Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 11/12/2016, à 16:50

Pleney

Menaces ou pas ?

Bonjour. Hier soir j'ai lancé un examen de l'ensemble de mon disque dur principal à l'aide de ClamTK. Je suis en Ubuntu 16.4 (sans double boot, mais avec un Windows XP sur VirtualBox).

Résultats : 62 « menace(s) possible(s)». A savoir :

/usr/lib/mono/4.5/mscorlib.dll : état PUA.Win.Packer.PrivateExeProte-8

pour divers fichiers en .xba contenus dans des dossiers de /usr/lib/libreoffice/ : état PUA.Doc.Tool.LibreOfficeMacro-1 (56 occurrences)

/usr/lib/i386-linux-gnu/wine/fakedlls/user32.dll : état PUA.Win.Packer.PrivateExeProte-8
/usr/lib/i386-linux-gnu/wine/fakedlls/comctl32.dll : état PUA.Win.Packer.PrivateExeProte-8
/usr/lib/i386-linux-gnu/wine/fakedlls/clock.exe : état PUA.Win.Packer.PrivateExeProte-8

/usr/share/games/flightgear/Docs/README.YASim.rotor.ods : état PUA.Doc.Tool.LibreOfficeMacro-1

/usr/share/mime/mime.cache : état PUA.Win.exploit.CVE_2012_0110-1

Pour moi c'est totalement incompréhensible. Quelqu'un pourrait-il m'éclairer sur ces éventuelles menaces ?

J'ai l'impression qu'il n'y a rien de problématique. Mais alors pourquoi ClamTK génère-t-il tant d'alertes inutiles, et en tout cas illisibles pour les non-initiés ?

Accessoirement, est-il possible d'installer et d'utiliser Avast dans Ubuntu ? (J'en suis très satisfait dans Windows.)

Merci de votre aide.

Hors ligne

#2 Le 11/12/2016, à 17:10

jplemoine

Re : Menaces ou pas ?

Vite, vite. Préviens la KGB, la CIA et le FBI : c'est une attaque de martiens et des vénusiens....
Si tu n'as pas mis dans le windows virtualisé un moyen d'accéder aux partitions linux, il est impossible à windows d'écrire sur les partitions linux....
Donc, ce sont probablement des "faux positifs".


Cordialement, Jean-Philippe.
Système principal Sous Ubuntu de 2009 à février 2015 - Xubuntu depuis.
Xbuntu 16.04 (poste principal portable) - Ubuntu 14.04 server (desktop converti en serveur DHCP, DNS, dépôt local et supervision (icinga-shinken))
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)

Hors ligne