Rilevamento ClamAv

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 0:43

Salve a tutti. Dopo l'ultima scansione con ClamAv, mi è risultato un file infetto. Quando sono andato a controllare, ho visto trattarsi di una ISO di Windows 95, che viene segnalata come Win.Trojan.Agent-18112140. Si tratta di PUA? Di falso positivo? O devo preoccuparmi?

PS: la ISO sta lì da un sacco, ma è la prima volta che viene rilevata...mi pare (ma non ne sono sicuro perché, come ho detto, sta là da un secolo) che l'ho creata io stesso da un CD ufficiale di Windows 95.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda bingel » sabato 21 gennaio 2017, 7:55

A meno che sia stata infettata di recente è anche possibile che sia un falso positivo. Servirebbe un MD5SUM per esserne certi.

Prova a scansionarla anche con altro antivirus.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4026
Iscrizione: aprile 2006

Re: Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 11:14

ehm cos'è un MD5SUM? Quale altro antivirus posso provare su ubuntu?
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda bingel » sabato 21 gennaio 2017, 11:25

Provalo su un altro PC.
Su Ubuntu non credo ci siano tante alternative.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4026
Iscrizione: aprile 2006

Re: Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 11:28

in effetti, come altro pc ho solo un mac, che però non ha alcun antivirus :/
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda bingel » sabato 21 gennaio 2017, 12:04

Allora se ne hai modo installa Windows su macchina virtuale 😬

...o altrimenti prova una scansione online tipo: https://www.virustotal.com/it/

...anche se scansionare una iso può essere operazione onerosa.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4026
Iscrizione: aprile 2006

Re: Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 13:11

Scansione su virustotal fatta. Segnalato solo da ClamAV. Immagino dunque falso positivo.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda bingel » sabato 21 gennaio 2017, 13:22

Anche su Virustotal Clamav lo segnalava?
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4026
Iscrizione: aprile 2006

Re: Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 13:27

Si...ma tutti gli altri era ok.
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda bingel » sabato 21 gennaio 2017, 14:33

Segnalalo a Clamav (il falso positivo intendo). Sarei curioso.
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4026
Iscrizione: aprile 2006

Re: Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 14:39

Come faccio a segnalarlo?

PS: come puoi vedere da una discussione intitolata "Virus nel boot?", ho formattato il pc con Ubuntu, e quindi ho perso il file. In ogni caso, pensi si trattasse di falso positivo?
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda bingel » sabato 21 gennaio 2017, 15:54

Penso di si
Avatar utente
bingel
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4026
Iscrizione: aprile 2006

Re: Rilevamento ClamAv

Messaggioda antpicc » sabato 21 gennaio 2017, 15:59

Ok grazie!
Avatar utente
antpicc
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 270
Iscrizione: settembre 2012
Desktop: gnome-classic
Distribuzione: Ubuntu 12.04

Re: Rilevamento ClamAv

Messaggioda max666 » lunedì 1 maggio 2017, 16:06

Salve
Quando provo ad aggiornare le firme di clam mi da questo errore:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Grazie.
max666
Prode Principiante
 
Messaggi: 1
Iscrizione: aprile 2017
Desktop: ubuntu
Distribuzione: Ubuntu 16.04.2 LTS x86_64
Sesso: Maschile

Re: Rilevamento ClamAv

Messaggioda Mdfalcubo » venerdì 5 maggio 2017, 6:58

Il tuo problema è diverso. Fai una ricerca e se non trovi nulla apri un tuo post. Grazie.
"Il genere umano è stimolante, è la gente che non sopporto,, (Linus - Peanuts)
"Se vuoi una mano per essere aiutato la trovi alla fine del tuo braccio,,
Avatar utente
Mdfalcubo
Moderatore Globale
Moderatore Globale
 
Messaggi: 19985
Iscrizione: dicembre 2008
Desktop: Solo XFCE
Distribuzione: Manjaro - PCLinuxOS - Xubuntu (64)
Sesso: Maschile


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti