ClamAV PUA.Win32. Упаковщик. PrivateExeProte-7
Я выполнил ClamAV в своей системе, и это сообщило о двух обнаружениях.
Это сообщило о PUA.Win32. Упаковщик. PrivateExeProte-7 в:
/usr/lib/mono/4.0/mscorlib.dll
/urs/lib/mono/4.5/mscorlib.dll
Это говорит что принятые Меры: Ни один, и у меня в основном есть опция изолировать те файлы. Действительно ли это - вирус, троянец или некоторое другое вредоносное программное обеспечение? Я вижу, что моя установка Ubuntu 14.04 имеет Моно установленный (я предположил бы, что она была установлена по умолчанию, когда я установил систему, потому что я не помню устанавливать ее сам). Если бы это действительно - вредоносное программное обеспечение, и я изолирую и удаляю эти файлы, я повредил бы что-нибудь?
Мне также установили Windows 7 вдоль моей системы Ubuntu 14.04, и я использую ClamAV для защиты той системы от того, чтобы возможно быть зараженным и потому что я не хотел бы распространять возможное вредоносное программное обеспечение кому-то еще, кто использует Windows OS. Мне не установили Вино.
Я пытался выглядеть онлайн на различных форумах, но я нахожу противоречивые сведения и мнения о том, что это так вот почему, я задаю этот вопрос здесь.
2 ответа
PUA означают "Потенциально Нежелательное Приложение", таким образом, это - довольно низкоприоритетное предупреждение так или иначе.
Остальная часть определения предполагает, что это нашло двоичный формат Windows, который сжат таким способом, который делает самоанализ трудным для антивирусных приложений. Это делает это неоценимым для вредоносных авторов, потому что они могут продолжать изменять подпись на своем вредоносном программном обеспечении для уклонения от обнаружения.
В этом случае, я думаю, что это является просто симптоматическим для того, как Моно создается и ClamAV, являющийся сверхподозрительным . Я выполнил копию мой mscorelib.dlls через VirusTotal, и это возвратилось чистое. Я предлагаю, чтобы Вы сделали то же.
<час>, Если бы это действительно - вредоносное программное обеспечение и я изолирую и удаляю эти файлы, я повредил бы что-нибудь?
Это повредилось бы Моно, но если бы это заражено, который не был бы ужасен. Вы просто хотели бы переустановить Моно пакеты.
PUA.Win32. Упаковщик и весь он - варианты (и существуют наборы), весь подозреваемый, по моему мнению. Я только что закончил делать полное сканирование своих окон 8,1 дисков в Linux Mint 17.1 Корицы 64 бита использование ОС ClamTK (ClamAV GUI) и нашел почти 1 000 экземпляров этого в почти очень типе файла. Я понимаю большую часть чувства, этот PUA является на самом деле положительной ложью, который я могу понять. Но при нахождении этой "лжи положительной", в примерно каждом типе файла можно вообразить, действительно необходимо быть больше подозрительным, которое я сказал бы. Я могу понять его возможно находиться в вещах как .dll, .exe и еще много, но почему это находится в .pdf, или .mp4 и таком количестве других типов файлов лично созданных файлов?
причина я просканировал этот диск, то, потому что части окон самоповреждали и даже при том, что я фиксирую их обновление окон использования, они самоповреждают короткое время спустя. Я - компьютерная технология более чем 25 лет теперь и столкнулся примерно со всем, что можно вообразить за эти годы. В начале прошлого года моя домашняя система стала зараженной, хотя кто-то здесь загружающий электронные письма имитации и "верящий" некоторым всплывающим окнам был законен и позволил их работать на подключенных к сети компьютерах. Это было запуском к тому, что превратилось в продолжающееся сражение, которое все еще не разрешено.
Это свелось к этому. Существует столько зараженных компьютеров/серверов и так много программного обеспечения, которое открыто для нарушения безопасности, это примерно, каждый компьютер захвачен до некоторой степени. В зависимости от серьезности вредоносного программного обеспечения, если некоторые очень плохие или ошибочные индикаторы не показаны, большинство, все думают, что их программное обеспечение AV работает, и их компьютер прекрасен. Ну, ненависть для высказывания этого но они не в порядке, не ни в каком значении слова. Одна из самых первых вещей, которые происходят с примерно любым хорошим вредоносным программным обеспечением, ставит под угрозу компьютерную обороноспособность и антивирусные средства. Любое программное обеспечение может поставиться под угрозу, оно просто зависит, в каком уровне безопасности вредоносное программное обеспечение работает под. Windows, из-за он - открытая структура, примерно непростительно, как только безопасность уровня администрирования была достигнута. Нет никакой "защищенной файловой структуры" и не может быть нарушена и принята - я делаю все это время, когда я должен сильно удалить самозащищенные зараженные файлы.
Не высказывание всего этого, чтобы испугать Вас, но сообщить Вам, что Вы, скорее всего, используете зараженный компьютер - я знаю, что я. Так, лучшая вещь, которую я могу сказать, не делайте онлайна - банкинга, никогда. Не предполагайте то, что Вы вводите, является частным всегда. Удостоверьтесь, что Вы только используете кредитные карты, которые полностью защищены от ЛЮБОГО мошенничества, онлайн или иначе. BTW, менее тогда 5 месяцев назад, моя кредитная карта поставилась под угрозу приблизительно в 2-недельный период к более чем 8 000$. Вернувший все это, но не знают, сколько убытков компании по выпуску кредитных карт собираются терпеть прежде чем они, вполне делая эти выплаты.
Так, просто потому что большинство людей думает они, PUA'S не действительно там (который просто глуп, они наверняка там, даже если, не будучи используемым злонамеренно), или не хотят полагать, что они "действительно" вредны, не будьте слишком быстры для веры им. Будьте умны и как попытка быть столь безопасными, как Вы в состоянии. За Вами наблюдают - Без сомнения кем-то.
-Rodger