Вопросы Теги

Должен ли я беспокоиться о возможной угрозе?

Я недавно установил Ubuntu 12.10. Я пользуюсь Clamav и регулярно проверяю свою систему на наличие инфекций. Сегодня он обнаружил потенциальную угрозу /usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js. Ubuntu - моя единственная установленная операционная система. Clamav не смог удалить или изолировать файл. Должен ли я быть обеспокоен или это ложный положительный результат? Я сканировал один и тот же файл несколько раз, и он каждый раз воспринимает его как угрозу. Также я попытался погуглить вопрос перед публикацией и не нашел никакой информации.

Пункт, который я забыл упомянуть, clamav воспринимает это как PUA.script.packed-1

2
задан 11 March 2013 в 23:15

2 ответа

Этот файл, похоже, принадлежит пакету libruby1.9.1, который должен быть установлен при установке Ruby.

Если этот пакет приходит из репозиториев по умолчанию, я думаю, что предупреждение не должно вас беспокоить. Если речь идет о PPA, вам стоит присмотреться.

Чтобы увидеть, откуда приходит пакет, вы можете использовать apt-cache. Из моей системы: 

$ apt-cache policy libruby1.9.1
libruby1.9.1:
  Installed: (none)  <-- This shows the installed version (not installed on my case)
  Candidate: 1.9.3.0-1ubuntu2.5
  Version table:
     1.9.3.0-1ubuntu2.5 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     1.9.3.0-1ubuntu1 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

Также рассмотрите возможность проверки этого файла в онлайн-сканере, например VirusTotal . Если только Кламав отмечает это как потенциальную угрозу, вероятно, это ложный положительный результат.

0
ответ дан 11 March 2013 в 23:15

Согласно подобному сообщению в другом месте, PUA обозначает "Потенциально Нежелательное Приложение" и script.packed "обычно средства, это было упаковано с помощью чего-то, что вызывает предупреждения AV из-за метода, раньше упаковывали программное обеспечение для установки".

Это идет и говорит это

Сотни маленьких разработчиков получают смехотворное, "Вы дали моему ПК вирусное электронное письмо" просто, потому что они решают использовать упаковщика для создания их установки.

Как другой ответ здесь указывает, если Вы установили пакеты из репозиториев, вероятно, это - также положительная ложь.

Править: Для веб-сайтов, по крайней мере, здесь и здесь, это было исключено как положительная ложь, но можно всегда загружать файл на сервис, такой как VirScan.org для проверки с несколькими антивирусными механизмами.

1
ответ дан 11 March 2013 в 23:15

Другие вопросы по тегам:

Похожие вопросы: