Autor Tópico: Clamav identifica Encrypted.zip files como vírus  (Lida 3616 vezes)

Offline adelle

  • Usuário Ubuntu
  • *
  • Mensagens: 31
    • Ver perfil
Clamav identifica Encrypted.zip files como vírus
« Online: 30 de Agosto de 2010, 23:19 »
Olás,
eu uso o Ubuntu 9.04 em dual boot com o Windows 7 a mais ou menos um mês. Agora decidi instalar alguns programas de segurança que o próprio Ubuntu oferece na central de programas, como o Clamav e o Firestarter, pois eu li na web que os anti-virus no Linux podem ser úteis para scanear a partição do Windows completando os anti-virus convencionais. Bom, não tenho certeza se isso é verdade, mas como não custava nada decidi instalar o Clamav e fazer um verificação completa do PC. O que acontece é que o Clamav identificou vários arquivos no Windows infectados com Encrypted.Zip e BrokenExecutavel que eu acho que não são vírus. Bom, eu peço a ajuda de vcs para entender melhor o que está acontecendo. Agradeço desde já.

Offline mpmoraes

  • Usuário Ubuntu
  • *
  • Mensagens: 516
  • Rio de Janeiro - RJ
    • Ver perfil
Re: Clamav identifica Encrypted.zip files como vírus
« Resposta #1 Online: 31 de Agosto de 2010, 08:25 »
Todo anti-vírus pode dar alertas de "falso positivos" e cabe ao dono do sistema saber os arquivos são realmente necessários para operação ou se são "implantes" no sistema.
Por isso que o legal é usar o comando de escaneamento do clamav
Citar
clamscan -r <diretório a ser escaneado>
onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório

E após a certeza de que se trat de um vírus usar o comando para remover
Citar
clamscan -r --remove <diretório a ser escaneado>
onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório
--remove - remover o vírus
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

Offline adelle

  • Usuário Ubuntu
  • *
  • Mensagens: 31
    • Ver perfil
Re: Clamav identifica Encrypted.zip files como vírus
« Resposta #2 Online: 31 de Agosto de 2010, 12:50 »
Obrigada mpmoraes, eu usei os comandos que vc indicou e na pasta compartilhada com o Windows o clamav acusa o vírus  Encrypted.zip. São 43 arquivos "infectados" no total. O q eu gostaria de saber é como saber se Encrypted.zip é realmante um vírus ou se o clamav esta dando um falso alarme, como vc falou acima. E se for um vírus eu queria saber o que ele afeta no meu computador. Eu procurei na net e pelo o que eu entendi Encrypted.zip são arquivos codificados em formato zip e só isso. Mas eu posso estar enganada pois as informações que eu achei estavam em inglês, idioma que eu não domino.
Qualquer ajuda é bem vinda, obrigada.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Clamav identifica Encrypted.zip files como vírus
« Resposta #3 Online: 31 de Agosto de 2010, 13:02 »
Provavelmente ele está alertando, por serem arquivos compactados com senha. Como ele não consegue abrir pra verificar dentro, ele dá o alerta.

Solução: tirar a senha do arquivo, ou descompactar e mandar verificar. Se não tiver nada estranho dentro, pode ignorar o alerta.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D