття непервності то можна встановити неофіційні бази - робиться це доволі просто | + | Якщо з основними базами є почуття непевності то можна встановити неофіційні бази - робиться це доволі просто |
< | < | ||
Далі все стандартно | Далі все стандартно | ||
+ | |||
+ | |||
+ | ==== Свої бази Clamav ==== | ||
+ | |||
+ | Clamav дає змогу самостійно наповнювати базу, для цього є утиліта sigtool | ||
+ | |||
+ | Для початку дізнаємось її розташування | ||
+ | < | ||
+ | |||
+ | |||
+ | В Xubuntu вона є за адресою | ||
+ | |||
+ | |||
+ | < | ||
+ | |||
+ | Далі використовуємо таку конструкцію | ||
+ | |||
+ | < | ||
+ | |||
+ | Пояснення - тут ми передаємо вірусний файл, що лежить за шляхом ./ | ||
+ | |||
+ | Щоб цей файл запрацював додамо перед самою сигнатурою < | ||
+ | |||
+ | Повинно вийти щось, схоже [[https:// | ||
+ | ]] | ||
+ | |||
+ | Тепер потрібно скопіювати цей файл в теку з базами | ||
+ | |||
+ | Зазвичай це < | ||
+ | |||
+ | Готово - тепер можна просканувати усю теку й дізнатись де ще є цей же вірус. | ||
+ | |||
+ | |||
===== Maldet ===== | ===== Maldet ===== | ||
+ | |||
+ | Ще одне рішення для видалення зарази з серверів, | ||
+ | |||
+ | Йдемо в потрібну директорію й завантажуємо туди архів | ||
+ | |||
+ | < | ||
+ | |||
+ | або можна в домашню | ||
+ | |||
+ | < | ||
+ | |||
+ | Розпаковуємо | ||
+ | |||
+ | < | ||
+ | |||
+ | переглядаємо що у нас є | ||
+ | |||
+ | < | ||
+ | |||
+ | Бачимо папку maldetect-* - де зірочка - версія - переходимо в неї | ||
+ | |||
+ | < | ||
+ | |||
+ | Знаходимо та запускаємо скрипт встановлення | ||
+ | |||
+ | < | ||
+ | |||
+ | Оновлюємо базу | ||
+ | |||
+ | < | ||
+ | |||
+ | Можна сканувати, | ||
+ | |||
+ | |||
+ | |||
+ | ===== AI-Bolit ===== | ||
- | ===== grep ===== | + | ===== Find ===== |
===== SPAM ===== | ===== SPAM ===== |
server/bezpeka/zlovmisni_skripti.txt · Востаннє змінено: 2020/07/09 12:25 повз Юрій