Я только что просканировал свою систему и clamav
обнаружил несколько подозрительных файлов:
File: .cahe/mozilla/firefox/jqxk4r44.default/cache2/entries/750B6E2F1286....
Status: PUA.Win.Exploit.CVE_2012_1461-1
File: .cahe/mozilla/firefox/jqxk4r44.default/cache2/entries/F099C33HJ45J....
Status: PUA.Win.Exploit.CVE_2012_1461-1
File: .config/libreoffice/4/user/basic/Standard/Module1.xba
Status: PUA.Doc.Tool.LibreOfficeMacro-2
File: Downloads/nodejs/node-v8.9.4-linux-x64/lib/node_modules/imurmurhash/imurmurhash.min.js
Status: PUA.Win.Trojan.Xored-1
Как, вероятно, это, что эти файлы являются реальными угрозами / троянцы?
PUA.Win. Использование. CVE_2012_1461-1
Мое заключение: ничто для волнения о.
Это уезжает...
PUA.Doc. Инструмент. LibreOfficeMacro-2
.config/libreoffice/4/user/basic/Standard/Module1.xba
имеет расширение clamav прохождения на. Они верят xba
, макрос Visual Basic, считаются "нежелательными". См., что Clamtk сообщает об этих файлах LibreOffice как о возможных угрозах. Действительно ли они безопасны? для большего количества полного списка, ответов и комментариев.
ClamAV является известно испорченным программным обеспечением: базирование Вас сканирует и предупреждения в Windows, и затем примените их к Linux, не делает и никогда не будет работать.
Когда Вы видите уведомление как это, и Вы действительно полагаете, что clamav является инструментом для использования, следующий шаг должен свериться с 2-м источником: например, загрузите файл на сайт как virustotal или используйте 2-е virusscan программное обеспечение вместе с clamav (где, когда и требование та же проблема Вы будете исследовать и иначе будете считать их ложными положительными сторонами).
Но я угробил бы clamav в целом и следовал бы основанному на Linux методу: используйте debsum (свяжитесь со страницей справочника) проверять пакеты (связываются с практическим руководством).
И когда Вы действительно параноики (здесь смотрит на Вас Panda), используют все вышеупомянутое ;)