This is the ClamTK source code to analyze malware: https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm I have no experience actually using ClamTK. That is just my interpretation from looking at the code.
I think ClamTK checks if the file has been seen by VirusTotal. If the file does not already exist in VirusTotal, it will say "No information exists for this file. Press OK to submit this file for analysis." If you press OK, it uploads the file to VirusTotal and waits to see what the scan result is from other antivirus products in VirusTotal. After analysis, it should show you results from VirusTotal or a popup claiming "Error opening VT CSV file" if it failed. You may also upload the files to ClamAV's site for our researchers to analyze. If you upload the file to https://www.clamav.net/reports/malware to report new malware, you should get an automated reply when the file has been analyzed. If you upload the file here to https://www.clamav.net/reports/fp to report a false positive, our researchers will still look into it, but you should not expect to receive a reply. --- Questo è il codice sorgente di ClamTK per analizzare il malware: https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm Non ho esperienza in realtà usando ClamTK. Questa è solo la mia interpretazione dal guardare il codice. Penso che ClamTK controlli se il file è stato visto da VirusTotal. Se il file non esiste già in VirusTotal, verrà visualizzato il messaggio "Nessuna informazione esiste per questo file. Premere OK per inviare questo file per l'analisi." Se si preme OK, carica il file su VirusTotal e attende di vedere quale sia il risultato della scansione da altri prodotti antivirus in VirusTotal. Dopo l'analisi, dovrebbe mostrare i risultati di VirusTotal o di un messaggio popup "Errore durante l'apertura del file CSV VT" se non è riuscito. Puoi anche caricare i file sul sito di ClamAV affinché i nostri ricercatori possano analizzarli. Se carichi il file in https://www.clamav.net/reports/malware per segnalare nuovi malware, dovresti ricevere una risposta automatica quando il file è stato analizzato. Se carichi il file qui su https://www.clamav.net/reports/fp per segnalare un falso positivo, i nostri ricercatori lo esamineranno comunque, ma non dovresti aspettarti di ricevere una risposta. --- Micah Micah Snyder ClamAV Development Talos Cisco Systems, Inc. On Nov 13, 2018, at 11:29 PM, Al Varnell <[email protected]<mailto:[email protected]>> wrote: Translation from Italian: Hello I'm using ClamTK on Linux Mint. Always find some PUAs. I analyze them and put some in quarantine or send them to examine. 1) when and where do I receive the analysis of the files sent? 2) Do I keep those in quarantine always there or is it advisable to do something? and what? thank you Roberto Mazzini Giolli coop - Giolli Società Cooperativa Sociale Permanent center for theatrical research and experimentation on the Boal and Freire methods Via Chiesa, 12 43022 Montechiarugolo (PR) fax: 0521-686385 e-mail: [email protected]<mailto:[email protected]> web: www.giollicoop.it FaceBook: CooperativaGiolli Sent from my iPad -Al- ClamXAV User On Nov 13, 2018, at 09:51, Roberto Mazzini <[email protected]> wrote: Salve sto usando ClamTK su Linux Mint. Trova sempre dei PUA. Li analizzo e metto alcuni in quarantena o mando a esaminare. 1) quando e dove ricevo l'analisi dei file inviati? 2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa? e cosa? grazie Roberto Mazzini Giolli coop -- Giolli Società Cooperativa Sociale Centro permanente di ricerca e sperimentazione teatrale sui metodi Boal e Freire Via Chiesa, 12 43022 Montechiarugolo (PR) telefax: 0521-686385 e-mail: [email protected] web: www.giollicoop.it FaceBook: CooperativaGiolli _______________________________________________ clamav-users mailing list [email protected] http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users Help us build a comprehensive ClamAV guide: https://github.com/vrtadmin/clamav-faq http://www.clamav.net/contact.html#ml
_______________________________________________ clamav-users mailing list [email protected] http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users Help us build a comprehensive ClamAV guide: https://github.com/vrtadmin/clamav-faq http://www.clamav.net/contact.html#ml
