Analyse Clamav

guitbass · Le 04/06/2015, à 10:49

Bonjour ,

Après analyse :

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js PUA.Script.Packed-1
/usr/share/mime/mime.cache PUA.Win.Exploit.CVE_2012_0110

dois-je m'inquiéter de ces deux trouvailles ? dois-je les mettre en quarantaine ?

merci pour vos réponses
Cordialement

Caribou22 · Le 04/06/2015, à 11:15

(je suis ta discussion.)

nam1962 · Le 04/06/2015, à 12:38

C'est un faux positif (le PUA est un non exécutable) : http://askubuntu.com/questions/611291/p … 0110-found
J'ai eu le même
Globalement, les alertes PUA (Potentially Unwanted Application - applications potentiellement indésirables) sont mineures. (Surtout si... ce n'est pas une application )

Caribou22 · Le 04/06/2015, à 12:49

A noter aussi que ClamAV détecte uniquement les menaces pour WIndows

Dernière modification par Caribou22 (Le 23/03/2019, à 18:54)

Alex10336 · Le 04/06/2015, à 18:58

Caribou22 a écrit :

A noter aussi que ClamAV détecte uniquement les manaces pour WIndows

"uniquement" ? c'est nouveau ?

Caribou22 · Le 04/06/2015, à 19:36

antivirus

L'existence d'antivirus dédiés à GNU/Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous GNU/Linux. Malgré tout, je me dois de limiter cet impact car ces antivirus contrôlent pour la quasi totalité de leur base de données l'existence de virus Windows sur votre système Linux. Ce qui n'a que peu d'intérêt ! En effet gardez à l'esprit qu'un virus Windows n'affectera quasiment jamais un système Linux.

Quasi-totalement, pardon !

Pacifick_FR42 · Le 04/06/2015, à 19:46

Il n'existe pas de virus connu sous Linux...

J5012 · Le 04/06/2015, à 19:59

si il en existe, et meme sont crees expres regulierement pour tester la resistance du systeme, mais ce sont des poc : proof of concept : en environnement normal ils sont inefficaces à contaminer un systeme gnulinux, et meme avec un ancien noyau il faudrait des conditions specifiques ...

la plupart des ces devs de virus travaillent sous un environnement gnulinux dévoyé ou et dévoyable, à peu pres toutes les distrib fournissant les outils pentest pret à l'emploi ... comme le bien nommé blackbox

Pacifick_FR42 · Le 04/06/2015, à 20:01

oui, ça s'appelle des crash test
La définition d'un virus, comporte la réplication et la propagation vers d'autres...
Ce que tu décris es assez loin de la définition à mon avis

Dernière modification par Pacifick_FR42 (Le 04/06/2015, à 20:01)

J5012 · Le 04/06/2015, à 20:14

ben si , ils se repliquent et se propagent dans un environnement de labo ... bon c'est pas de leur faute si ils n'y arrivent pas en conditions reelles

Pacifick_FR42 · Le 04/06/2015, à 20:49

Oui, pourtant ces petites bébêtes demandes qu'a sortir ...

guitbass · Le 13/06/2015, à 09:43

nam1962 a écrit :

C'est un faux positif (le PUA est un non exécutable) : http://askubuntu.com/questions/611291/p … 0110-found
J'ai eu le même
Globalement, les alertes PUA (Potentially Unwanted Application - applications potentiellement indésirables) sont mineures. (Surtout si... ce n'est pas une application )

merci pour vos réponses

Cordialement

Pacifick_FR42 · Le 17/06/2015, à 17:26

Par contre (de mon point de vue) le Flashplayer via ton navigateur peut constituer une porte d’entrée plutot élevée

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/06/2015, à 10:49

Analyse Clamav

#2 Le 04/06/2015, à 11:15

Re : Analyse Clamav

#3 Le 04/06/2015, à 12:38

Re : Analyse Clamav

#4 Le 04/06/2015, à 12:49

Re : Analyse Clamav

#5 Le 04/06/2015, à 18:58

Re : Analyse Clamav

#6 Le 04/06/2015, à 19:36

Re : Analyse Clamav

#7 Le 04/06/2015, à 19:46

Re : Analyse Clamav

#8 Le 04/06/2015, à 19:59

Re : Analyse Clamav

#9 Le 04/06/2015, à 20:01

Re : Analyse Clamav

#10 Le 04/06/2015, à 20:14

Re : Analyse Clamav

#11 Le 04/06/2015, à 20:49

Re : Analyse Clamav

#12 Le 13/06/2015, à 09:43

Re : Analyse Clamav

#13 Le 17/06/2015, à 17:26

Re : Analyse Clamav

Pied de page des forums