Hoe virusscanner Klamav op te starten ?

[elspierre]

Beste mensen,

Via de commandoregel :     sudo apt-get install clamav avscan klamav
heb ik de linuxvirusscanner KLAMAV geinstalleerd ( KDE-programma met grafische interface).
In synaptic kan ik ook zien dat het geinstalleerd is maar hoe kan ik dat programma opstarten ?
Het staat niet onder toepassingen en bij systeem--voorkeuren---hoofdmenu kan ik het ook niet vinden.
Wie kan helpen ? Ik werk met Ubuntu 8.04.

Bij voorbaat dank,
Pierre

[Cumulus007]

Waarom zou je ooit een virusscanner gebruiken?

[elspierre]

Even nog een aanvulling.
Als ik via het commando sudo avscan
clamav ( dus NIET Klamav) wil opstarten krijg ik het volgende  te zien:

pierre@cp741319-a:~$ sudo avscan
[sudo] password for pierre:
EDVContextLoadConfigurationFile(): Warning: Unable to find the Endeavour program in the following locations:
   /usr/bin/endeavour2
   /usr/local/bin/endeavour2
   /opt/bin/endeavour2
   /usr/X11R6/bin/endeavour2

GLib-CRITICAL **: file gstrfuncs.c: line 186 (g_strconcat): assertion `string1 != NULL' failed.

Wat is hier fout gegaan?
Ik heb alles er weer vanaf gegooid en weer opnieuw geinstalleerd maar krijg telkens dezelfde foutmelding.
Is dit mogelijk ook de reden dat ik Klamav niet te zien krijg bij toepassingen ?

Pierre

[Cumulus007]

Zoek het programma Endeavour  eens op in Synaptic en installeer dat eens. Trouwens, een virusscanner op Linux is niet nodig; deze detecteren alleen Windowsvirussen. Waarom zou je zoiets installeren?

[elspierre]

Cumulus,

Ik heb endeavour 2 geinstalleerd maar als ik clamav wil opstarten met sudo avscan
krijg ik nog steeds te zien:

pierre@cp741319-a:~$ sudo avscan
[sudo] password for pierre:
GLib-CRITICAL **: file gstrfuncs.c: line 186 (g_strconcat): assertion `string1 != NULL' failed.
pierre@cp741319-a:~$

Het is dus al beter maar behalve het ontbreken van endeavour2 is er nog iets mis.

Waarom ik een virusscanner installeer.
Ikben  het nieuwe boek van Jan Stedehouder aan het lezen en ben nu zo maar wat aan het experimenteren.
Ik wil weten waar de fout zit.

Pierre

[Cumulus007]

Waarom installeer je ClamTK niet? Dit is een grafische schil voor Gnome.

[elspierre]

CVumulus,

Bedankt maar Avscan is ook een Gnome grafische schil voor Clamav alleen moet je die in de terminal opstarten. Dan pas verschijnt de grafische schil maar bij mij met bovenstaande foutmelding.
Ik heb nu Clamtk geinstalleerd en die doet het goed maar ik blijf het gek vinden dat Avscan telkens die foutmelding geeft in de terminal en dan toch opstart.
Iemand die dat weet ?

Pierre

[peter10]

Opnieuw beginnen en het op de volgende manier doen:

Eerst alles wat met die scanner te maken heeft deïnstalleren (voor de zekerheid ook Endeavour). Daarna in de terminal:

Code: [Selecteer]

sudo apt-get install clamavNa password:

Code: [Selecteer]

sudo apt-get install clamtkUiteraard weer password invoeren. Vervolgens staat onder [systeemgereedschappen] de virusscanner.

Even over het nut: het kan handig zijn als je met Windows-pc's bestanden uitwisselt die niet standaard te vertrouwen zijn. Zeker als je niet weet hoe de ander zijn/haar beveiliging heeft geregeld.

[elspierre]

Richard,

Lees mijn vorige report eens goed: Clamtk doet het goed maar Avscan ( andere grafische Gnome schil voor Clamav-)

geeft bij het opstarten  altijd een foutmelding die ik niet begrijp in de terminal  terwijl hij toch opstart.  Klamav  - een KDE -schil -  krijg ik niet te zien bij toepassingen en

heb ik daarom maar uninstalled.

Pierre

[peter10]

Richard,

Lees mijn vorige report eens goed: Clamtk doet het goed maar Avscan ( andere grafische Gnome schil voor Clamav-)

geeft bij het opstarten  altijd een foutmelding die ik niet begrijp in de terminal  terwijl hij toch opstart.  Klamav  - een KDE -schil -  krijg ik niet te zien bij toepassingen en

heb ik daarom maar uninstalled.

Pierre

sorry, wat betreft het feit dat clamtk het wel doet: erover heen gelezen.

[rijnsma]

Waarom zou je ooit een virusscanner gebruiken?

Denk je dat het niet nodig is? En zo nee, waarom niet?

[Tom]

Waarom zou je ooit een virusscanner gebruiken?

Denk je dat het niet nodig is? En zo nee, waarom niet?

http://sites.google.com/site/computertip/veiligheid

http://wiki.ubuntu-nl.org/Veiligheid

[chris.]

Waarom zou je ooit een virusscanner gebruiken?

mischien om te voorkomen dat je [onwetende/ongelovigen XD ] besmet omdat je een voor jouw onschuldig/niet kwalijk ding doorstuurd en daardoor een ander toch trammelant bezorgd.

ik weet het,, geen linux probleem,, maar zolang je vrienden/kennissen/familie etc het "licht" nog niet gezien hebben is het wel zo netjes om bv bij de beruchte "doorstuurmailtjes" ed heea wel te controleren imo.

[siegi]

@chris
*Over algemeen worden mails al gescant door de provider.
*En we gebruiken in linux geen outlook. (waarbij virus-mails automatisch naar de verschillende adressen in het adresboek worden verstuurd). Je moet dus al bijna bewust een virus gaan versturen, wat je zelf van buitenaf gekregen hebt...

Ik hoor dit argument veel maar ik zie er dus totaal de noodzaak niet van in hoor.

@topicstarter bespaar je gewoon de moeite

[rijnsma]

Waarom zou je ooit een virusscanner gebruiken?

Denk je dat het niet nodig is? En zo nee, waarom niet?

http://sites.google.com/site/computertip/veiligheid

http://wiki.ubuntu-nl.org/Veiligheid

Stelt me al enigermate gerust. Geld dit ook voor 'rootkits'?

En verder zie ik op het internet duizenden van dit soort teksten:
http://www.tomshardware.com/news/linux-windows-mac-virus,7044.html
http://www.geekzone.co.nz/foobar/6236
http://www.security.nl/artikel/23003/Zes_jaar_oud_Linux-virus_op_12.000_machines_aangetroffen.html
http://www.claymania.com/unix-viruses-dutch.html
Is dat allemaal onzin?

Begrijp me goed, ik kan best een systeem herbouwen en ik heb altijd mijn backups en/of
remasters en partimage-files. Maar het valt me op, dat er mensen zijn, die stellen dat
virussen in Linux niet  bestaan en mensen, die zeggen, dat Linux minder gevoelig is voor
virussen, maar dat het systeem niet ongevoelig is.
Wat is nu de werkelijkheid?

[track]

Bij de verschillende links vind ik de aanpak heel interressant.

Voor het eerst denk ik nog steeds dat een Linux- / Ubuntu-systeem veilig is.
  En vooral een besmetting met een root-kit is haast onmogelijk. (zo je die niet met eigen hand installeert)

Maar:
- De aanpak van foobar wijst duidelijk op twee héél zwake punten, en die volg ik volledig:
 1.  Als de onnozele gebruiker zo maar een willekeurige starter anklikt kan hij een besmetting met eigen hand binnenhalen.
      (en er is een medeplichtigheid van Gnome en KDE  die de starters onvoldoende beveiligen !) -> (het bericht van foobar)
 2.  Door software vanuit onveilge bronnen te installeren kun je zeker het systeem even grondig besmetten als onder Win..
       - Maar ook dat heb je met eigen hand binnengehaald dan -
      Het enige remedie hiertegen is de dicipline van de gebruiker !

Ook al is het bericht van foobar precies daarvoor bedoelt om de gemeenschap voor een besmetting te behoeden is nu blijkbaar
toch de tijd gekomen om dit punt met open ogen tegen te gaan en in het oog te houden.  En hier is de gemeenschap in trek.

Ubuntu is geen randverschijnsel meer. Het is nog steeds veilig (niet te vergelijken met Win.. ! ) maar het is niet onbesmetbaar.
In dit verband zou ik zeer geïneresseerd zijn hoe de virus in het bericht van Sophos er uitziet om hem eventuëel op te sporen.
Dan wél met het linux-eigen gereedschap en niet met zo'n "toverschijf" van de anti-virus-mensen.  Anders komen wij toch weer in de
Win..-wereld terecht met al de afhankelijkheden, alleen met een "U" ervoor.  En dat was de bedoeling niet, toch ?

track

[Ploffie]

Over virussen gesproken.
Wat betekent dit nu weer, hij ziet een map in Evolution als een virus.

[track]

Voor zover ik kan zien is er 1 virus, waar dan ook.
En de scanner is gestopt na een bepaald aantaal bestanden getest te hebben.
(misschien ivm de licentie ?)

Eigenlijk moet je op andere schermen meer inlichtingen kunnen vinden.

track

[jan11000]

gksudo avscan
Zo kun je hem starten. Dus gksudo ipv sudo.

[siegi]

Ik zie de map .evolution/mail verschijnen, lijkt me een redelijk logische plaats voor een windows virus dat je per mail van iemand gekregen hebt.
Het virus zal je linux installatie niet kunnen aantasten, maar je zou het toch best kunnen verwijderen voor je het doorstuurd naar iemand anders. Het gaat overigens over een mail in je inbox. (kan natuurlijk ook false positive zijn)

[Ploffie]

Die map is leeg.
Toen ik het virus in quarantaine zette en deze vervolgens wiste was de map weg..

[heir4c]

*En we gebruiken in linux geen outlook. (waarbij virus-mails automatisch naar de verschillende adressen in het adresboek worden verstuurd).

Dit kan je voorkomen door als eerste adres een fake-adres te maken, dan stopt het daar.

[Willempiesnor]

*En we gebruiken in linux geen outlook. (waarbij virus-mails automatisch naar de verschillende adressen in het adresboek worden verstuurd).

Dit kan je voorkomen door als eerste adres een fake-adres te maken, dan stopt het daar.

@ heir4c
Dat is een hardnekkig misverstand wat al jaren niet meer waar is. De meeste virussen die volgens deze methode werken vangen de onbestelbare melding af en laten deze niet zien om vervolgens met de rest van het adresboek door te gaan. Ze versturen nl niet via outlook maar via hun eigen ingebouwde mail programma.
Jouw opmerking geld alleen voor hele oude of hele slordige geprogrammeerde virussen, een beetje modern virus is hierop voorbereid.
Ik zou hier dus zeker niet op vertrouwen.......

[heir4c]

Ok, thx willempiesnor voor de info.

[DivinGGoD]

Waarom zou je ooit een virusscanner gebruiken?

Omdat linux ook steeds bekender wordt, en er dus meer backdoors in gevonden kunnen worden,
waarom denk je dat macintosh nu zo onder vuur ligt?
ook omdat meer mensen zich bekeren naar dit besturingsprogramma