Как ремонтировать повреждённые исполняемые файлы и не повреждать их больше?

То, что антивирус считает файлы поврежденными, не значит, что так и есть. Но если он прав, то гугли «восстановление EFI Ubuntu».

Никак не «ремонтировать». Чинят когда что-то не работает и разбирающиеся в этом люди.

Как удачно, что я на крупнейшем русскоязычном форуме Linux, а не на Ответах.маил.ру.

Кла-а-ассно! Мне после сканирования обновления пришли, в том числе и на AVG, теперь он не находит повреждённых файлов, теперь он нашёл почти 40к ошибок и, не показывая мне, отправил репорты, а также сменил интерфейс.
AVG command line Anti-Virus scanner
Copyright (c) 2011 AVG Technologies CZ

Virus database version: 4311/12015
Virus database release date: Wed, 29 Jun 2016 07:47:00 +0300
Scan command: /opt/avg/av/bin/avgscan -a -H -c --ignerrors -r mylogfile /

------------------------------------------------------------------------------
Scan started at: Wed, 29 Jun 2016 16:02:21 +0300
Scan ended at: Wed, 29 Jun 2016 16:25:13 +0300

Elapsed time: 1371s
------------------------------------------------------------------------------
Files scanned : 280318(222455)
Infections found : 0(0)
PUPs found : 0
Files healed : 0
Warnings reported : 0
Errors reported : 36985
------------------------------------------------------------------------------
Какая милая программка, я о ней буду как о тамагочи заботится. Она явно живёт своей жизнью.

Ну ты чего хотел? Сам себе выстрелил в ногу, а теперь анонимусы лора тебе не милы. Иди лучше на винфак или на свои любимые «ответы».

Лора? Прикольное имя, а как будет в именительном падеже? А Вы, анонимус, меня не правильно поняли: то, что я здесь,а не на ответах, говорит о том, что я хочу научится управлять Линуском, и посылать меня на вин-что-то-там как-то некорректно. Если Вы не можете выдержать вопросы новичка, можно просто на них не отвечать, а новичками были все.

а новичками были все

Это верно. Только есть разница, кто-то прежде чем задавать вопросы читал документацию (в старые времена в бумажном виде), а кто-то «нажал три кнопки» и бежит строчить вопрос в «ответы». Намек ясен?

Видимо раньше какие-то другие новички были, даже самому упоротому ламеру никогда не пришло бы в голову скачать и поставить себе совершенно ненужное говно под названием «антивирус». Наоборот, изредка возникали вопросы, типа «а как всё-же собрать и заставить работать вирус, который очередной Касперский опять придумал для линукса, а то у меня не работает и не пересобирается нихрена». Правда такие вопросы, как правило оставались без ответа, потому что собрать нормально работающий вирус под линукс ещё никому не удавалось.

Вообще, антивирусы на линукс таки ставили, но совсем не новички, и вовсе не для того, чтобы проверять линуксячьи бинарники машины на наличие несуществующих линуксячьих вирусов, а чтобы проверять проходящую через почтовый релей почту на предмет вендузятных вирусов в письмах вендузятников. Так что это явно не твой случай.

Видимо времена изменились, и новички теперь настолько упороты, что делают такое, что никому и в голову не пришло бы делать ещё несколько лет назад. Антивирус на линукс ставить чтобы проверять линуксячьи бинарники на несуществующие вирусы - это ж как надо упопроться-то?

Тебе вряд-ли кто-нибудь что-нибудь ответит. Просто потому что никто не пользуется всем этим антивирусным говном на линуксах в связи с полной ненужностью оного.

Так что с вопросами про антивирусы - на винфак однозначно. Других вариантов просто нету. :)

Ой да ладно, 10 лет назад касперский ради лулзов уже ставили.

И кстати вирусы вполне встречаются, и даже ботнеты из линуксов. Другое дело, что куда целесообразнее заражать сервера и роутеры, нежели десктопы. Ну и червей никто не отменял. Короче, твоя графомания гон полнейший.

чоты мне гонишь? авг есть только под винду!

Кстати, если кто-то не в курсе, словить вирусню на десктоп проще всего зайдя на какой-нибудь oracle.com с жирнолиса (когда его в очередной раз хакнут), или на любой сайт в интернете с отключённым адблоком (привет adsense). Опять же, с жирнолиса или любого другого недобраузера. Хотя с отключёнными плагинами вероятность несколько падает, но не до конца. При желании можно поиметь систему прямо из джабаскрипта, или даже без него. Просто это мало кому нужно и весьма невыгодно.

Вообще, антивирусы на линукс таки ставили, но совсем не новички, и вовсе не для того, чтобы проверять линуксячьи бинарники машины на наличие несуществующих линуксячьих вирусов, а чтобы проверять проходящую через почтовый релей почту на предмет вендузятных вирусов в письмах вендузятников.

Не только, еще фалопомойки на самбе. Но по тойже причине что и для почтовиков :)

Кто-то, слава богу, живёт в эпоху интернета. И ему не нужно для решения одной проблемы листать целые книги. 4/5 проблем я решаю в обнимку с поисковиком, но некоторые, например, повреждение каких-то файлов, явно моими руками (не сами же они повредились) или те вопросы, которые в интернете не описаны/описаны не понятно для меня, я задаю сюда. Антивирус я установил, так как 50% моих товарищей пользуются Windows, ещё 40%, правда, продукцию Apple, но с ней я знаком не больше, чем с Ubuntu. Я прекрасно знаю, товарищи опытные, что вирус на Linux заработает, только если я дам ему свой пароль или root (который на Ubuntu вообще отключен изначально).
А решение проблемы очень даже тривиальное, на внимательность:
1. Virus database release date: Tue, 17 Jan 2012 07:34:00 +0400
2. Virus database release date: Wed, 29 Jun 2016 07:47:00 +0300
Разумеется, по меркам базы вирусов 2012 года могло написать всё, что угодно. Надо было сперва обновлять, потом проверять. А 40к ошибок... раз мне они не показываются, значит, моего вмешательства не требуется.

Учиться управлять это одно, а сходу лезть «исправлять» то, в чём не разбираешься иэто совсем другое.

Я прекрасно знаю, товарищи опытные, что вирус на Linux заработает, только если я дам ему свой пароль или root (который на Ubuntu вообще отключен изначально).

Продолжайте жить в своем уютном мирке «в обнимку с поисковиком». Только нас больше не беспокойте.

anc, так не отвечайте на мои вопросы. Вы тут далеко не один на форуме, маэстро.

Это и есть учение.

Не обижайся, он просто выразил всеобщее мнение.

Ну вот чему ты можешь научиться, выполняя не имеющие смысла действия, соответствующие твоим заблуждениям? Наоборот, толко больше укрепишься в заблуждениях, как виндузятники с прописывание несуществующих ключей реестра и прочими твиками.

Дорогой новичок! Добро пожаловать на ЛОР!

Антивирус не является средством проверки исправности системы и его показаниям по этой теме не нужно доверять вообще.

Целостность системных файлов проверяется пакетными менеджерами или специальными утилитами-симбионтами пакетных менеджеров. В дистрибутивах на базе RPM есть команда rpm --verify, в убунту те понадобится утилита debsums, см ман.

Файлы могут быть признаны повреждёнными при ошибках диска, после вмешательства злоумышленника или были намеренно изменены администратором. Изредка случаются ложные срабатывания, см документацию.

Всего хорошего!

И кстати вирусы вполне встречаются, и даже ботнеты из линуксов.

Ботнет и вирус - две абсолютно разные вещи. Ботнет строится на получении доступа к недоступным для обычных клиентов возможностям машины - для этого часто вообще не нужно даже запускать какие-то бинарники, достаточно подсунуть в похапе какую-нибудь гадость и всё, оно прекрасно будет спам рассылать или там ещё чего. Или там рутовый пароль 12345 подобрать к локалхосту - тут тоже никаких вирусов не нужно, есть рут - ставь чего хочешь и рули серваком совершенно штатно. Просто теперь машину контролируешь ты, а не хозяин. К вирусам это никакого отношения не имеет. Вирус - это саморазмножающаяся программа, одна из неотъемлемых задач которой - встраивание своего кода в бинарники системы. Потому антивирус и проверяет виндузятные экзешники на наличие сигнатур вирусов.

Другое дело, что куда целесообразнее заражать сервера и роутеры, нежели десктопы.

Зачем их заражать чем-то, если цель - получить контроль над машиной? На кой чорт хацкеру всякая срань в бинарниках, если на самом деле ему нужна нормально работающая машина, но под его контролем, чтобы творить всякие безобразия.

Ну и червей никто не отменял.

Червь настолько нежное создание, что даже разница в версии ядра может его убить. Это больше академическая развлекуха, нежели реальная

Короче, твоя графомания гон полнейший.

Гоном и графоманией оно будет когда хоть кто-нибудь предъявит настоящий работающий вирус для линукса, который собирается без бубна и работает на большинстве популярных дистров. А пока - это непреложный факт. Вирусов для линукса нет вообще ни одного.

Сравните:
«То, что антивирус считает файлы поврежденными, не значит, что так и есть. Но если он прав, то гугли «восстановление EFI Ubuntu».» - «ремонтировать не надо» + «погугли новую тему».
«Никак не «ремонтировать». Чинят когда что-то не работает и разбирающиеся в этом люди.» - «ремонтировать не надо» + «ты всё равно не поймёшь».
«чоты мне гонишь? авг есть только под винду!» - «я считаю, что сегодня 1 апреля, и этот форум - место для подколов, и мне лень ввести в поиск одну строку для проверки возможного „гона“.»
«Это верно. Только ... Намек ясен?» - я даже не собираюсь отвечать на твой вопрос, вместо этого я напишу, насколько я умный и насколько ты тупой, дважды.
«Видимо раньше...» - на меня нахлынуло что-то вроде ностальгии по временам, когда не было интернета, ритм жизни был ниже и все читали книги и получали сразу комплексные знания (что, в принципе, не плохо), а не страницы и сайты для решения проблем по мере поступления, но впоследствии я достаточно длинно расписал, почему антивирус на Linux нафиг не нужен.
Отсюда и моя реакция. В любом случае, могу вас обрадовать, что AVG я удалил, так как с решением его заморочек на форумах Linux, видимо, не помогут в силу того, что нафиг вам не сдались антивирусы и вы сами мало имеете опыта их использования на Linux. Держать у себя программу с проблемами мне не хочется. Полагаю, вас это обрадует, учитывая, какая у вас реакция на антивирусы на Linux.

Прямо в тему прилетело на главной, спецом для вантузятников: Показательные критические уязвимости в продуктах Symantec и Norton

Вирусов для линукса нет вообще ни одного.

Неверно, дофига и больше. Только они такие же как и под офтоп. Например: выполниться что-то из под лисы/любимый_браузер , оставит сприптик для работы, а юзвер то не в курсе, привет ботнет, который и дальше будет работать. Если добавить не опытность юзвера, то и хорошим распространителем стать может.
Это была «первая часть балета». Вторая: Хренова туча v?s становиться частями ботнета причем автоматически, а все из-за разпиз я у мамы админов. Само распространение есть? - есть. Так что говорить про нет вирусов под никс нельзя, ботнет такой же вирус.

....не помогут в силу того, что нафиг вам не сдались антивирусы и вы сами мало имеете опыта их использования на Linux

Похоже у вас и со зрением плохо. Выше было написано про использование антивирусов в *nix.

Мне вот интересно: браузер запущен под пользователем, куда себя пропишет скриптик? В домашний каталог пользователя? Или в root? У браузера есть права на запись куда-то кроме home? Просто удалив содержимое home спасет?)

ЛОКАЛЬНАЯ ЭСКАЛАЦИЯ ПРИВИЛЕГИЙ НЕСЧИТАЕТСЯ!11ОДЫНОДЫНКОКОКО

не это ли любят говорить лоровцы?

Привилегий пользователя хватит и для ботнета и для воровства данных пользователя.

Мне вот интересно: браузер запущен под пользователем, куда себя пропишет скриптик? В домашний каталог пользователя?

Скорее да. Но еще есть веселые радости в виде /tmp

Просто удалив содержимое home спасет?)

Ну если у вас там нет ничего нужного то скорее да. Только это какой-то сомнительный вариант, аналогичный format c: под виндой.

Вирус - это программа, которая дописывает свой бинарный код к другим программам и, как правило, стремится заразить все бинарники до которых доберётся. Именно поэтому все вендоантивирусы перманентно сканируют *.exe, *.sys *.dll и пр. в системе. Для линукса нет программ заражающих бинарники по очевидным причинам.

Руткиты и всё прочее действуют совершенно иначе. Это отдельная софтина, скрипт и т.п., которая тем или иным образом даёт злоумышленнику удалённый доступ к компьютеру. Наиболее упоротые экземпляры сами себя собирают при попадании на машину, если в системе есть gcc, что делает использование т.н. антивируса совершенно бессмысленным.

Распространяются они не через «фичи» всяких там эксплореров или аутглюков, которые позволяют выполнить бинарный код без ведома пользователя, как принято в венде, а, в основном, посредством испольования уязвимостей во всяких там phpmyadmin и прочей говновебни. Использование уязвимостей всяких системных вещей типа apache или там bind не получило широкого распространения из-за крайне низкой вероятности удачного взлома. Проще найти 100500 дебилов с phpmyadmin чем 1 допотопный 100 лет необновлявшийся сервер, да ещё и с включёнными крайне редко используемыми фичами, в которых обычно и находятся известные дыры. Ну или там тупо подбирать пароли типа qwerty на впсках.

В случае десктопа выполнение «чего-то» из-под лисы, как в винде, слишком маловероятно, из-за разницы в архитектурах, дистрах, ядрах и пр. В самом худшем случае, говносайтик будет содержать жабоскрипт, который попытается куда-нибудь ломиться, только и всего. В любом случае, это «что-то», даже попавшее таки на линуксячью машину не будет заражать другие файлы. Отдельные руткиты содержат свои версии всяких ps, netstat, которые с переменным успехом позволяют слегка прикрыть присутствие руткита от владельца сервера и пр., но это, опять же, вовсе не заражение других бинарников, а отдельный софт.

Запуск тупым пользователем однострочников на перле и прочая подобная фигня даже не рассматривается, и уж всяко вирусом считаться не может.

Так что вирусов под линукс нет. И скорее всего вряд-ли таковые появятся в каком-либо обозримом будущем, если, конечно, линукс не выродится стараниями всяких поттерингов в единственный однообразный негибкий дистрибутив с кучей всяких «user friendly» запускалок левого кода и крайне долгим периодом выхода новых версий.

Твои представления из прошлого тысячелетия. Сейчас совершенно другая эпоха, да и вообще, саморазмножающихся файловых вирусов нет уже лет 100 (их и так было не много). Между прочим, заражать линуксовые бинарники ещё проще, чем в венде (и вирусы которые ты упорно отказываешься признавать именно что модифицируют либо имитируют coreutils). При инфицировании используется целый набор, не 1 приложение. Дальше не читаю по очевидным причинам.

Ну так покажи хоть один рабочий линуксячий вирус, фигли распинаться-то?

Вирус - это программа, которая дописывает свой бинарный код к другим программам

Про бинарники, голоса в вашей голове рассказали?

Именно поэтому все вендоантивирусы перманентно сканируют *.exe, *.sys *.dll и пр. в системе.
и пр. в системе.

Выйдите из криокамеры, и узнайте что там уже давно куча vbs cmd и других «радостей», а бинарникам вири уже не так «радуются». И btw по тойже причине, у винды стало много вариантов.

......многа буков не читал

Запуск тупым пользователем однострочников на перле и прочая подобная фигня даже не рассматривается, и уж всяко вирусом считаться не может.

Ну да, конечно, почитайте за последний год новостную ленту на данном сайте про уязвимости. (Это только одна из них Уязвимость в FFMpeg, позволяющая читать любые файлы в системе)

Про бинарники, голоса в вашей голове рассказали?

Голоса снаружи тут поют про линуксячьи вирусы, но что-то ни одного до сих пор не показали. А вот вендовых - хоть жопой жуй.

Выйдите из криокамеры, и узнайте что там уже давно куча vbs cmd и других «радостей», а бинарникам вири уже не так «радуются». И btw по тойже причине, у винды стало много вариантов.

А какая разница? vbs - тот же бинарник. Вирусы в cmd - забавно должно быть, но не видел ни разу. Вот бы посмотреть :) Поди какое-нибудь переполнение буфера в интертрепаторе cmd используют, чтобы всё тот же бинарный код закинуть на стек и выполнить, заражая таки уже нормальные бинарники.

Ну да, конечно, почитайте за последний год новостную ленту на данном сайте про уязвимости.

Ну так даже считанные эксплойты хорошо если у половины тутошних пассажиров работают. :) Да и то, через пару дней всем обновление прилетает и уже неинтересно. А большинство эксплойтов вообще не работают на среднестатистической системе, потому что никто не использует те доп. фичи софта в которых они обнаружены.

И опять же - уязвимость к вирусу отношения мало имеет. Вирус должен самостоятельно размножаться и заражать собой софт. Иначе это не вирус, а что-то другое.

Прикольный срачик развели вокруг одного вечного нуба.

Ничего, сейчас снап-пакеты придут и антивирусы как на дрожжах расплодятся.

А какая разница? vbs - тот же бинарник. Вирусы в cmd - забавно должно быть, но не видел ни разу. Вот бы посмотреть :) Поди какое-нибудь переполнение буфера в интертрепаторе cmd используют, чтобы всё тот же бинарный код закинуть на стек и выполнить, заражая таки уже нормальные бинарники.

Откройте для себя «новый мир» Посмотрите на шифровальшиков. Там только vbs+cmd и стандартные wget/curl/gpg/rar.

И опять же - уязвимость к вирусу отношения мало имеет. Вирус должен самостоятельно размножаться и заражать собой софт. Иначе это не вирус, а что-то другое.

А вы упоротый. Ваш комп является частью ботнета и тем самым распространителем вируса. Что не так?

Ваш комп является частью ботнета и тем самым распространителем вируса.

Что и является одной из его задач — так это будет выглядеть со стороны ативируса.

Что и является одной из его задач — так это будет выглядеть со стороны ативируса.

... и продолжим: который не в курсе является ли именно этот скрипт частью ботнета или нет.

который не в курсе является ли именно этот скрипт частью ботнета или нет

А этоему знать не положено, разве что телеметрию для дяденьки собирать.