Rilevamento ClamAv

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Rilevamento ClamAv

Messaggio da antpicc »

Salve a tutti. Dopo l'ultima scansione con ClamAv, mi è risultato un file infetto. Quando sono andato a controllare, ho visto trattarsi di una ISO di Windows 95, che viene segnalata come Win.Trojan.Agent-18112140. Si tratta di PUA? Di falso positivo? O devo preoccuparmi?

PS: la ISO sta lì da un sacco, ma è la prima volta che viene rilevata...mi pare (ma non ne sono sicuro perché, come ho detto, sta là da un secolo) che l'ho creata io stesso da un CD ufficiale di Windows 95.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4026
Iscrizione: lunedì 3 aprile 2006, 10:17

Re: Rilevamento ClamAv

Messaggio da bingel »

A meno che sia stata infettata di recente è anche possibile che sia un falso positivo. Servirebbe un MD5SUM per esserne certi.

Prova a scansionarla anche con altro antivirus.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Re: Rilevamento ClamAv

Messaggio da antpicc »

ehm cos'è un MD5SUM? Quale altro antivirus posso provare su ubuntu?
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4026
Iscrizione: lunedì 3 aprile 2006, 10:17

Re: Rilevamento ClamAv

Messaggio da bingel »

Provalo su un altro PC.
Su Ubuntu non credo ci siano tante alternative.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Re: Rilevamento ClamAv

Messaggio da antpicc »

in effetti, come altro pc ho solo un mac, che però non ha alcun antivirus :/
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4026
Iscrizione: lunedì 3 aprile 2006, 10:17

Re: Rilevamento ClamAv

Messaggio da bingel »

Allora se ne hai modo installa Windows su macchina virtuale 😬

...o altrimenti prova una scansione online tipo: https://www.virustotal.com/it/

...anche se scansionare una iso può essere operazione onerosa.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Re: Rilevamento ClamAv

Messaggio da antpicc »

Scansione su virustotal fatta. Segnalato solo da ClamAV. Immagino dunque falso positivo.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4026
Iscrizione: lunedì 3 aprile 2006, 10:17

Re: Rilevamento ClamAv

Messaggio da bingel »

Anche su Virustotal Clamav lo segnalava?
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Re: Rilevamento ClamAv

Messaggio da antpicc »

Si...ma tutti gli altri era ok.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4026
Iscrizione: lunedì 3 aprile 2006, 10:17

Re: Rilevamento ClamAv

Messaggio da bingel »

Segnalalo a Clamav (il falso positivo intendo). Sarei curioso.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Re: Rilevamento ClamAv

Messaggio da antpicc »

Come faccio a segnalarlo?

PS: come puoi vedere da una discussione intitolata "Virus nel boot?", ho formattato il pc con Ubuntu, e quindi ho perso il file. In ogni caso, pensi si trattasse di falso positivo?
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4026
Iscrizione: lunedì 3 aprile 2006, 10:17

Re: Rilevamento ClamAv

Messaggio da bingel »

Penso di si
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 278
Iscrizione: domenica 9 settembre 2012, 8:56
Desktop: gnome-classic
Distribuzione: Ubuntu 22.04.2 LTS

Re: Rilevamento ClamAv

Messaggio da antpicc »

Ok grazie!
max666
Prode Principiante
Messaggi: 1
Iscrizione: sabato 29 aprile 2017, 9:38
Desktop: ubuntu
Distribuzione: Ubuntu 16.04.2 LTS x86_64
Sesso: Maschile

Re: Rilevamento ClamAv

Messaggio da max666 »

Salve
Quando provo ad aggiornare le firme di clam mi da questo errore:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Grazie.
Avatar utente
Mdfalcubo
Moderatore Globale
Moderatore Globale
Messaggi: 20415
Iscrizione: venerdì 26 dicembre 2008, 11:17
Desktop: Solo XFCE
Distribuzione: Xubuntu 64 bit
Sesso: Maschile

Re: Rilevamento ClamAv

Messaggio da Mdfalcubo »

Il tuo problema è diverso. Fai una ricerca e se non trovi nulla apri un tuo post. Grazie.
"Il genere umano è stimolante, è la gente che non sopporto,, (Linus - Peanuts)
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti