5 security malware clamav antivirus
我最近扫描了我的系统(我正在运行最新版本的 ClamAV 并且我的定义是最新的):
sudo clamscan -r --detect-pua --infected --bell /
这是结果之一:
/usr/share/mime/mime.cache: PUA.Win.Exploit.CVE_2012_0110 FOUND
我以前从未见过这样的事情,所以这是什么,有什么可担心的,我应该做些什么吗?另外,它被发现的位置的目的是什么?
附加信息:
您可以在mime.cache此处下载文件:https : //www.dropbox.com/s/58sxjv48ye4p6au/mime.cache?dl=0
我似乎已经找到了这CVE_2012_0110是什么,因为它是此页面上列出的漏洞之一。
我已经扫描了 VirusTotal 上的文件,虽然唯一检测到错误的是底部的附加信息部分,但我不一定相信一切都很好,因为如果有人说将某些内容注入该文件或其他内容,那么也许它会是更多的启发式方法来检测它而不是匹配 MD5 总和。这是报告:报告
操作系统信息:
Description: Ubuntu 14.10
Release: 14.10
这可能只是一个误报。 /usr/share/mime/mime.cache是系统上所有已知 mime 类型的生成文件。它不是一个可执行文件。
病毒扫描程序通过一组已知的指纹(哈希)来检测恶意软件。该模型不可避免地会导致一些误报。也许这是一个巧合,已知的 Windows 病毒与在 Linux 系统上发现的指纹相匹配,也许是因为指纹只匹配特定的 MIME 类型模式,该模式在任何 Linux 系统上都不可避免地匹配......
现在,我不会担心它,但只需联系 ClamAV 团队询问这是否已经是他们的已知问题。
还要确保使用最新的 ClamAV 指纹 ( freshclam)保持更新。