ClamAV/ClamTk hittar virus som ev. inte finns? (Unix.Trojan.Vali)

Permalänk

ClamAV/ClamTk hittar virus som ev. inte finns? (Unix.Trojan.Vali)

Häromdagen gjorde jag en sökning med ClamTk på Ubuntu 18.04 och då hittades ett påstått virus som hette Unix.Trojan.Vali-6606621-0 i en systemfil (filen heter gnome-rr-debug och ligger i mappen /usr/lib/x86_64-linux-gnu/libgnome-desktop-3-17. För säkerhets skull installerade jag om systemet (vilket ändå skulle gjorts). Sedan på den nya installationen upptäcks samma virus igen i princip direkt efter installationen.

Några sökningar visar att ClamAV får för sig att hitta detta virus på diverse platser men att det kan vara falskt larm. Då rör det sig om samma virusnamn (Unix.Trojan.Vali) men andra filer. På virustotal.com framgår att det bara är ClamAV som ger utslag på filen i fråga, alla andra källor säger att den är OK.

Är det någon som vet om det är så? Och hur kommer det sig att detta program i så fall reagerar felaktigt på denna fil, vad är det som utlöser det?

Permalänk
Medlem

@Mysterium: Olika antivirusprogram använder olika signaturer för att känna igen malware. En signatur är en eller flera sekvenser bytes/tecken från koden för en bekräftad malware. Dessa signaturer kan ibland förekomma även när det inte handlar om malware. Kan vara del av en bild eller en zip-fil eller oskyldig kod. Falsklarm alltså. Nu VET jag inte om detta rör sig om ett falsklarm, men det verkar troligt på din beskrivning.

Använd någon annan antivirus.

Visa signatur

Linux och Android

Permalänk
Medlem

@Mysterium

Det är nog som @Adoby skriver, och inte en faktisk trojan.
Speciellt med tanke på att det mesta debug-relaterat ofta är djupt inne i system, och av den anledningen kan missuppfattas som "skumt".
(Debugging blir begränsat och mindre användbart om "hooks" i kod inte tillåts.)

Inget att svettas över i just detta fall alltså (så länge du inte snubblar över någon rapport om att just gnome-rr-debug har blivit komprometterat)!

Visa signatur

Hårdvara:
Varierande nog, = onödig information.

Gillar Linux, det kan vara värt vetande. 🙂