web-dev-qa-db-fra.com

ClamAV a trouvé 34 menaces

Moins de deux semaines après avoir installé Ubuntu, aujourd'hui, lorsque j'ai lancé ClamAV, 34 menaces ont été détectées. Ce sont toutes sortes de menaces différentes:

Packer.PrivateExeProte
Tool.Packed
Trojen.EmbededJS
Exploit.CVE
and etc

Voici une capture d'écran des résultats de l'analyse:

 Sont-ils faux positifs ou devrais-je m'inquiéter? de nombreuses menaces ont été trouvées dans le dossier texlive-doc. Devrais-je delete ou quarantine?

2
Nicolas

Tout ce qu’il fait est d’analyser un logiciel pour rechercher des modèles spécifiques et le logiciel Linux aura les mêmes modèles, mais pour une raison tout à fait légitime où clamav pense à tort qu’il a trouvé un fichier infecté par -windows-.

En ce qui concerne the 1st:ClamAV PUA.Win.Packer.PrivateExeProte-7`. Comme vous pouvez le constater, non seulement un problème de "fenêtres", mais également une "application potentiellement indésirable". Fondamentalement, quelque chose qu'ils considèrent comme un problème. Lorsque vous utilisez Windows. Voir ClamAV PUA.Win32.Packer.PrivateExeProte-7

En ce qui concerne la 3ème, voir le lien dans les commentaires ici: Virus PUA.Script.PDF.EmbededJS-1 Encore une PUA.

4ème: voir ClamAV: PUA.Win.Exploit.CVE_2012_0110 TROUVÉ (/usr/share/mime/mime.cache) Encore une PUA.

Désolé, clamav n’est utile que pour la recherche de -windows- virus dans des fichiers -windows-. C'est vraiment vraiment vraiment inutile sur un système Linux. Même si un virus a été trouvé, la quantité de faux positifs le rend inutile. Vous perdez votre temps.

3
Rinzwind