Discussion:
[clamav-users] ClamTK quarantena
Roberto Mazzini
2018-11-13 17:51:28 UTC
Permalink
Salve

sto usando ClamTK su Linux Mint.

Trova sempre dei PUA.

Li analizzo e metto alcuni in quarantena o mando a esaminare.

1) quando e dove ricevo l'analisi dei file inviati?

2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa?
e cosa?

grazie

Roberto Mazzini

Giolli coop
--
Giolli Società Cooperativa Sociale
Centro permanente di ricerca e sperimentazione teatrale
sui metodi Boal e Freire
Via Chiesa, 12
43022 Montechiarugolo (PR)
telefax: 0521-686385
e-mail: ***@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________
PRIVACY

Ai sensi e per effetti della Legge sulla tutela della riservatezza personale (D. Lgs. 196/03),
questa mail è destinata unicamente alle persone sopra indicate e le informazioni in essa contenute
sono da considerarsi strettamente riservate. E' proibito leggere, copiare, usare o diffondere il
contenuto della presente missiva senza autorizzazione.
Se avete ricevuto questo messaggio per errore, siete pregati di distruggerlo immediatamente.

Confidentiality Notice:
This message, together with its annexes, contains information to be deemed strictly confidential
and is destined only to the addressee(s) identified above who only may use, copy and, under his/their
responsibility, further disseminate it. If anyone received this message by mistake or reads it without
entitlement is forewarned that keeping, copying, disseminating or distributing this message to persons
other than the addressee(s) is strictly forbidden and is asked to transmit it immediately to the sender
and to erase the original message received.


_______________________________________________
clamav-users mailing list
clamav-***@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.
Al Varnell
2018-11-14 04:29:58 UTC
Permalink
Translation from Italian:

Hello

I'm using ClamTK on Linux Mint.

Always find some PUAs.

I analyze them and put some in quarantine or send them to examine.

1) when and where do I receive the analysis of the files sent?

2) Do I keep those in quarantine always there or is it advisable to do something? and what?

thank you

Roberto Mazzini

Giolli coop

-
Giolli Società Cooperativa Sociale
Permanent center for theatrical research and experimentation
on the Boal and Freire methods
Via Chiesa, 12
43022 Montechiarugolo (PR)
fax: 0521-686385
e-mail: ***@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli

Sent from my iPad

-Al-
ClamXAV User
Post by Roberto Mazzini
Salve
sto usando ClamTK su Linux Mint.
Trova sempre dei PUA.
Li analizzo e metto alcuni in quarantena o mando a esaminare.
1) quando e dove ricevo l'analisi dei file inviati?
2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa? e cosa?
grazie
Roberto Mazzini
Giolli coop
--
Giolli Società Cooperativa Sociale
Centro permanente di ricerca e sperimentazione teatrale
sui metodi Boal e Freire
Via Chiesa, 12
43022 Montechiarugolo (PR)
telefax: 0521-686385
web: www.giollicoop.it
FaceBook: CooperativaGiolli
_______________________________________________
clamav-users mailing list
clamav-***@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.h
Micah Snyder (micasnyd)
2018-11-14 13:39:11 UTC
Permalink
This is the ClamTK source code to analyze malware: https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm I have no experience actually using ClamTK. That is just my interpretation from looking at the code.

I think ClamTK checks if the file has been seen by VirusTotal. If the file does not already exist in VirusTotal, it will say "No information exists for this file. Press OK to submit this file for analysis."

If you press OK, it uploads the file to VirusTotal and waits to see what the scan result is from other antivirus products in VirusTotal. After analysis, it should show you results from VirusTotal or a popup claiming "Error opening VT CSV file" if it failed.

You may also upload the files to ClamAV's site for our researchers to analyze. If you upload the file to https://www.clamav.net/reports/malware to report new malware, you should get an automated reply when the file has been analyzed. If you upload the file here to https://www.clamav.net/reports/fp to report a false positive, our researchers will still look into it, but you should not expect to receive a reply.

---

Questo Ú il codice sorgente di ClamTK per analizzare il malware: https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm Non ho esperienza in realtà usando ClamTK. Questa Ú solo la mia interpretazione dal guardare il codice.

Penso che ClamTK controlli se il file Ú stato visto da VirusTotal. Se il file non esiste già in VirusTotal, verrà visualizzato il messaggio "Nessuna informazione esiste per questo file. Premere OK per inviare questo file per l'analisi."

Se si preme OK, carica il file su VirusTotal e attende di vedere quale sia il risultato della scansione da altri prodotti antivirus in VirusTotal. Dopo l'analisi, dovrebbe mostrare i risultati di VirusTotal o di un messaggio popup "Errore durante l'apertura del file CSV VT" se non Ú riuscito.

Puoi anche caricare i file sul sito di ClamAV affinché i nostri ricercatori possano analizzarli. Se carichi il file in https://www.clamav.net/reports/malware per segnalare nuovi malware, dovresti ricevere una risposta automatica quando il file Ú stato analizzato. Se carichi il file qui su https://www.clamav.net/reports/fp per segnalare un falso positivo, i nostri ricercatori lo esamineranno comunque, ma non dovresti aspettarti di ricevere una risposta.

---

Micah


Micah Snyder
ClamAV Development
Talos
Cisco Systems, Inc.


On Nov 13, 2018, at 11:29 PM, Al Varnell <***@mac.com<mailto:***@mac.com>> wrote:

Translation from Italian:

Hello

I'm using ClamTK on Linux Mint.

Always find some PUAs.

I analyze them and put some in quarantine or send them to examine.

1) when and where do I receive the analysis of the files sent?

2) Do I keep those in quarantine always there or is it advisable to do something? and what?

thank you

Roberto Mazzini

Giolli coop

-
Giolli Società Cooperativa Sociale
Permanent center for theatrical research and experimentation
on the Boal and Freire methods
Via Chiesa, 12
43022 Montechiarugolo (PR)
fax: 0521-686385
e-mail: ***@giollicoop.it<mailto:***@giollicoop.it>
web: www.giollicoop.it
FaceBook: CooperativaGiolli

Sent from my iPad

-Al-
ClamXAV User

On Nov 13, 2018, at 09:51, Roberto Mazzini <***@giollicoop.it> wrote:

Salve

sto usando ClamTK su Linux Mint.

Trova sempre dei PUA.

Li analizzo e metto alcuni in quarantena o mando a esaminare.

1) quando e dove ricevo l'analisi dei file inviati?

2) tengo quelli in quarantena sempre lì o Ú consigliabile fare qualcosa? e cosa?

grazie

Roberto Mazzini

Giolli coop
--
Giolli Società Cooperativa Sociale
Centro permanente di ricerca e sperimentazione teatrale
sui metodi Boal e Freire
Via Chiesa, 12
43022 Montechiarugolo (PR)
telefax: 0521-686385
e-mail: ***@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli
_______________________________________________
clamav-users mailing list
clamav-***@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.html#ml
Loading...