[clamav-users] ClamTK quarantena

Micah Snyder (micasnyd) micasnyd at cisco.com
Wed Nov 14 13:39:11 UTC 2018


This is the ClamTK source code to analyze malware: https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm I have no experience actually using ClamTK. That is just my interpretation from looking at the code.

I think ClamTK checks if the file has been seen by VirusTotal.  If the file does not already exist in VirusTotal, it will say "No information exists for this file. Press OK to submit this file for analysis."

If you press OK, it uploads the file to VirusTotal and waits to see what the scan result is from other antivirus products in VirusTotal.  After analysis, it should show you results from VirusTotal or a popup claiming "Error opening VT CSV file" if it failed.

You may also upload the files to ClamAV's site for our researchers to analyze. If you upload the file to https://www.clamav.net/reports/malware to report new malware, you should get an automated reply when the file has been analyzed.  If you upload the file here to  https://www.clamav.net/reports/fp to report a false positive, our researchers will still look into it, but you should not expect to receive a reply.

---

Questo è il codice sorgente di ClamTK per analizzare il malware: https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm Non ho esperienza in realtà usando ClamTK. Questa è solo la mia interpretazione dal guardare il codice.

Penso che ClamTK controlli se il file è stato visto da VirusTotal. Se il file non esiste già in VirusTotal, verrà visualizzato il messaggio "Nessuna informazione esiste per questo file. Premere OK per inviare questo file per l'analisi."

Se si preme OK, carica il file su VirusTotal e attende di vedere quale sia il risultato della scansione da altri prodotti antivirus in VirusTotal. Dopo l'analisi, dovrebbe mostrare i risultati di VirusTotal o di un messaggio popup "Errore durante l'apertura del file CSV VT" se non è riuscito.

Puoi anche caricare i file sul sito di ClamAV affinché i nostri ricercatori possano analizzarli. Se carichi il file in https://www.clamav.net/reports/malware per segnalare nuovi malware, dovresti ricevere una risposta automatica quando il file è stato analizzato. Se carichi il file qui su https://www.clamav.net/reports/fp per segnalare un falso positivo, i nostri ricercatori lo esamineranno comunque, ma non dovresti aspettarti di ricevere una risposta.

---

Micah


Micah Snyder
ClamAV Development
Talos
Cisco Systems, Inc.


On Nov 13, 2018, at 11:29 PM, Al Varnell <alvarnell at mac.com<mailto:alvarnell at mac.com>> wrote:

Translation from Italian:

Hello

I'm using ClamTK on Linux Mint.

Always find some PUAs.

I analyze them and put some in quarantine or send them to examine.

1) when and where do I receive the analysis of the files sent?

2) Do I keep those in quarantine always there or is it advisable to do something? and what?

thank you

Roberto Mazzini

Giolli coop

-
Giolli Società Cooperativa Sociale
Permanent center for theatrical research and experimentation
on the Boal and Freire methods
Via Chiesa, 12
43022 Montechiarugolo (PR)
fax: 0521-686385
e-mail: segreteria at giollicoop.it<mailto:segreteria at giollicoop.it>
web: www.giollicoop.it
FaceBook: CooperativaGiolli

Sent from my iPad

-Al-
ClamXAV User

On Nov 13, 2018, at 09:51, Roberto Mazzini <rob at giollicoop.it> wrote:

Salve

sto usando ClamTK su Linux Mint.

Trova sempre dei PUA.

Li analizzo e metto alcuni in quarantena o mando a esaminare.

1) quando e dove ricevo l'analisi dei file inviati?

2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa? e cosa?

grazie

Roberto Mazzini

Giolli coop

--
Giolli Società Cooperativa Sociale
Centro permanente di ricerca e sperimentazione teatrale
sui metodi Boal e Freire
Via Chiesa, 12
43022 Montechiarugolo (PR)
telefax: 0521-686385
e-mail: segreteria at giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli
_______________________________________________
clamav-users mailing list
clamav-users at lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.html#ml

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.clamav.net/pipermail/clamav-users/attachments/20181114/96cbe3b0/attachment.htm>


More information about the clamav-users mailing list