7 votes

Kalle Richter avatar

Comment évaluer les résultats de clamscan ?

Demandé el 29 de Juin, 2016
Quand la question a-t-elle été
9486 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en cours d'exécution

clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no

et j'obtiens des résultats comme PUA.Html.Trojan.Agent-37075 TROUVÉ. Maintenant, je ne trouve aucune instruction

comment évaluer ce résultat, c'est-à-dire quel flux de travail doit être suivi. Chaque résultat doit-il être supprimé immédiatement? Où se trouvent les documentations des résultats? Y a-t-il différentes documentations pour les différents types de résultats?

J'utilise clamav 0.99+dfsg-1ubuntu1 sur Ubuntu 16.04.

Demandé el 29 de Juin, 2016 par Kalle Richter

Réponse

Trop de publicités?

5voto

Rinzwind avatar
Rinzwind Points 270388
  • "PUA" signifie "Application Potentiellement Indésirable"
  • "Html" signifie une page web

Et ça se termine là. Vous devriez avoir beaucoup plus d'avis sinon cela est un faux positif. Ceci (néerlandais) montre :

PUA.Win.Tool.Packed-177         
PUA.Html.Trojan.Agent-37075     
PUA.Win.Trojan.Xored-1

... pointant vers Windows. Que voyez-vous d'autre avec cette ligne contenant 37075?

Exemple d'un problème de logiciel malveillant clair dans le navigateur ...

PUA.Phishing.Bank Found

Cela montre un site considéré comme un phishing.

Je me débarrasserais de clamav pour linux cependant. 99% sont de faux positifs. Vous êtes mieux loti en utilisant firefox avec noscript, ad aware et flashblock.

Répondu el 29 de Juin, 2016 par Rinzwind (270388 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X