Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/06/2015, à 10:49

guitbass

Analyse Clamav

Bonjour ,


Après analyse  :

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js      PUA.Script.Packed-1               
/usr/share/mime/mime.cache                                                          PUA.Win.Exploit.CVE_2012_0110     



dois-je m'inquiéter de ces deux trouvailles ?  dois-je les mettre en quarantaine ?

merci pour vos réponses
Cordialement

Hors ligne

#3 Le 04/06/2015, à 12:38

nam1962

Re : Analyse Clamav

C'est un faux positif (le PUA est un non exécutable) : http://askubuntu.com/questions/611291/p … 0110-found
J'ai eu le même wink
Globalement, les alertes PUA (Potentially Unwanted Application -  applications potentiellement indésirables) sont mineures. (Surtout si... ce n'est pas une application tongue )


[ Modéré ]

Hors ligne

#4 Le 04/06/2015, à 12:49

Caribou22

Re : Analyse Clamav

A noter aussi que ClamAV détecte uniquement les menaces pour WIndows smile

Dernière modification par Caribou22 (Le 23/03/2019, à 18:54)

Hors ligne

#5 Le 04/06/2015, à 18:58

Alex10336

Re : Analyse Clamav

Caribou22 a écrit :

A noter aussi que ClamAV détecte uniquement les manaces pour WIndows smile

"uniquement" ? c'est nouveau ?


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#6 Le 04/06/2015, à 19:36

Caribou22

Re : Analyse Clamav

antivirus

L'existence d'antivirus dédiés à GNU/Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous GNU/Linux. Malgré tout, je me dois de limiter cet impact car ces antivirus contrôlent pour la quasi totalité de leur base de données l'existence de virus Windows sur votre système Linux. Ce qui n'a que peu d'intérêt ! En effet gardez à l'esprit qu'un virus Windows n'affectera quasiment jamais un système Linux.

Quasi-totalement, pardon !

Hors ligne

#7 Le 04/06/2015, à 19:46

Pacifick_FR42

Re : Analyse Clamav

Il n'existe pas de virus connu sous Linux...

Hors ligne

#8 Le 04/06/2015, à 19:59

J5012

Re : Analyse Clamav

si il en existe, et meme sont crees expres regulierement pour tester la resistance du systeme, mais ce sont des poc : proof of concept : en environnement normal ils sont inefficaces à contaminer un systeme gnulinux, et meme avec un ancien noyau il faudrait des conditions specifiques ...

la plupart des ces devs de virus travaillent sous un environnement gnulinux dévoyé ou et dévoyable, à peu pres toutes les distrib fournissant les outils pentest pret à l'emploi ... comme le bien nommé blackbox wink

Hors ligne

#9 Le 04/06/2015, à 20:01

Pacifick_FR42

Re : Analyse Clamav

oui, ça s'appelle des crash test wink
La définition d'un virus, comporte la réplication et la propagation vers d'autres...
Ce que tu décris es assez loin de la définition à mon avis wink

Dernière modification par Pacifick_FR42 (Le 04/06/2015, à 20:01)

Hors ligne

#10 Le 04/06/2015, à 20:14

J5012

Re : Analyse Clamav

ben si , ils se repliquent et se propagent dans un environnement de labo ... bon c'est pas de leur faute si ils n'y arrivent pas en conditions reelles wink

Hors ligne

#11 Le 04/06/2015, à 20:49

Pacifick_FR42

Re : Analyse Clamav

Oui, pourtant ces petites bébêtes demandes qu'a sortir wink...

Hors ligne

#12 Le 13/06/2015, à 09:43

guitbass

Re : Analyse Clamav

nam1962 a écrit :

C'est un faux positif (le PUA est un non exécutable) : http://askubuntu.com/questions/611291/p … 0110-found
J'ai eu le même wink
Globalement, les alertes PUA (Potentially Unwanted Application -  applications potentiellement indésirables) sont mineures. (Surtout si... ce n'est pas une application tongue )



merci pour vos réponses

Cordialement

Hors ligne

#13 Le 17/06/2015, à 17:26

Pacifick_FR42

Re : Analyse Clamav

Par contre (de mon point de vue) le Flashplayer via ton navigateur peut constituer une porte d’entrée plutot élevée wink

Hors ligne