« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: ClamTK ja Firefoxin .cache hakemistot  (Luettu 2278 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
ClamTK ja Firefoxin .cache hakemistot
« : 31.07.12 - klo:20.06 »
Hei,

Tässä on käytössä ClamAV ja lisänä ostamani F-PROT ja vielä ESET Eurosecure, ESET on minun se prime virustutka, ajattelin sillä ainakin tämän vuoden ajaa, minulla on mietteissä ensi vuodelle karpersky.

Tuo clamav sitten tuntuu löytävän firefox cache hakemistosta näitä FOUND tuloksia, mutta kumpainenkaan F-PROT taikka ESET eivät vaivaudu havaitsemaan koko kovalevyn skannauksessa firefox hakemistoista mitään.

Olen aika aloittelija antivirus touhuissa, mitä nämä clamav:n firefox cache hakemistosta löytämät PUA:t ovat ?

Koodia: [Valitse]
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/C/7A/198B0d01: PUA.JS.Obfus-7 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/E/87/8C782d01: PUA.JS.Xored FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/6/84/9970Dd01: PUA.JS.Xored FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/0/9B/2F02Ad01: PUA.JS.Obfus-7 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/9/BD/28981d01: PUA.Script.Packed-1 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/9/F5/8342Ed01: PUA.Script.Packed-1 FOUND
/home/jaritapio/.mozilla/firefox/mwad0hks.default/Cache/7/F9/C0DB1d01: PUA.Script.Packed-1 FOUND

Niitä löytyy aina kun käytän firefoxia, mutta ESET ja F-PROT ostolisenssit eivät havaitse mitään ?

Minulla on valmistumassa näitä pelejäni, jotenka tietenkin pidän virustutkaa.

---
« Viimeksi muokattu: 31.07.12 - klo:20.10 kirjoittanut JariTapio »
Kirjattu
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: ClamTK ja Firefoxin .cache hakemistot
« Vastaus #1 : 31.07.12 - klo:22.12 »
Lainaus:
Lainaus
The "PUA" stands for Potentially Unwanted Application. In other words, it may or may not be malicious. Some javascript is packed for various reasons, and this can trigger certain alerts.

Anyway, you're probably safe now since you've deleted it from your cache.

Lähde: http://ubuntuforums.org/showthread.php?t=2022007
Kirjattu

Antifilatelisti

  • Käyttäjä
  • Viestejä: 258
    • Profiili
Vs: ClamTK ja Firefoxin .cache hakemistot
« Vastaus #2 : 31.07.12 - klo:22.21 »
Olisko tossa nyt niitä kuuluisia javascript hyökkäyskoodeja paketoituina, tai sitten clamav tekee omia tulkintojaan....enpä tiedä :) Kuitenkin ideana, mikseivät F-PROT taikka ESET löydä mitään on ns. piilotiedostot. Eli ne tiedostot ja hakemistojen tiedostot, jotka alkavat pisteellä. Eli tutkivatko F-PROT taikka ESET ./jotakin hakemistoista? Voit kokeilla f-protilla komentoriviltä scannata ./mozilla hakemistoston alta clamaveen havaitessa pöpön.
Kirjattu

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Vs: ClamTK ja Firefoxin .cache hakemistot
« Vastaus #3 : 01.08.12 - klo:00.37 »
ESET,

Skannasin tuolla ESET virustutkalla tuon '.mozilla/firefox/mwad0hks.default/Cache' hakemiston, mutta, se näyttää ihan puhdasta.

Tuo ESET on kyllä ihan hyvä tutka ja varmaankin löytää isoimmat aivan oikeat uhka paketit, täytyy vielä miettiä kenties karperskyä.

---
« Viimeksi muokattu: 01.08.12 - klo:01.08 kirjoittanut JariTapio »
Kirjattu
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--
Sivuja: [1]   Siirry ylös
« edellinen seuraava »