Re: [clamav-users] ClamTK quarantena

[Micah Snyder (micasnyd)]

This is the ClamTK source code to analyze malware: 
https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm I have no 
experience actually using ClamTK. That is just my interpretation from looking 
at the code.

I think ClamTK checks if the file has been seen by VirusTotal.  If the file 
does not already exist in VirusTotal, it will say "No information exists for 
this file. Press OK to submit this file for analysis."

If you press OK, it uploads the file to VirusTotal and waits to see what the 
scan result is from other antivirus products in VirusTotal.  After analysis, it 
should show you results from VirusTotal or a popup claiming "Error opening VT 
CSV file" if it failed.

You may also upload the files to ClamAV's site for our researchers to analyze. 
If you upload the file to https://www.clamav.net/reports/malware to report new 
malware, you should get an automated reply when the file has been analyzed.  If 
you upload the file here to  https://www.clamav.net/reports/fp to report a 
false positive, our researchers will still look into it, but you should not 
expect to receive a reply.

---

Questo è il codice sorgente di ClamTK per analizzare il malware: 
https://github.com/dave-theunsub/clamtk/blob/master/lib/Analysis.pm Non ho 
esperienza in realtà usando ClamTK. Questa è solo la mia interpretazione dal 
guardare il codice.

Penso che ClamTK controlli se il file è stato visto da VirusTotal. Se il file 
non esiste già in VirusTotal, verrà visualizzato il messaggio "Nessuna 
informazione esiste per questo file. Premere OK per inviare questo file per 
l'analisi."

Se si preme OK, carica il file su VirusTotal e attende di vedere quale sia il 
risultato della scansione da altri prodotti antivirus in VirusTotal. Dopo 
l'analisi, dovrebbe mostrare i risultati di VirusTotal o di un messaggio popup 
"Errore durante l'apertura del file CSV VT" se non è riuscito.

Puoi anche caricare i file sul sito di ClamAV affinché i nostri ricercatori 
possano analizzarli. Se carichi il file in 
https://www.clamav.net/reports/malware per segnalare nuovi malware, dovresti 
ricevere una risposta automatica quando il file è stato analizzato. Se carichi 
il file qui su https://www.clamav.net/reports/fp per segnalare un falso 
positivo, i nostri ricercatori lo esamineranno comunque, ma non dovresti 
aspettarti di ricevere una risposta.

---

Micah


Micah Snyder
ClamAV Development
Talos
Cisco Systems, Inc.


On Nov 13, 2018, at 11:29 PM, Al Varnell 
mailto:alvarn...@mac.com>> wrote:

Translation from Italian:

Hello

I'm using ClamTK on Linux Mint.

Always find some PUAs.

I analyze them and put some in quarantine or send them to examine.

1) when and where do I receive the analysis of the files sent?

2) Do I keep those in quarantine always there or is it advisable to do 
something? and what?

thank you

Roberto Mazzini

Giolli coop

-
Giolli Società Cooperativa Sociale
Permanent center for theatrical research and experimentation
on the Boal and Freire methods
Via Chiesa, 12
43022 Montechiarugolo (PR)
fax: 0521-686385
e-mail: segrete...@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli

Sent from my iPad

-Al-
ClamXAV User

On Nov 13, 2018, at 09:51, Roberto Mazzini  wrote:

Salve

sto usando ClamTK su Linux Mint.

Trova sempre dei PUA.

Li analizzo e metto alcuni in quarantena o mando a esaminare.

1) quando e dove ricevo l'analisi dei file inviati?

2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa? e cosa?

grazie

Roberto Mazzini

Giolli coop

--
Giolli Società Cooperativa Sociale
Centro permanente di ricerca e sperimentazione teatrale
sui metodi Boal e Freire
Via Chiesa, 12
43022 Montechiarugolo (PR)
telefax: 0521-686385
e-mail: segrete...@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli
___
clamav-users mailing list
clamav-users@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.html#ml

___
clamav-users mailing list
clamav-users@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.html#ml

Re: [clamav-users] ClamTK quarantena

[Al Varnell]

Translation from Italian:

Hello

I'm using ClamTK on Linux Mint.

Always find some PUAs.

I analyze them and put some in quarantine or send them to examine.

1) when and where do I receive the analysis of the files sent?

2) Do I keep those in quarantine always there or is it advisable to do 
something? and what?

thank you

Roberto Mazzini

Giolli coop

-
Giolli Società Cooperativa Sociale
Permanent center for theatrical research and experimentation
on the Boal and Freire methods
Via Chiesa, 12
43022 Montechiarugolo (PR)
fax: 0521-686385
e-mail: segrete...@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli

Sent from my iPad

-Al-
ClamXAV User

> On Nov 13, 2018, at 09:51, Roberto Mazzini  wrote:
> 
> Salve
> 
> sto usando ClamTK su Linux Mint.
> 
> Trova sempre dei PUA.
> 
> Li analizzo e metto alcuni in quarantena o mando a esaminare.
> 
> 1) quando e dove ricevo l'analisi dei file inviati?
> 
> 2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa? e 
> cosa?
> 
> grazie
> 
> Roberto Mazzini
> 
> Giolli coop
> 
> -- 
> Giolli Società Cooperativa Sociale
> Centro permanente di ricerca e sperimentazione teatrale
> sui metodi Boal e Freire
> Via Chiesa, 12
> 43022 Montechiarugolo (PR)
> telefax: 0521-686385
> e-mail: segrete...@giollicoop.it
> web: www.giollicoop.it
> FaceBook: CooperativaGiolli
___
clamav-users mailing list
clamav-users@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.html#ml

[clamav-users] ClamTK quarantena

[Roberto Mazzini]

Salve

sto usando ClamTK su Linux Mint.

Trova sempre dei PUA.

Li analizzo e metto alcuni in quarantena o mando a esaminare.

1) quando e dove ricevo l'analisi dei file inviati?

2) tengo quelli in quarantena sempre lì o è consigliabile fare qualcosa? 
e cosa?


grazie

Roberto Mazzini

Giolli coop

--
Giolli Società Cooperativa Sociale
Centro permanente di ricerca e sperimentazione teatrale
sui metodi Boal e Freire
Via Chiesa, 12
43022 Montechiarugolo (PR)
telefax: 0521-686385
e-mail: segrete...@giollicoop.it
web: www.giollicoop.it
FaceBook: CooperativaGiolli

_
PRIVACY

Ai sensi e per effetti della Legge sulla tutela della riservatezza personale 
(D. Lgs. 196/03),
questa mail è destinata unicamente alle persone sopra indicate e le 
informazioni in essa contenute
sono da considerarsi strettamente riservate. E' proibito leggere, copiare, 
usare o diffondere il
contenuto della presente missiva senza autorizzazione.
Se avete ricevuto questo messaggio per errore, siete pregati di distruggerlo 
immediatamente.

Confidentiality Notice:
This message, together with its annexes, contains information to be deemed 
strictly confidential
and is destined only to the addressee(s) identified above who only may use, 
copy and, under his/their
responsibility, further disseminate it. If anyone received this message by 
mistake or reads it without
entitlement is forewarned that keeping, copying, disseminating or distributing 
this message to persons
other than the addressee(s) is strictly forbidden and is asked to transmit it 
immediately to the sender
and to erase the original message received.


___
clamav-users mailing list
clamav-users@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users


Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq

http://www.clamav.net/contact.html#ml