Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: HannuTapio - 31.07.12 - klo:20.06

Otsikko: ClamTK ja Firefoxin .cache hakemistot
Kirjoitti: HannuTapio - 31.07.12 - klo:20.06

Hei,

Tässä on käytössä ClamAV ja lisänä ostamani F-PROT ja vielä ESET Eurosecure, ESET on minun se prime virustutka, ajattelin sillä ainakin tämän vuoden ajaa, minulla on mietteissä ensi vuodelle karpersky.

Tuo clamav sitten tuntuu löytävän firefox cache hakemistosta näitä FOUND tuloksia, mutta kumpainenkaan F-PROT taikka ESET eivät vaivaudu havaitsemaan koko kovalevyn skannauksessa firefox hakemistoista mitään.

Olen aika aloittelija antivirus touhuissa, mitä nämä clamav:n firefox cache hakemistosta löytämät PUA:t ovat ?

Koodia: [Valitse]

/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/C/7A/198B0d01: PUA.JS.Obfus-7 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/E/87/8C782d01: PUA.JS.Xored FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/6/84/9970Dd01: PUA.JS.Xored FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/0/9B/2F02Ad01: PUA.JS.Obfus-7 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/9/BD/28981d01: PUA.Script.Packed-1 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/9/F5/8342Ed01: PUA.Script.Packed-1 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/7/F9/C0DB1d01: PUA.Script.Packed-1 FOUND

Niitä löytyy aina kun käytän firefoxia, mutta ESET ja F-PROT ostolisenssit eivät havaitse mitään ?

Minulla on valmistumassa näitä pelejäni, jotenka tietenkin pidän virustutkaa.

---

Otsikko: Vs: ClamTK ja Firefoxin .cache hakemistot
Kirjoitti: Karvameduusa - 31.07.12 - klo:22.12

Lainaus:

Lainaus

The "PUA" stands for Potentially Unwanted Application. In other words, it may or may not be malicious. Some javascript is packed for various reasons, and this can trigger certain alerts.

Anyway, you're probably safe now since you've deleted it from your cache.

Lähde: http://ubuntuforums.org/showthread.php?t=2022007 (http://ubuntuforums.org/showthread.php?t=2022007)

Otsikko: Vs: ClamTK ja Firefoxin .cache hakemistot
Kirjoitti: Antifilatelisti - 31.07.12 - klo:22.21

Olisko tossa nyt niitä kuuluisia javascript hyökkäyskoodeja paketoituina, tai sitten clamav tekee omia tulkintojaan....enpä tiedä :) Kuitenkin ideana, mikseivät F-PROT taikka ESET löydä mitään on ns. piilotiedostot. Eli ne tiedostot ja hakemistojen tiedostot, jotka alkavat pisteellä. Eli tutkivatko F-PROT taikka ESET ./jotakin hakemistoista? Voit kokeilla f-protilla komentoriviltä scannata ./mozilla hakemistoston alta clamaveen havaitessa pöpön.

Otsikko: Vs: ClamTK ja Firefoxin .cache hakemistot
Kirjoitti: HannuTapio - 01.08.12 - klo:00.37

ESET,

Skannasin tuolla ESET virustutkalla tuon '.mozilla/firefox/mwad0hks.default/Cache' hakemiston, mutta, se näyttää ihan puhdasta.

Tuo ESET on kyllä ihan hyvä tutka ja varmaankin löytää isoimmat aivan oikeat uhka paketit, täytyy vielä miettiä kenties karperskyä.

---