Clamav identifica Encrypted.zip files como vírus

Iniciado por adelle, 30 de Agosto de 2010, 23:19

tópico anterior - próximo tópico

adelle

Olás,
eu uso o Ubuntu 9.04 em dual boot com o Windows 7 a mais ou menos um mês. Agora decidi instalar alguns programas de segurança que o próprio Ubuntu oferece na central de programas, como o Clamav e o Firestarter, pois eu li na web que os anti-virus no Linux podem ser úteis para scanear a partição do Windows completando os anti-virus convencionais. Bom, não tenho certeza se isso é verdade, mas como não custava nada decidi instalar o Clamav e fazer um verificação completa do PC. O que acontece é que o Clamav identificou vários arquivos no Windows infectados com Encrypted.Zip e BrokenExecutavel que eu acho que não são vírus. Bom, eu peço a ajuda de vcs para entender melhor o que está acontecendo. Agradeço desde já.

mpmoraes

Todo anti-vírus pode dar alertas de "falso positivos" e cabe ao dono do sistema saber os arquivos são realmente necessários para operação ou se são "implantes" no sistema.
Por isso que o legal é usar o comando de escaneamento do clamav
Citar
clamscan -r <diretório a ser escaneado>
onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório

E após a certeza de que se trat de um vírus usar o comando para remover
Citar
clamscan -r --remove <diretório a ser escaneado>
onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório
--remove - remover o vírus
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

adelle

Obrigada mpmoraes, eu usei os comandos que vc indicou e na pasta compartilhada com o Windows o clamav acusa o vírus  Encrypted.zip. São 43 arquivos "infectados" no total. O q eu gostaria de saber é como saber se Encrypted.zip é realmante um vírus ou se o clamav esta dando um falso alarme, como vc falou acima. E se for um vírus eu queria saber o que ele afeta no meu computador. Eu procurei na net e pelo o que eu entendi Encrypted.zip são arquivos codificados em formato zip e só isso. Mas eu posso estar enganada pois as informações que eu achei estavam em inglês, idioma que eu não domino.
Qualquer ajuda é bem vinda, obrigada.

zekkerj

Provavelmente ele está alertando, por serem arquivos compactados com senha. Como ele não consegue abrir pra verificar dentro, ele dá o alerta.

Solução: tirar a senha do arquivo, ou descompactar e mandar verificar. Se não tiver nada estranho dentro, pode ignorar o alerta.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D