hop

Symantec Antivirus for Linux

В этой теме 8 сообщений

Symantec AntiVirus Corporate Edition v10.1.5.5000 Linux

Как я понял он работает через свой демон. Как его натравить на определённый файл? Получается только на папку.

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

hop можете уточнить какую версию Вы используете, SAV for Linux последняя версия 1.0.7. Какая конкретно стоит задача, просканировать конкретный файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да , просканировать конкретный файл.

Из командной строки пробовали запускать? "sav manualscan -s|--scan [<path_name>…|-]" указав вместо path_name имена файлов разделенные CTRL-D. Это описано в документации на странице 30

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно просканировать еденичный файл, ага, :-)

B догонку: как часто обновляются базы и чем отличается LiveUpdate от Intelligent Update?

PS

30 страница : "Initiate a manual scan of the current directory and all its

subdirectories. To specify a file and directory list to be

scanned, type a list of files and directories, following each

item with Enter and ending the list with CTRL-D. If a

directory is specified, all subdirectories of that directory are

also scanned. Wildcard characters that are used in file names

are expanded by the shell." :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как часто обновляются базы

1 раз в 24 часа

LiveUpdate

автоматическая закачка

Intelligent Update

обновление вручную

:-(

в чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно на примере? /home/faul/troj.exe . При условии , что в папке лежат ещё другие файлы заражённые.

Спс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

hop страница 35:

To type a list of files and directories to be scanned

◆ From the command line, type the following:

sav manualscan --scan -

<file name> ENTER

<path name> ENTER

<path name> ENTER

<filename> CTRL-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • kostepanych
      Доброго время суток, Посоветуйте плз бесплатный антивирус для старенького ноута k50c, который работает офлайн постоянно.  Нужно, чтобы была возможность качать базы на другом компе, а на этом просто их накатывать. (Для офлайн пк считаю антивирус также нужен, т.к. всяких клонов пети и васи можно подцепить и с флешки)
    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее