web-dev-qa-db-fra.com

Comment évaluer les résultats de clamscan?

Je suis entrain de courir

clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no

et j'obtiens des résultats comme PUA.Html.Trojan.Agent-37075 FOUND. Maintenant, je ne trouve aucune instruction

comment évaluer ce résultat, c’est-à-dire quel flux de travail doit être traité. Est-ce que chaque résultat doit être supprimé immédiatement? Où sont les documentations des résultats? Existe-t-il différentes documentations pour différents types de résultats?

J'utilise clamav 0.99 + dfsg-1ubuntu1 sur Ubuntu 16.04.

5
Karl Richter
  • "PUA" signifie "Application potentiellement indésirable"
  • "Html" signifie une page Web

Et ça se termine là. Vous devriez avoir beaucoup plus d'avis sinon c'est un faux positif. This (hollandais) montre:

PUA.Win.Tool.Packed-177         
PUA.Html.Trojan.Agent-37075     
PUA.Win.Trojan.Xored-1

... pointant vers Windows. Que voyez-vous d'autre avec cette ligne contenant 37075?

Exemple de problème de malware clair dans le navigateur ...

PUA.Phishing.Bank Found

Cela montre un site qui est considéré comme un phishing.

Je laisserais tomber clamav pour Linux cependant. 99% sont des faux positifs. Vous feriez mieux d’utiliser Firefox avec noscript, Ad aware et Flashblock.

2
Rinzwind