Utilisation de clamscan
clamscan (donc en ligne de commande) et ClamTk ne donnent pas le même résultat
Système et matériels / Administration système
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
J'ai récemment lancé ClamTk sur mon compte utilisateur et j'ai en suite fait la même chose en ligne de commande.
J'ai constaté que ClamTk a détecté une cinquantaine de menaces potentielles que l'exécution en ligne de commande n'a pas détectée et réciproquement, ClamTk a laissé passer une vingtaine de fichiers suspects.
J'ai relancé ClamTk et clamscan sur le même fichier.
L'un (ClamTk) y trouve un PUA.Win.Trojan.Xored-1, clamscan répond :
Scanned files: 1
Infected files: 0
Quelqu'un a-t-il une explication/solution à ce problème ?
Merci.
DéBé Membre non connecté
-
- Voir le profil du membre DéBé
- Inscrit le : 30/01/2010
- Groupes :
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
En fait, tu veux dire que Clamscan et ClamTk ne servent à rien ?
T'es dur avec les développeurs
Meuz Membre non connecté
-
- Voir le profil du membre Meuz
- Inscrit le : 06/08/2011
- Groupes :
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
En gros, si je lance les 2 sur une même arborescence (mon home directory par exemple), dans la liste des menaces détectées, ils vont en avoir un sous-ensembles commun mais ils vont chacun en trouver d'autres qui n'en font pas partie.
Pour clamscan, la commande est simple : clamscan -ir <répertoire à scanner>. Pour ClamTk, je décoche juste Utiliser l'analyse heuristique dans les paramètres pour qu'il évite de matcher sur tous mes fichiers chiffrés.
Sinon, c'est un peu la misère pour analyser les potentiels malwares dans l'espace utilisateur.
J'ai essayé d'utiliser cav-linux_x64.rpm pour Fedora mais l'install a foiré et en plus il modifie mes DNS.
Quelqu'un utilise-t-il ce type d'analyseur ?
Je lis régulièrement que Linux est aussi vulnérable au malwares que les autres OS.
Et en plus, ça ne nous coute rien de ne pas propager des virus Windows !
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
zwykx :Mouaiii !
En fait, tu veux dire que Clamscan et ClamTk ne servent à rien ?
T'es dur avec les développeurs
Clamav le dit lui même :
Citation :Tip: ClamAV is not a traditional anti-virus or endpoint security suite. For a fully featured modern endpoint security suite, check out Cisco Secure Endpoint. See "related products", below, for more details.
En gros, clamav est surtout un analyseur de mail pour ton serveur mail personnel. Il n'est pas forcément utile comme anti-virus généraliste.
zwykx :Quelqu'un utilise-t-il ce type d'analyseur ?
Je lis régulièrement que Linux est aussi vulnérable au malwares que les autres OS.
Et en plus, ça ne nous coute rien de ne pas propager des virus Windows !
Je n'ai jamais utilisé ce type de programme sur Linux. Je n'ai jamais entendu de particulier qui se soit fait attaquer son PC Linux perso. Je pense que le plus vulnérable est l'attaque par pièce jointe dans un mail.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie