Clam Tk rileva una minaccia. Falso positivo?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
brigatamajella
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 448
Iscrizione: lunedì 12 luglio 2010, 22:07
Distribuzione: CentOs, Lubuntu

Clam Tk rileva una minaccia. Falso positivo?

Messaggio da brigatamajella »

Salve a tutti. Facendo una scansione con clam Tk mi ha trovato la seguente minaccia:
usr/lib/mono/4.0/mscorlib.dll

Vorrei capire se è un falso positivo dato che ho visto che mscorlib.dll è una libreria di windows e che nella cartella mono 4.0 è presente anche un file .exe
Dato cge dicono che per win quella libreria è necessaria ma a volte può nascondere virus vorrei capire se clam tk lo segnala come minaccia per questo motivo o se è davvero un virus.

PS Clam dice che è impossibile metterlo in quarantena ed anche eliminarlo. Comunque non ho provato ad eliminarlo normalmente (cioè spostandolo nel cestino) perchè non vorrei che fosse una libreria necessaria per far andare qualche programma

Qualcuno può aiutarmi?
Grazie
shouldes
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 19490
Iscrizione: domenica 10 febbraio 2008, 21:45

Re: Clam Tk rileva una minaccia. Falso positivo?

Messaggio da shouldes »

ClamAV è un antivirus per windows, quindi non mi pare una cosa normale scansionarci /usr/lib.
Se hai installato libmono-corlib4.0-cil è normale che ci sia quella libreria:

Codice: Seleziona tutto

dpkg -l|grep libmono-corlib4.0-cil
Se non hai preso pacchetti o sorgenti da posti strambi, non hai lanciato script e inserito password, che la scansioni ha fare la zona root:root (utente:gruppo)?
ClamTK non può metterlo in quarantena perché è avviato senza privilegi, quindi non ha i permessi per fare danni.
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Clam Tk rileva una minaccia. Falso positivo?

Messaggio da trekfan1 »

Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti