Forum Linux Mint Polska
[SOLVED] ClamTK - Wersja do druku

+- Forum Linux Mint Polska (https://forum.linuxmint.pl)
+-- Dział: Wsparcie (https://forum.linuxmint.pl/forumdisplay.php?fid=203)
+--- Dział: Podstawy (https://forum.linuxmint.pl/forumdisplay.php?fid=138)
+--- Wątek: [SOLVED] ClamTK (/showthread.php?tid=1508)



ClamTK - xlm - 28-02-2021

Witam i pozdrawiam.
Mam pytanie odnośnie złośliwego oprogramowania,wczoraj i dzisiaj skanowałem katalog domowy ClamTK i wykrył mi takie coś co na screen załączam
,ja z tego co sprawdzałem są to wirusy i nie wiem czy one mają działanie na linux czy nie i co z tym dalej robić wczoraj wykasowałem wszystkie dziś dałem do kwarantanny by znaleźć źródło.
Do systemu nie pobieram nic z nie znanych źródeł i dbam o bezpieczeństwo.
Proszę o informację co z tym zrobić za co dziękuję.[Obrazek: LVgFXsfl.png]


RE: ClamTK - yahoob3 - 28-02-2021

Nie pokazałeś pełnej ścieżki w kolumnie "Plik" ale na 99% to false positive (fałszywy alarm).
Drugie "trafienie": https://askubuntu.com/questions/611291/clamav-pua-win-exploit-cve-2012-0110-found-usr-share-mime-mime-cache

Ergo - nie masz się za bardzo czym przejmować. Smile


RE: ClamTK - xlm - 28-02-2021

Pełna ścieżka to z firefox przeglądarki źródło.
Też się tak zastanawiam ,że to nic się nie dzieję.
Dziękuję.


RE: ClamTK - omkar - 28-02-2021

(28-02-2021, 09:46)xlm napisał(a): Witam i pozdrawiam.
Mam pytanie odnośnie złośliwego oprogramowania,wczoraj i dzisiaj skanowałem katalog domowy ClamTK i wykrył mi takie coś co na screen załączam
,ja z tego co sprawdzałem są to wirusy i nie wiem czy one mają działanie na linux czy nie i co z tym dalej robić wczoraj wykasowałem wszystkie dziś dałem do kwarantanny by znaleźć źródło.
Do systemu nie pobieram nic z nie znanych źródeł i dbam o bezpieczeństwo.
Proszę o informację co z tym zrobić za co dziękuję.[Obrazek: LVgFXsfl.png]

PUA, to potencjalnie niebezpieczna lub potencjalnie niechciana aplikacja, a więc niekoniecznie wirus. Piszesz, że sprawdziłeś, że to wirus. Skanowałeś pliki na VirusTotal?
Następnie piszesz, że wykasowałeś, a potem dodałeś do kwarantanny. Jeżeli wykasowałeś pliki, to jak potem mogłeś dodać je do kwarantanny?
ClamAV, to antywirus o niskiej wykrywalności, a zarazem dużej ilości fałszywych alarmów. Odradzam jego stosowania. Jeżeli chcesz przeskanować system, to pobierz wersję testową Eseta. Działa przez 30 dni, a po ponownej instalacji, znów działa tyle samo, itd.


RE: ClamTK - xlm - 28-02-2021

Nie próbowałem virustotal ale sprawdzę wszystko.
Najpierw wykasowałem bo to było wczoraj a dziś ponownie przeskanowałem i znowu wykrył to coś i wziąłem do kwarantanny by się temu przyjrzeć również skorzystam z Twoich wskazówek za które dziękuję i zobaczę co będzie.


RE: ClamTK - hephalump - 28-02-2021

W ustawieniach programu ClamTK odhacz sobie: Szukaj zagrożeń typu PUA.
A później znów przeskanuj katalog domowy.

[Obrazek: nMrklf9l.png]

U mnie jako potencjalne zagrożenie ClamTK wskazuje np. wszystkie pliki, do których dostęp jest chroniony hasłem. A w opisie takiego znaleziska często jest "trojan". Tylko, że część tych "wirusów" sam napisałem tworząc pdfy.


RE: ClamTK - xlm - 01-03-2021

Tak ten clam to nieprawdziwe informacje podaje,po przeskanowaniu eset jest wszystko ok.
Proszę o zamknięcie wątku i dziękuję.


RE: ClamTK - yahoob3 - 01-03-2021

Esset nadal woła o rozmiar buta przy rejestracji? Big Grin


RE: ClamTK - xlm - 01-03-2021

Nie szybka rejestracja w miarę szybko ogarnąłem. Big Grin