Windows è un virus. Quante volte avrete sentito la famosa battuta sulle differenze fra il sistema operativo di Microsoft ed i virus?

Probabilmente sarà quello che hanno pensato per un attimo gli sfortunati utenti di ClamWin, ClamAV per Windows, che dopo l’ultimo aggiornamento si sono visti spostare in quarantena tantissimi file, fino a 25.000, anche di sistema. In pratica ClamWin stava considerando Windows un vero e proprio virus

Gli sviluppatori di ClamWin hanno rilasciato uno script batch per ripristinare tutti i file nelle loro posizioni originali, ma si tratta di un aiuto solo per i casi meno gravi.

Via | HOnline

Windows è un virus, lo dice ClamWin é stato pubblicato su ossblog alle 10:00 di sabato 20 novembre 2010.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

ClamAV ha raggiunto la versione 0.96 con molte nuove caratteristiche e la correzione di bug e problemi noti.

In questa release il motore euristico è in grado di riconoscere più facilmente il malware per windows che cerca di camuffarsi come una normale applicazione. Lo scanner ora può ispezionare archivi 7zip, InstallShield, CPIO e file compressi con UPX 3.0.

Una caratteristica importante per gli sviluppatori è la possibilità di compilare ClamAV utilizzando Visual Studio per semplificare lo sviluppo di applicazioni attorno a libclamav.

Via | ClamAV

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Se ricevete questo warning al momento di aggiornare le definizioni dei virus nell antivirus Clamav verificate di aver installata solo una versione del prodotto.
Su Debian potete verificare con il comando:

dpkg -l | grep clamav

In caso sia tutto regolare significa che la versione installata e evidentemente obsoleta. Per aggiornarla (continuo l esempio per Debian e in particolare stable/etch, per altre distribuzioni fate riferimento al sito wiki.clamav.net) dovete aggiungere nel file /etc/apt/sources.list il repository Debian Volatile:

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Eseguite l upgrade con il comando:

apt-get update; apt-get install clamav

Se usate anche clamd dovete eseguire anche il comando:

apt-get install clamav-daemon

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Penso che mai come in questi giorni il problema di virus e spam sia sempre piu assillante. Cercando in rete ho trovato una soluzione a mio parere molto valida per arginare questo problema. In realtà i virus che circolano normalmente nella posta elettronica non intaccano le nostre linux box, ma sfruttando le potenzialita di sylpheed possiamo tenere separata in modo chiaro la posta utile da qualla potenzialmente dannosa o fastidiosa.

Le istruzioni sono per tutte le distribuzioni dato che la compilazione viene effettuata da sorgenti…

Per prima cosa installiamo il filtro antivirus ClamAV

Aggiungiamo subito il gruppo e utente clamav come propone la documentazione:

groupadd clamav
useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav

Ora iniziamo l’installazione vera e propria:

tar xvfz clamav-version.tar.gz
cd clamav-version
./configure –prefix=/usr –sysconfdir=/etc –enable-milter
make
make install

A questo punto andiamo a commentare la riga Example in /etc/clamav.conf

Note: l’opzione –enable-milter non è indispensabile, in quanto serve soloper abbinare il filtro a sendmail. Molto importante è anche aggiornare periodicamente il database dei virus per aumentare l’efficacia del filtro il piu possibile. Per l’aggiornamento è sufficiente dare freshclam da shell, ma la soluzione ottimale è un aggiornamento schedulato attraverso gli strumenti offerti dal sistema oppure lanciare freshclam -d -c 2 per lanciare freshclam in modalità demone che controlli il database 2 volte al giorno. Per controllare la presenza di virus all’interno di una directory si puo fare

clamscan -r /directory

ma nel nostro caso vogliamo controllare la presenza di virus al momento dello scaricamento della posta con sylpheed percio utilizzeremo il plugin fornito da sylpheed che una volta configurato farà tutto autonomamente. Per ulteriori approfondimenti potete guardare qui

Installiamo ora Spamassasin

tar jxvf Mail-SpamAssassin-x.x.tar.bz2
cd Mail-SpamAssassin-2.63
perl Makefile.PL PREFIX=/usr SYSCONFDIR=/etc

e diamo una email o un URL che verra usato nei report delle mail sospette. Poi

make
make install

e diamo un spamd& per avviarlo (oppure facciamo partire l’init che troviamo in /etc/init.d/ o /etc/rc.d/ a seconda della distribuzione) come demone in ascolto sulla porta 783.

Ora non ci resta che compilare il client di posta sylpheed-claws

tar jxvf sylpheed-claws-x.x.x.tar.bz2
cd sylpheed-claws-x.x.x
./configure –prefix=/usr –enable-ldap –enable-jpilot –enable-gpgme –enable-spamassassin-plugin –enable-aspell –enable-openssl

Da notare che l’opzione indispensabili per il nostro scopo è solo –enable-spamassassin-plugin ma in questo modo abbiamo abilitato quasi tutte le funzionalità di questo client.

make
make install

Perfetto! Abbiamo tutto l’occorrente installato! Manca solo la configurazione dei plugin: lanciamo sylpheed e andiamo in configurazione->in carica plugin e carichiamo il plugin di clamav e spamassasin (anche i plugin che offrono la gui GTK). Adesso andiamo sotto configurazione->altre preferenze e sotto gestione filtri configuriamo il plugin a nostro piacere (ad esempio io ho messo che una mail infetta da virus me la sposti sotto una cartella che si chiama virus). Non resta ora che configurare sotto filtraggio il plugin spamassasin: sotto trasporto mettiamo localhost, porta 783 e se vogliamo spostiamo automaticamente le mail sospette sotto una cartella a piacere.

Ecco quanto serve per un buon sistema di filtraggio antispam e antivirus su unico pc locale.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 17% [?]

Puoi visualizzare il post originale qui.

Popularity: 24% [?]

Puoi visualizzare il post originale qui.

Popularity: 21% [?]

Puoi visualizzare il post originale qui.

Popularity: 17% [?]

Puoi visualizzare il post originale qui.

Popularity: 18% [?]

Puoi visualizzare il post originale qui.

Popularity: 13% [?]

Puoi visualizzare il post originale qui.

Difficile applicare le misure indicate nell immagine qui sopra, quindi qualche virus (sui sistemi Windows) potrebbe anche passare.

E gli antivirus per windows non riescono mai a pulire tutto per via dei file bloccati dai virus stessi in esecuzione.

La soluzione ideale e scaricarsi una immagine ISO del Linux Knoppix (io sto usando la release 5.1.1), masterizzarla, reboot e partire con questa distribuzione live alla sconfitta dei virus.

Una volta partito il sistema apriamo un terminale e trasformiamoci nell utente root con il comando:

su

Non viene richiesta password.
Ora dobbiamo aggiornare l antivirus e le definizioni dei virus mediante questi comandi:

echo "deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free" > /etc/apt/sources.list
apt-get update; apt-get install clamav
freshclam

Montiamo la partizione contenente il sistema windows da ripulire (es.: /dev/sda2):

mkdir /mnt/antivir
mount /dev/sda2 /mnt/antivir
E finalmente lanciamo la scansione:
clamscan -r -i /mnt/antivir

il -r forza la scansione ricorsiva a tutte le sottodirectory
il -i permette di visualizzare solo i file infetti

(potete anche scaricare questo script invece di lanciare i singoli comandi a mano)

Esiste anche un parametro per cancellare automaticamente i file infetti, ma e preferibile farlo a mano assicurandosi di non eliminare file necessari al sistema.

Nel mio esempio viene rilevato un Trojan.KillCMOS nel file hiberfil.sys.
Questo file viene utilizzato da windows per le funzioni di ibernazione e sospensione del sistema.
Piuttosto che cancellarlo da Linux (a meno che da windows non sia impossibile) conviene farlo disabilitando le funzioni suddette seguendo la seguente procedura:

Aprire il prompt dei comandi come amministratore
Eseguire il comando powercfg -h off

N.B.: per aprire il prompt dei comandi come amministratore dovete andare su: Start -> Tutti i programmi -> Accessori -> Prompt dei comandi -> Accedi come amministratore

• Aprire il pannello di controllo di Windows
• Doppio click su Power Options
• Cliccare su Hibernate, deselezionare il check su “Enable hibernate support” e cliccare su Applica.
• Al successivo reboot del computer il file hiberfil.sys sara cancellato automaticamente.

Popularity: 4% [?]

Puoi visualizzare il post originale qui.

Rimango sempre più disgustato dalle aziende che, frustrate nel vedere che il free-software ce la fa da solo e a costi irrisori, fanno ricorso a brevetti sul software più per opportunità e per mettere in mano ai giudici americani lo spauracchio della violazione del brevetto, piuttosto che cercare di migliorare il proprio prodotto e fare della concorrenza giusta ed equilibrata il proprio leitmotiv…

Il logo dato all’azione di boicottaggio.

 

La notizia viene proprio dalla FSF! [ link ]

Popularity: 6% [?]

Puoi visualizzare il post originale qui.