Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Rozwiązane ClamTK
#1
0
Witam i pozdrawiam.
Mam pytanie odnośnie złośliwego oprogramowania,wczoraj i dzisiaj skanowałem katalog domowy ClamTK i wykrył mi takie coś co na screen załączam
,ja z tego co sprawdzałem są to wirusy i nie wiem czy one mają działanie na linux czy nie i co z tym dalej robić wczoraj wykasowałem wszystkie dziś dałem do kwarantanny by znaleźć źródło.
Do systemu nie pobieram nic z nie znanych źródeł i dbam o bezpieczeństwo.
Proszę o informację co z tym zrobić za co dziękuję.[Obrazek: LVgFXsfl.png]
#2
1
Better response on post RE: ClamTKNie pokazałeś pełnej ścieżki w kolumnie "Plik" ale na 99% to false positive (fałszywy alarm).
Drugie "trafienie": https://askubuntu.com/questions/611291/c...mime-cache

Ergo - nie masz się za bardzo czym przejmować. Smile
#3
0
Pełna ścieżka to z firefox przeglądarki źródło.
Też się tak zastanawiam ,że to nic się nie dzieję.
Dziękuję.
#4
1
Better response on post RE: ClamTK
(28-02-2021, 09:46)xlm napisał(a): Witam i pozdrawiam.
Mam pytanie odnośnie złośliwego oprogramowania,wczoraj i dzisiaj skanowałem katalog domowy ClamTK i wykrył mi takie coś co na screen załączam
,ja z tego co sprawdzałem są to wirusy i nie wiem czy one mają działanie na linux czy nie i co z tym dalej robić wczoraj wykasowałem wszystkie dziś dałem do kwarantanny by znaleźć źródło.
Do systemu nie pobieram nic z nie znanych źródeł i dbam o bezpieczeństwo.
Proszę o informację co z tym zrobić za co dziękuję.[Obrazek: LVgFXsfl.png]

PUA, to potencjalnie niebezpieczna lub potencjalnie niechciana aplikacja, a więc niekoniecznie wirus. Piszesz, że sprawdziłeś, że to wirus. Skanowałeś pliki na VirusTotal?
Następnie piszesz, że wykasowałeś, a potem dodałeś do kwarantanny. Jeżeli wykasowałeś pliki, to jak potem mogłeś dodać je do kwarantanny?
ClamAV, to antywirus o niskiej wykrywalności, a zarazem dużej ilości fałszywych alarmów. Odradzam jego stosowania. Jeżeli chcesz przeskanować system, to pobierz wersję testową Eseta. Działa przez 30 dni, a po ponownej instalacji, znów działa tyle samo, itd.
[Obrazek: 96ae32b114e54.jpg]
#5
0
Nie próbowałem virustotal ale sprawdzę wszystko.
Najpierw wykasowałem bo to było wczoraj a dziś ponownie przeskanowałem i znowu wykrył to coś i wziąłem do kwarantanny by się temu przyjrzeć również skorzystam z Twoich wskazówek za które dziękuję i zobaczę co będzie.
#6
0
W ustawieniach programu ClamTK odhacz sobie: Szukaj zagrożeń typu PUA.
A później znów przeskanuj katalog domowy.

[Obrazek: nMrklf9l.png]

U mnie jako potencjalne zagrożenie ClamTK wskazuje np. wszystkie pliki, do których dostęp jest chroniony hasłem. A w opisie takiego znaleziska często jest "trojan". Tylko, że część tych "wirusów" sam napisałem tworząc pdfy.
#7
Thumbs Up 
0
Tak ten clam to nieprawdziwe informacje podaje,po przeskanowaniu eset jest wszystko ok.
Proszę o zamknięcie wątku i dziękuję.
#8
0
Esset nadal woła o rozmiar buta przy rejestracji? Big Grin
#9
Big Grin 
0
Nie szybka rejestracja w miarę szybko ogarnąłem. Big Grin


Skocz do:




Użytkownicy przeglądający ten wątek: 1 gości