Como avaliar os resultados do clamscan?

Navegue suas respostas
4

Estou correndo 

clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no

e estou obtendo alguns resultados como PUA.Html.Trojan.Agent-37075 FOUND . Agora, não encontro instruções

  • na FAQ do PUA nem no Perguntas freqüentes sobre o banco de dados sobre vírus ClamAV
  • no artigo da wikipedia

como avaliar esse resultado, ou seja, qual fluxo de trabalho precisa ser processado. Todo resultado é removido imediatamente? Onde estão as documentações dos resultados? Existem documentações diferentes para diferentes tipos de resultados?

Estou usando clamav 0.99 + dfsg-1ubuntu1 no Ubuntu 16.04.

    
por Karl Richter 29.06.2016 / 11:11

1 resposta

2

  • "PUA" significa "Aplicativo indesejado potencial"
  • "Html" significa uma página da web

E termina aí. Você deve ter muito mais avisos. Caso contrário, isso é um falso positivo. Este (holandês) mostra: 

PUA.Win.Tool.Packed-177         
PUA.Html.Trojan.Agent-37075     
PUA.Win.Trojan.Xored-1

... apontando para o Windows. O que mais você vê com essa linha contendo 37075?

Exemplo de um problema de malware claro no navegador ...

PUA.Phishing.Bank encontrado

Isso mostra um site considerado phishing.

Eu abandonaria o clamav para linux. 99% são falsos positivos. É melhor usar o firefox com noscript, ad aware e flashblock.

    
por Rinzwind 29.06.2016 / 12:42

Tags

Não é possível atualizar por causa das dependências do kernel Como restaurar um backup quebrado de Deja Dup manualmente