Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: HannuTapio - 31.07.12 - klo:20.06
-
Hei,
Tässä on käytössä ClamAV ja lisänä ostamani F-PROT ja vielä ESET Eurosecure, ESET on minun se prime virustutka, ajattelin sillä ainakin tämän vuoden ajaa, minulla on mietteissä ensi vuodelle karpersky.
Tuo clamav sitten tuntuu löytävän firefox cache hakemistosta näitä FOUND tuloksia, mutta kumpainenkaan F-PROT taikka ESET eivät vaivaudu havaitsemaan koko kovalevyn skannauksessa firefox hakemistoista mitään.
Olen aika aloittelija antivirus touhuissa, mitä nämä clamav:n firefox cache hakemistosta löytämät PUA:t ovat ?
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/C/7A/198B0d01: PUA.JS.Obfus-7 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/E/87/8C782d01: PUA.JS.Xored FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/6/84/9970Dd01: PUA.JS.Xored FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/0/9B/2F02Ad01: PUA.JS.Obfus-7 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/9/BD/28981d01: PUA.Script.Packed-1 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/9/F5/8342Ed01: PUA.Script.Packed-1 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/7/F9/C0DB1d01: PUA.Script.Packed-1 FOUND
Niitä löytyy aina kun käytän firefoxia, mutta ESET ja F-PROT ostolisenssit eivät havaitse mitään ?
Minulla on valmistumassa näitä pelejäni, jotenka tietenkin pidän virustutkaa.
---
-
Lainaus:
The "PUA" stands for Potentially Unwanted Application. In other words, it may or may not be malicious. Some javascript is packed for various reasons, and this can trigger certain alerts.
Anyway, you're probably safe now since you've deleted it from your cache.
Lähde: http://ubuntuforums.org/showthread.php?t=2022007 (http://ubuntuforums.org/showthread.php?t=2022007)
-
Olisko tossa nyt niitä kuuluisia javascript hyökkäyskoodeja paketoituina, tai sitten clamav tekee omia tulkintojaan....enpä tiedä :) Kuitenkin ideana, mikseivät F-PROT taikka ESET löydä mitään on ns. piilotiedostot. Eli ne tiedostot ja hakemistojen tiedostot, jotka alkavat pisteellä. Eli tutkivatko F-PROT taikka ESET ./jotakin hakemistoista? Voit kokeilla f-protilla komentoriviltä scannata ./mozilla hakemistoston alta clamaveen havaitessa pöpön.
-
ESET,
Skannasin tuolla ESET virustutkalla tuon '.mozilla/firefox/mwad0hks.default/Cache' hakemiston, mutta, se näyttää ihan puhdasta.
Tuo ESET on kyllä ihan hyvä tutka ja varmaankin löytää isoimmat aivan oikeat uhka paketit, täytyy vielä miettiä kenties karperskyä.
---