Virus e seguança
nirene2015
Maria Nirene
Bom dia,
Eu instalei o clamav há alguns dias, mesmo não atendo conseguido descobrir como manter a interface grafica dele atualizada, venho fazendo varreduras, hoje já fiz duas, uma generica e neste momento uma recursiva apesar de não saber ainda o que isso significa, tem muita terminologia dos linuxes que para mim parece mais aramaico, mas despois da primeira descobri que por exemplo tinha 3 virus no note, um no navegador midori, outro no jdonwloader, apesar de ter pesquisado bastante para não cometer erros, aí está não foge.
Da primeira varredura exclui os arquivos, me esquecir de copiar para postar.
Da segunda varredura
1 - /usr/share/mime/mime.cache - PUA.Win.Exploit.CVE_2012_0110
2 - /usr/lib/mono/4.0/mscorlib.dll - PUA.Win32.Pacher.PrivateExeProte-7
3 - /usr/lib/mono/5.0/mscorlib.dll - PUA.Win32.Pacher.PrivateExeProte-7
4 - /usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys - PUA.Win32.Pacher.PrivateExeProte-7
5 - /usr/lib/linuxmint/mintWifi/drivers/i386/Broadcom4318_Dell1390/bcmwl5.sys - PUA.Win32.Pacher.PrivateExeProte-7
6 - /usr/lib/linuxmint/mintWifi/drivers/i386/WUSB54Gv4/rt2500usb.sys - PUA.Win32.Pacher..NspakDotnetNor-1
Sendo que não consegui colocar em quarentena, então exclui, não sei ainda se vai prejudicar o desempenho ou qualquer outro programa no note.
Nirene
Encontrado 6 possível ameaças (238041 arquivos verificado).
/usr/share/mime/mime.cache PUA.Win.Exploit.CVE_2012_0110
/usr/lib/mono/4.0/mscorlib.dll PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/mono/4.5/mscorlib.dll PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/Broadcom4318_Dell1390/bcmwl5.sys PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/WUSB54Gv4/rt2500usb.sys PUA.Win32.Packer.NspackDotnetNor-1
--------------------------------------------------------------------------------------------------------------------------
Eu instalei o clamav há alguns dias, mesmo não atendo conseguido descobrir como manter a interface grafica dele atualizada, venho fazendo varreduras, hoje já fiz duas, uma generica e neste momento uma recursiva apesar de não saber ainda o que isso significa, tem muita terminologia dos linuxes que para mim parece mais aramaico, mas despois da primeira descobri que por exemplo tinha 3 virus no note, um no navegador midori, outro no jdonwloader, apesar de ter pesquisado bastante para não cometer erros, aí está não foge.
Da primeira varredura exclui os arquivos, me esquecir de copiar para postar.
Da segunda varredura
1 - /usr/share/mime/mime.cache - PUA.Win.Exploit.CVE_2012_0110
2 - /usr/lib/mono/4.0/mscorlib.dll - PUA.Win32.Pacher.PrivateExeProte-7
3 - /usr/lib/mono/5.0/mscorlib.dll - PUA.Win32.Pacher.PrivateExeProte-7
4 - /usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys - PUA.Win32.Pacher.PrivateExeProte-7
5 - /usr/lib/linuxmint/mintWifi/drivers/i386/Broadcom4318_Dell1390/bcmwl5.sys - PUA.Win32.Pacher.PrivateExeProte-7
6 - /usr/lib/linuxmint/mintWifi/drivers/i386/WUSB54Gv4/rt2500usb.sys - PUA.Win32.Pacher..NspakDotnetNor-1
Sendo que não consegui colocar em quarentena, então exclui, não sei ainda se vai prejudicar o desempenho ou qualquer outro programa no note.
Nirene
Encontrado 6 possível ameaças (238041 arquivos verificado).
/usr/share/mime/mime.cache PUA.Win.Exploit.CVE_2012_0110
/usr/lib/mono/4.0/mscorlib.dll PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/mono/4.5/mscorlib.dll PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/Broadcom4318_Dell1390/bcmwl5.sys PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/WUSB54Gv4/rt2500usb.sys PUA.Win32.Packer.NspackDotnetNor-1
--------------------------------------------------------------------------------------------------------------------------
Entre ou Registre-se para fazer um comentário.
Comentários
PUA (Potentially Unwanted Applications) se refere a pacotes potencialmente perigosos, não por que sejam de fato. Acontece que este tipo de pacote tanto é utilizado por vários programas e empresas confiáveis como também é utilizado por criminosos para empacotar seus malwares.
Além disso, muitos sites confiáveis utilizam java script e outros scirpts que são postos na sua pasta de arquivos temporários da internet, os quais podem ser identificados como arquivos PUA.
Boa parte destes arquivos PUA são falsos-positivos e quando malware, muito provavelmente direcionados para o sistema Windows.
Utilize sempre seu firewall e tenha algum bloqueador de java script no seu browser para permitir que rode apenas os script que você autorizar.
No Fórum do ClamWin há uma discussão (em inglês) sobre isto que pode te interssar. Lá indicam até que se desabilite a função de buscar arquivos PUA.
[url=http://forums.clamwin.com/viewtopic.php?p=15591]Discussão sobre arquivos PUA - em inglês[/url]
[url=http://www.vivaolinux.com.br/topico/ClamAV/O-que-sao-PUAWin32Packer-PUAJSXored-FOUND]Outra discussão sobre arquivos PUA em português[/url]