Clamav обнаружил угрозу в файле Steam
Итак, я только что установил Ubuntu 14.04, так как сейчас летние каникулы, и мне нужно с чем-то поиграть: D
Я установил Steam, нет проблем. Но когда я просто установил ClamAv с ClamTk просто так, при сканировании я получил угрозу из файла в каталоге steam. Я использую графический интерфейс для ClamAv, и файл находится /home/(myuser)/.local/share/Steam/resource/sourceinit.dat, статус PUA.Win32.Packer.PrivateExeProte-7, и он говорит, что действие не выполнено.
Когда я впервые получил угрозу, я просто сказал удалить / поместить ее в карантин, но когда я перезапустил пар и снова отсканировал, она снова появилась. Так что мне интересно, если это ложное срабатывание или что-то?
Кроме того, когда я пытаюсь обновить clamav, он говорит следующее:
sudo freshclam
ClamAV update process started at Fri Jun 27 00:10:51 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.1 Recommended version: 0.98.4
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cvd is up to date (version: 19132, sigs: 1054516, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 242, sigs: 46, f-level: 63, builder: dgoddard)
Не стоит ли беспокоиться об этом или что-то, что не должно не обрабатывается?
1 ответ
Что касается это , и прошлые опыты, ClamAV бросит это, если он найдет что-то упакованным чем-то, что могло используемый теми, которые делают вредоносное программное обеспечение - это может включать, установил exe's, dlls и т.д. Это, вероятно, просто разработано, чтобы удостовериться, что Вы знаете, что что-то потенциально опасное там, что оно не могло бы быть в состоянии обнаружить - например, от здесь :
Упакованный
Это - обнаружение для файлов, которые используют некоторого упаковщика во время выполнения. Упаковщик во время выполнения может использоваться для сокращения размера исполняемых файлов без потребности во внешнем неупаковщике. В то время как этот canвЂt считаться злонамеренными в целом, упаковщики во время выполнения широко используются со злонамеренными файлами, так как они могут предотвратить уже известное вредоносное программное обеспечение от обнаружения Антивирусным продуктом.
Что касается ошибки версии, это говорит для проверки FAQ, поскольку это говорит там, что пакеты, обеспеченные ими, являются последней версией, но версия, обеспеченная от repos ОС, может работать лучшее на ту ОС, поскольку это было создано особенно для него. Я думаю, что это прекрасно, пока Вы обновляете подписи (материал об этом является alsp в FAQ и документации). См. также: http://clamtk.sourceforge.net/help/faq-clamtk.html