Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/11/2014, à 20:23

guitbass

Clamav

Bonsoir,

Pourquoi Clamav trouve t'il des " faux positifs "


merci pour vos réponses

Hors ligne

#2 Le 21/11/2014, à 23:23

tiramiseb

Re : Clamav

Salut,

Peux-tu nous donner plus de détails sur ce qui t'amène à poser cette question ?

Hors ligne

#3 Le 22/11/2014, à 11:10

guitbass

Re : Clamav

tiramiseb a écrit :

Salut,

Peux-tu nous donner plus de détails sur ce qui t'amène à poser cette question ?


oui par exemple :

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js: PUA.Script.Packed-1 FOUND
/usr/share/perl5/LWP/UserAgent.pm: winnow.malware.ts.url.886558.UNOFFICIAL FOUND

Hors ligne

#4 Le 22/11/2014, à 18:39

tiramiseb

Re : Clamav

Ah oui, tiens...

La seule explication que je pourrais donner est la suivante :
ClamAV a des "signature" pour un certain (très grand) nombre de virus et autres malwares.
Il est possible que ces signatures soient un peu trop simples et donc similaires à des fichiers tout à fait valides.

Car les fichiers dans /usr (par exemple) sont gérés par le système et il y a besoin de ton mot de passe pour avoir le droit d'y écrire. Alors si tu n'as pas installé n'importe quoi provenant de n'importe où, si tu n'as pas donné ton mot de passe quand ce n'était pas nécessaire, alors je pense qu'il n'y a pas de problème en effet...

Hors ligne

#5 Le 23/11/2014, à 11:16

guitbass

Re : Clamav

tiramiseb a écrit :

Ah oui, tiens...

La seule explication que je pourrais donner est la suivante :
ClamAV a des "signature" pour un certain (très grand) nombre de virus et autres malwares.
Il est possible que ces signatures soient un peu trop simples et donc similaires à des fichiers tout à fait valides.

Car les fichiers dans /usr (par exemple) sont gérés par le système et il y a besoin de ton mot de passe pour avoir le droit d'y écrire. Alors si tu n'as pas installé n'importe quoi provenant de n'importe où, si tu n'as pas donné ton mot de passe quand ce n'était pas nécessaire, alors je pense qu'il n'y a pas de problème en effet...


Non j'installe uniquement  les paquets du gestionnaire de paquets de Muon quand il me demande les mises à jour


donc à chaque analyse il va me sortir ce genre  de messages ?

Hors ligne

#6 Le 23/11/2014, à 11:33

tiramiseb

Re : Clamav

donc à chaque analyse il va me sortir ce genre  de messages ?

Il faut croire que oui.

En même temps :
- pourquoi faire des analyses ?
- si vraiment tu as besoin d'analyser ton système à la recherche de virus, peut-être peux-tu le faire uniquement sur ton répertoire utilisateur si pour le reste tu n'installes que les paquets officiels...

Hors ligne

#7 Le 23/11/2014, à 12:05

guitbass

Re : Clamav

tiramiseb a écrit :

donc à chaque analyse il va me sortir ce genre  de messages ?

Il faut croire que oui.

En même temps :
- pourquoi faire des analyses ?
- si vraiment tu as besoin d'analyser ton système à la recherche de virus, peut-être peux-tu le faire uniquement sur ton répertoire utilisateur si pour le reste tu n'installes que les paquets officiels...


tu as sûrement raison , mais c'est mon coté paranoïaque....

en tout cas merci  pour tes conseils

Hors ligne