Autor Tópico: Brincando com o aegis-antivirus  (Lida 14706 vezes)

Offline Xterminator

  • Usuário Ubuntu
  • *
  • Mensagens: 1.279
    • Ver perfil
Brincando com o aegis-antivirus
« Online: 14 de Setembro de 2005, 23:37 »
Orra ahahah tava brincando com o aegis aqui , e acho que é uma boa ferramenta , eh uma pena que minha partição NTFS só seja a cesada para leitura....
mas por incrível que parece eu dei uma scaneada no pacotes de codecs do mplayer e adivinha ele encontrou um worm e uma das dlls de dentro do arquivo  
bzipado....

um live-cd do ubuntu com este bichinho coma aceso a FAT e NTFS(leitura e escrita) seria bem vindo.
http://xterminator.multiply.com/photos/photo/13/107.png

Hehehe se vc baixou o último pacote de codes apesar que até onde eu sei estes vírus para windows não são nocivos a sistemas *NIX , mas falta de atenção dos caras do mplayer...se um idivíduo insano resolve por preguiça copiar as DLLS para a partição windows ?
se vc já instalou os pacotes de codecs vale dar uma conferida também em /usr/lib/codecs/ e /usr/lib/win32


Bateria 2 mesmo não tendo acesso a escrita em NTFS vou testar pra ver o resultado , lá tem o Avast instalado atualizado sempre, apesar que eu nem uso o XP só usava por causa do meu velho scanner .

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #1 Online: 15 de Setembro de 2005, 08:38 »
Xterminator, o Aegis é baseado no Macfee Viruscan? É porque fiz a varredura dos dois  sistemas (Linux e Windows), no Linux ele não achou nada. No Windows, ele achou um monte de dll infectadas com um vírus de e-mail. O mais estranho é que ele achou este vírus de e-mail até em arquivos temporários e de recuperação de sistema, além de uma pasta do Karpeski anti-vírus já desistalado.  Quando pedi para ele me dar o relatório do vírus, ele abre uma página da Macfee. Uso o Avast, achei super estranho isso, o anti-vírus fica ativo o tempo todo no Windows e só recebo mensagens de sites de compras como o Submarino e da minha família, arquivos .doc ou fotos. Nada mais. Na dúvida, desinstalei o Avast, instalei o NOD32, atualizei o bicho e fiz mais um scaneamento completo, não achou nada. Antes usava o Karpeski, que também não achou nada.

E agora? Em quem acreditar? Quanto as ações que este vírus faz com o sistema,  relatado pelo Aegis através da Macfee, no meu sistema, não acontece nada do que ele fala. O sistema trabalha normalmente, sem travamentos ou resets aleatórios e nem lentidão.  

Este Aegis é bom mesmo, a ponto de detectar coisas que três outros anti-vírus reconhecidamente bons não detectam ou só dá alarme falso?

Abraços.
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline cleuby

  • Usuário Ubuntu
  • *
  • Mensagens: 34
    • Ver perfil
    • http://www.cleuby.net
Re: Brincando com o aegis-antivirus
« Resposta #2 Online: 15 de Setembro de 2005, 11:51 »
Citação de: "Xterminator"
Orra ahahah tava brincando com o aegis aqui , e acho que é uma boa ferramenta , eh uma pena que minha partição NTFS só seja a cesada para leitura....
mas por incrível que parece eu dei uma scaneada no pacotes de codecs do mplayer e adivinha ele encontrou um worm e uma das dlls de dentro do arquivo  
bzipado....

um live-cd do ubuntu com este bichinho coma aceso a FAT e NTFS(leitura e escrita) seria bem vindo.
http://xterminator.multiply.com/photos/photo/13/107.png

Hehehe se vc baixou o último pacote de codes apesar que até onde eu sei estes vírus para windows não são nocivos a sistemas *NIX , mas falta de atenção dos caras do mplayer...se um idivíduo insano resolve por preguiça copiar as DLLS para a partição windows ?
se vc já instalou os pacotes de codecs vale dar uma conferida também em /usr/lib/codecs/ e /usr/lib/win32


Bateria 2 mesmo não tendo acesso a escrita em NTFS vou testar pra ver o resultado , lá tem o Avast instalado atualizado sempre, apesar que eu nem uso o XP só usava por causa do meu velho scanner .


heheheh

Valeu, a dica, vou dar uma verificada, pois instalei outro dia o Codec pack
do Mplayer no Slackware. Vou passar um Scan lá pra testar, e matar os bichos, se ouverem.

Offline Xterminator

  • Usuário Ubuntu
  • *
  • Mensagens: 1.279
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #3 Online: 15 de Setembro de 2005, 12:12 »
Citação de: "galactus"


E agora? Em quem acreditar? Quanto as ações que este vírus faz com o sistema,  relatado pelo Aegis através da Macfee, no meu sistema, não acontece nada do que ele fala. O sistema trabalha normalmente, sem travamentos ou resets aleatórios e nem lentidão.  

Este Aegis é bom mesmo, a ponto de detectar coisas que três outros anti-vírus reconhecidamente bons não detectam ou só dá alarme falso?

Abraços.


É justamente isto que eu quero saber, pois esete vírus,worm  me lembro que pra remover ele uma vez aqui no trampo foi um saco , e só foi removido totalmente depois de desativar a restauração do sistema, a máquina ficava parecendo uma carroça, se ele for bom "é o que eu quero saber" , seria um alternativa legal já que o sistema alvo não estaria sendo executado .

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #4 Online: 15 de Setembro de 2005, 12:23 »
Xterminator, fiz um scaneamento completo com todas as funções avançadas de rastreamento ativadas do NOD32, ele achou trojans em 4 arquivos do Java. Mas não encontrou nada do tal vírus do e-mail que o Aegis achou. O NOD32 achou vírus que o Avast não encontrava. Olha, vou pesquisar mais a respeito do Aegis para saber o porque dessas discrepâncias.

Té+ e obrigado pela atenção.
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #5 Online: 15 de Setembro de 2005, 12:33 »
EUREKA!!!!!   :D  :D  :D

Nada como um visita ao desenvolvedor do programa.
É um BUG no módulo File-Scan do Aegis, ele mostra um resultado FALSO/POSITIVO do vírus  W32/Magistr.a@MM.

UFA!!!

Já tava ficando preocupado.

Para quem se interessar:

Página do desenvolvedor: http://jodrell.net/projects/aegis

Página do módulo FileScan: http://search.cpan.org/~hdias/File-Scan/

Página do BUG: http://rt.cpan.org/NoAuth/Bug.html?id=12970


Acho que isto serve pra mostrar que o Aegis tá precisando amadurecer mais um pouco, já pensou o pobre de um Admnistrador de Sistema desavisado que resolve deletar tudo????  :evil:

Abraços.
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline Xterminator

  • Usuário Ubuntu
  • *
  • Mensagens: 1.279
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #6 Online: 15 de Setembro de 2005, 14:29 »
huiahahaha valeu
mas bem que se eu tivesse acesso a escrita na minha eu deletaria,  ehehe e se pensando na lei de murphy todos os outros estivessem errados e só ele estivesse certo ?
huiahaahah brincadeira eu dei uma verificada nos codecs com ferramentas específicas como o stinger entre outros e ele tá limpinho.
mais um aplicativo pra minha lista negra pelo menos por enquanto.

Offline LedStyle

  • Usuário Ubuntu
  • *
  • Mensagens: 1.345
    • Ver perfil
    • http://www.tuxresources.org
Brincando com o aegis-antivirus
« Resposta #7 Online: 15 de Setembro de 2005, 20:01 »
Indo de carona no tópico dos amigos...

Qual o melhor anti-virus pra Linux atualmente? Tava pensando justamente em criar um live CD aqui com esse antivirus mas bem pequeno só pra caber num pen drive. O que eu pego de virus por ai em PC de cliente. Ontem mesmo tava com um que tu ligava o micro e ele dava contagem regrassiva de 60 seg e desligava sozinho hehehe.

No meu tempo de windows esse cara se chamava w32.Blaster mas depois dos patches eu percebi que era alguma forma mutante nova hehehe.

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #8 Online: 15 de Setembro de 2005, 22:32 »
Pois é Ledstyle, depois desta do Aegis....

Bom, eu já tinha ouvido falar do f-prot, já olhei que tem na lista de repositórios do Ubuntu. E, para o seu caso mais específico ( um antivírus que roda sobre o Linux, com o objetivo de detectar vírus em compartilhamentos de rede, e-mails e partições do Windows) tem o ClamAV. dizem que este último é muito bom, mas nunca usei os dois.

Você que é instalador compulsivo :)  testa aí pra gente e diz como foi .

 :D

Té +
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #9 Online: 15 de Setembro de 2005, 22:37 »
Acabei de ver que o ClamAV também está nos repositórios do Ubuntu.
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline glicodc

  • Usuário Ubuntu
  • *
  • Mensagens: 144
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #10 Online: 28 de Setembro de 2005, 22:54 »
Tentei instalar aki o ClamAV

alguns pacotes fez download, mas outros naum.

 404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/libclamav1_0.85.1-2~5.04ubp1_i386.deb  404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/clamav-base_0.85.1-2~5.04ubp1_all.deb  404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/clamav-freshclam_0.85.1-2~5.04ubp1_i386.deb  404 Not Found
Falha ao baixar http://ubuntu-backports.mirrormax.net/dists/hoary-backports/universe/binary-i386/clamav_0.85.1-2~5.04ubp1_i386.deb  404 Not Found
E: Impossível pegar alguns arquivos, talvez rodar apt-get update ou tentar com --fix-missing?


o q pode ser?
**  Eu sou legal  ** To falando serio

Glicão com a bola toda com ubuntu ahauhau

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #11 Online: 28 de Setembro de 2005, 23:18 »
glicodc, é que  esta lista de repositórios foi fechada. Decobri isso agora.

jdong:
" After a quick exchange with fellow Ubuntu developers, we've decided to completely take down unoffial hoary-backports (i.e. Mirrormax, etc)

Please remove it from your /etc/apt/sources.list, and replace it with Official Backports (deb http://archive.ubuntu.com/ubuntu hoary-backports main restricted universe multiverse)."

A solução
matthew:
"In your sources.list, remove any previous backports repos. In their place put the line:

deb http://archive.ubuntu.com/ubuntu hoary-backports main restricted universe multiverse

Then use Synaptic normally.!


ATENÇÃO: não mude nada na linha "hoary-extras".


Pra ficar mais fácil.

Na linha onde tinha:
deb http://ubuntu-backports.mirrormax.net/ hoary-backports main restricted universe multiverse

Coloque está:
deb http://archive.ubuntu.com/ubuntu hoary-backports main restricted universe multiverse


Depois atualize a sua lista.

Té+
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.683
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #12 Online: 28 de Setembro de 2005, 23:20 »
Putz, tem muita coisa pra atualizar. :(
Kubuntu 21.10 / Linux Mint XFCE 20.2

Offline glicodc

  • Usuário Ubuntu
  • *
  • Mensagens: 144
    • Ver perfil
Brincando com o aegis-antivirus
« Resposta #13 Online: 29 de Setembro de 2005, 16:26 »
E o q eu façoo???
**  Eu sou legal  ** To falando serio

Glicão com a bola toda com ubuntu ahauhau

Offline LedStyle

  • Usuário Ubuntu
  • *
  • Mensagens: 1.345
    • Ver perfil
    • http://www.tuxresources.org
Brincando com o aegis-antivirus
« Resposta #14 Online: 29 de Setembro de 2005, 16:36 »