Как установить последнюю версию Clamav?

Удаление clamavи clamtkверсия репозитория:

sudo apt-get purge clamav clamtk

Для начала вам понадобятся некоторые зависимости и инструменты сборки:

sudo apt-get install openssl build-essential libssl-dev checkinstall

Загрузите этот файл, он попадет к вам /home:

wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz

Извлеките этот файл и перейдите в созданную им папку:

tar -xvzf ~/clamav-0.99.1.tar.gz
cd ~/clamav-0.99.1

Теперь выполните следующие команды для сборки clamav 0.99.1:

./configure
make

Теперь создайте пакет с

sudo checkinstall

checkinstallпроведет вас через процесс создания пакета .deb, а когда он будет готов, запустит его

sudo dpkg -i ~/clamav-0.99.1/clamav_0.99.1-1_amd64.deb

Теперь он установлен, но вы можете столкнуться с ошибками в файле конфигурации, если вы выполните эти команды (спасибо пользователюТерренснаэтот вопросза это, если вы его используете, дайте ему голос)

sudo dpkg-reconfigure clamav-freshclam

Просто продолжайте нажимать Enter, чтобы использовать настройки по умолчанию, затем запустите

sudo rm -f /usr/local/etc/freshclam.conf
sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf

Теперь вы можете запустить

sudo clamscan -r /

Чтобы сделать сканирование.

Проверено 15.10.

Выдержка изhttp://www.govcert.admin.ch/blog/21/20min.ch-malvertising-incident

Цепочка заражения выглядит следующим образом:

1. Файл swf на 20min.ch содержит встроенный Javascript, который делает базовый отпечаток с использованием User Agent и Cookie. На основе этой информации принимается решение о том, перенаправлять ли на сайт заражения или нет.
2. Перенаправление на набор эксплойтов, где загружается скрипт VB с еще одной проверкой, какой эксплойт подойдет для цели
3. Заразите устройство Gozi в виде .dll, который становится постоянным через ключ реестра (rundll) в HKEY\CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. DLL находится в папке %APPDATA% пользователя.