Clamav freshclam onvindbaar???

[Lijn31]

IK heb Clamav freshclam geinstaleerd er komt op instalatie gelukt ik ga naar hulpmiddelen maar het staat er niet bij waar moet ik dat vinden?Heb herstart helpt niet.Als ik terug naar software ga komt er op geinstaleerd raar ?groetjes joan

[BenMedia]

Staat deze niet ergen bij systeemgereedschap?

[Tom]

Als u alleen Clamav geinstall (dus zonder de Gui grafisch) heeft ,kunt u die alleen gebruiken met de terminal.
Nog beter is die troep eraf te gooien ,daar het totaal geen nut heeft dat ding ,meestal krijg je nog false positieve meldingen ,maar goed dat moet u natuurlijk zelf weten. 

[jolo]

 Clamav kan wel nuttig zijn, als je Windows applicaties via wine draait, of als je in Linux applicaties download voor Windows. Bijvoorbeeld dual-boot of Windows op een andere pc. Als je  Clamav draait, kun je dat waarschijnlijk het beste doen in het terminalvenster. Zie bijvoorbeeld deze hyperlink https://wiki.archlinux.org/index.php/ClamAV die weliswaar is geschreven voor Arch Linux. In Ubuntu is voor sommige van die commando's sudo vereist. Als test heb ik Clamav een test gedaan op de NTFS Download partitie E: voor Windows 7.

Code: [Selecteer]

jolo@hoofd-pc:~$ clamscan -r -i /media/jolo/ntfs-data
/media/jolo/ntfs-data/laptop/Downloads2/Win2000-cd/I386/TCPIP.SY_: Win.Trojan.Virtumonde-231 FOUND
/media/jolo/ntfs-data/laptop/R61i/modem/HDAudio/7oma06ww.exe: Win.Trojan.Agent-724502 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3508613
Engine version: 0.98.1
Scanned directories: 1179
Scanned files: 17484
Infected files: 2
Data scanned: 4794.93 MB
Data read: 62114.54 MB (ratio 0.08:1)
Time: 591.151 sec (9 m 51 s)
jolo@hoofd-pc:~$


Die TCPIP.SY_ is van een originele Windows 2000 cd, geslipstreamed met onofficieel Service Pack 5. Die 7oma06ww.exe is een download van de Lenova website.

Waarschijnlijk gaat dat inderdaad om valse positieven. Ik heb deze zelfde NTFS Download partitie ook nog laten scannen door Avast Free 2014. Die vind iets anders.

Code: [Selecteer]

08/10/2014 15:56
Alle lokale stations scannen

Bestand E:\laptop\Downloads2\hauppauge\nova-hvr-cd48\EPG\DVB-T_EPGService_Setup.exe is geïnfecteerd met Win32:Dropper-gen [Drp] 

Aantal doorzochte mappen: 21677
Aantal ge Clamavcontroleerde bestanden: 658268
Aantal geïnfecteerde bestanden: 1
Gaat waarschijnlijk om een Hauppauge download uit 2008.

In de home map van Ubuntu 14.04 op de hoofd pc, met één wine applicatie (USB Scale software) vond Clamav niets. Deze toonde alleen een waarschuwing. 

Code: [Selecteer]

jolo@hoofd-pc:~$ clamscan -r -i /home/jolo/
LibClamAV Warning: SWF: Invalid tag length.

----------- SCAN SUMMARY -----------
Known viruses: 3508613
Engine version: 0.98.1
Scanned directories: 2877
Scanned files: 23025
Infected files: 0
Total errors: 1
Data scanned: 2048.83 MB
Data read: 62753.89 MB (ratio 0.03:1)
Time: 156.681 sec (2 m 36 s)
jolo@hoofd-pc:~$


[Lijn31]

OK bedankt iedereen zal er terug afdoen dat heb ik niet nodig
groetjes johan

[Henkp]

Bestand E:\laptop\Downloads2\hauppauge\nova-hvr-cd48\EPG\DVB-T_EPGService_Setup.exe is geïnfecteerd met Win32:Dropper-gen [Drp] 

Aantal doorzochte mappen: 21677
Aantal ge Clamavcontroleerde bestanden: 658268
Aantal geïnfecteerde bestanden: 1
[/code] Gaat waarschijnlijk om een Hauppauge download uit 2008.

In de home map van Ubuntu 14.04 op de hoofd pc, met één wine applicatie (USB Scale software) vond Clamav niets. Deze toonde alleen een waarschuwing. 

Code: [Selecteer]

jolo@hoofd-pc:~$ clamscan -r -i /home/jolo/
LibClamAV Warning: SWF: Invalid tag length.

----------- SCAN SUMMARY -----------
Known viruses: 3508613
Engine version: 0.98.1
Scanned directories: 2877
Scanned files: 23025
Infected files: 0
Total errors: 1
Data scanned: 2048.83 MB
Data read: 62753.89 MB (ratio 0.03:1)
Time: 156.681 sec (2 m 36 s)
jolo@hoofd-pc:~$


@jolo, Als je met die clamscan klaarbent, heeft die dan ook de infectie files verwijderd? of moet je dat handmatig doen?.
Daar ik ook met win7 dualboot werk ben ik wel benieuwd of dat dit programma daar ook nog wat vind.

[jolo]

Hoe infectie files kunnen worden verwijderd met clamscan, staat in deze hyperlink https://help.ubuntu.com/community/ClamAV

Maar in verband met de valse positieven, is het geen aanrader om de Windows directory of Program Files zelf te laten scannen met clamscan.

[Henkp]

Hoe infectie files kunnen worden verwijderd met clamscan, staat in deze hyperlink https://help.ubuntu.com/community/ClamAV

Maar in verband met de valse positieven, is het geen aanrader om de Windows directory of Program Files zelf te laten scannen met clamscan.

Vriendelijk bedankt voor de hyperlink.
En ik heb alles al gescand en er zaten wat Trojans in, die heb ik handmatig verwijderd. En verder een stel MS office  files die heb ik niet verwijderd om dat ik al op het net gezocht heb wat dat betekend als je die verwijderd, dus heel MS office is dan onbruikbaar dus dat doe ik niet.

Maar ik vind het wel mooi dat het programma die Trojans vond die met andere scanners nooit zijn ontdekt, en ja ik loop al heel lang mee en heb verschillende virus scanners op Windows losgelaten en het verbaasde mij altijd weer dat je dan weer ander virussen tegen kwam.
Wat ben ik blij dat ik daar nu van verlost ben.

Deze hier onder heb ik laten staan,
/media/henk1/Windows/Program Files/Microsoft Office/Office12/EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
/media/henk1/Windows/Program Files/Microsoft Office/Office12/excelcnv.exe: W32.Virut.Gen.D-163 FOUND
/media/henk1/Windows/WINDOWS/Installer/7e09ef.msp: W32.Virut.Gen.D-163 FOUND
/media/henk1/Windows/WINDOWS/Installer/7e0a26.msp: W32.Virut.Gen.D-163 FOUND
/media/henk1/Windows/WINDOWS/Installer/1ebf5d.msp: W32.Virut.Gen.D-163 FOUND

[Erik Krom]

De grafische interface van clam heet "ClamTK".
Deze geeft na het scannen een lijst met de ginfecteerde bestanden en de mogelijkheid die in quarantaine te zetten of direct te verwijderen.

Die "Win32.Virut.Gen.D-163" zijn idd bekende false positives.
Als je er maar op let dat Clam false positives kan geven en daarom niet zomaar alles moet verwijderen is het een prima virusscanner.
Ik heb diverse keren gehad dat op een Windows systeem de geïnstalleerde virusscanner(s) niets vonden, maar Clam wel. En dat waren geen false positieves.

[Henkp]

De grafische interface van clam heet "ClamTK".
Deze geeft na het scannen een lijst met de ginfecteerde bestanden en de mogelijkheid die in quarantaine te zetten of direct te verwijderen.

Die "Win32.Virut.Gen.D-163" zijn idd bekende false positives.
Als je er maar op let dat Clam false positives kan geven en daarom niet zomaar alles moet verwijderen is het een prima virusscanner.
Ik heb diverse keren gehad dat op een Windows systeem de geïnstalleerde virusscanner(s) niets vonden, maar Clam wel. En dat waren geen false positieves.

Met bovenstaande ben ik het roerend eens, je moet inderdaad wel weten wat je doet. En die ClamTK heb ik ook al een tijd geïnstalleerd alleen heb ik nu eens het via de terminal gedaan zoals @jolo het heeft beschreven en dan kom je nog meer tegen wat ik dus niet met ClamTK had gevonden.
En zo af en toe eens kijken of alles op Windows nog clean is kan helemaal geen kwaad.

Zeker niet als je alles volgt van Windows  zo als nu weer wat voor updates er weer zijn, bekijk het op deze hyperlink >> http://www.gratissoftwaresite.nl/26-lekken-in-internet-explorer-gerepareerd-zero-day-augustus-2014

Dus nu mag ik van ellende weer een uur er voor uittrekken om die updates op te halen om dat ik nog steeds dualboot met Win7 werk.