probabli virus o falsi positivi?

Ritratto di upuat
AllegatoDimensione
Image icon schermata di clamtk.jpeg103.57 KB
Forum: 

Ho fatto una scansione della mia home con clamav-attraverso l'interfaccia grafica di ClamTK- e alla fine ecco il resoconto nella schermata in allegato.
Mi devo preoccupare? posso cancellare i file indicati?
Grazie sempre

Ritratto di monsee

Non si tratta di "virus", bensì di script che son catalogati come PUA (Possibly Unwanted Application, ovvero "software potenzialmente indesiderato"). Sta a te, lo stabilire se sono o no dei malwares. Peraltro, puoi anche disabilitare la funzione in oggetto (quella che consente a ClamAV di individuare questi files e segnalarteli), se non la vuoi: si tratta di andare (come root) nella cartella /etc/clamav e aprire con un editor di testo elementare (tipo Notepad di Windows, per intenderci) il file denominato: "clams.conf.tmpl" e cercare la riga seguente:
DetectPUA yes
... Trovata tale riga, porre innanzi ad essa un "cancelletto" (#), ottenendo:
#DetectPUA yes
... e poi salvare il file in questione.
In questo modo, nelle future scansioni, ClamAV non cercherà -e non ti segnalerà- alcun "software potenzialmente indesiderato". Tuttavia, io penso sia di molto preferibile mantener tale funzione, sempre tenendo presente che tali script non son sempre da considerar delle minacce, ma vanno valutati "caso per caso".
Nel caso tuo in oggetto, peraltro, se tu svuotassi -semplicemente- la Cache del tuo Firefox, risolveresti -ritengo- il problema, come per incanto...

Ritratto di 500paolo

Utilizzo emule con wine dato che amule si suicida piu' volte al giorno.
Stavo scaricando un file di cui mi sono presto accorto della natura (*.scr) ma ho voluto divertrmi lo stesso.
Sono riuscito a far funzionare un virus con wine! E funzionava anche bene, non riuscivo ad aprire il task manager mentre si aprivano false finestre che volevano aggiornare emule, shereaza (che non ho) e vuze (che non ho nemmeno).
Aperto il terminale, diventato root, dato il comando "reboot", riavviato, aperta la cartella ./wine, rimosso l'agente patogeno, mi sono divertito.

Su linux niente puo' partire in automatico se l'amministratore non lo permette.

Ritratto di upuat

monsee wrote:
Non si tratta di "virus", bensì di script che son catalogati come PUA (Possibly Unwanted Application, ovvero "software potenzialmente indesiderato"). Sta a te, lo stabilire se sono o no dei malwares. Peraltro, puoi anche disabilitare la funzione in oggetto (quella che consente a ClamAV di individuare questi files e segnalarteli), se non la vuoi: si tratta di andare (come root) nella cartella /etc/clamav e aprire con un editor di testo elementare (tipo Notepad di Windows, per intenderci) il file denominato: "clams.conf.tmpl" e cercare la riga seguente:
DetectPUA yes
... Trovata tale riga, porre innanzi ad essa un "cancelletto" (#), ottenendo:
#DetectPUA yes
... e poi salvare il file in questione.
In questo modo, nelle future scansioni, ClamAV non cercherà -e non ti segnalerà- alcun "software potenzialmente indesiderato". Tuttavia, io penso sia di molto preferibile mantener tale funzione, sempre tenendo presente che tali script non son sempre da considerar delle minacce, ma vanno valutati "caso per caso".
Nel caso tuo in oggetto, peraltro, se tu svuotassi -semplicemente- la Cache del tuo Firefox, risolveresti -ritengo- il problema, come per incanto...

Ho capito e vi ringrazio sempre per l'aiuto e la disponibilità.
Alessandro