Clamav identifica Encrypted.zip files como vírus

[adelle]

Olás,
eu uso o Ubuntu 9.04 em dual boot com o Windows 7 a mais ou menos um mês. Agora decidi instalar alguns programas de segurança que o próprio Ubuntu oferece na central de programas, como o Clamav e o Firestarter, pois eu li na web que os anti-virus no Linux podem ser úteis para scanear a partição do Windows completando os anti-virus convencionais. Bom, não tenho certeza se isso é verdade, mas como não custava nada decidi instalar o Clamav e fazer um verificação completa do PC. O que acontece é que o Clamav identificou vários arquivos no Windows infectados com Encrypted.Zip e BrokenExecutavel que eu acho que não são vírus. Bom, eu peço a ajuda de vcs para entender melhor o que está acontecendo. Agradeço desde já.

[mpmoraes]

Todo anti-vírus pode dar alertas de "falso positivos" e cabe ao dono do sistema saber os arquivos são realmente necessários para operação ou se são "implantes" no sistema.
Por isso que o legal é usar o comando de escaneamento do clamav

clamscan -r <diretório a ser escaneado>

onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório

E após a certeza de que se trat de um vírus usar o comando para remover

clamscan -r --remove <diretório a ser escaneado>

onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório
--remove - remover o vírus

[adelle]

Obrigada mpmoraes, eu usei os comandos que vc indicou e na pasta compartilhada com o Windows o clamav acusa o vírus  Encrypted.zip. São 43 arquivos "infectados" no total. O q eu gostaria de saber é como saber se Encrypted.zip é realmante um vírus ou se o clamav esta dando um falso alarme, como vc falou acima. E se for um vírus eu queria saber o que ele afeta no meu computador. Eu procurei na net e pelo o que eu entendi Encrypted.zip são arquivos codificados em formato zip e só isso. Mas eu posso estar enganada pois as informações que eu achei estavam em inglês, idioma que eu não domino.
Qualquer ajuda é bem vinda, obrigada.

[zekkerj]

Provavelmente ele está alertando, por serem arquivos compactados com senha. Como ele não consegue abrir pra verificar dentro, ele dá o alerta.

Solução: tirar a senha do arquivo, ou descompactar e mandar verificar. Se não tiver nada estranho dentro, pode ignorar o alerta.