ClamAV/ClamTk hittar virus som ev. inte finns? (Unix.Trojan.Vali)

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

ClamAV/ClamTk hittar virus som ev. inte finns? (Unix.Trojan.Vali)

Häromdagen gjorde jag en sökning med ClamTk på Ubuntu 18.04 och då hittades ett påstått virus som hette Unix.Trojan.Vali-6606621-0 i en systemfil (filen heter gnome-rr-debug och ligger i mappen /usr/lib/x86_64-linux-gnu/libgnome-desktop-3-17. För säkerhets skull installerade jag om systemet (vilket ändå skulle gjorts). Sedan på den nya installationen upptäcks samma virus igen i princip direkt efter installationen.

Några sökningar visar att ClamAV får för sig att hitta detta virus på diverse platser men att det kan vara falskt larm. Då rör det sig om samma virusnamn (Unix.Trojan.Vali) men andra filer. På virustotal.com framgår att det bara är ClamAV som ger utslag på filen i fråga, alla andra källor säger att den är OK.

Är det någon som vet om det är så? Och hur kommer det sig att detta program i så fall reagerar felaktigt på denna fil, vad är det som utlöser det?

Trädvy Permalänk
Medlem
Registrerad
Maj 2018

@Mysterium: Olika antivirusprogram använder olika signaturer för att känna igen malware. En signatur är en eller flera sekvenser bytes/tecken från koden för en bekräftad malware. Dessa signaturer kan ibland förekomma även när det inte handlar om malware. Kan vara del av en bild eller en zip-fil eller oskyldig kod. Falsklarm alltså. Nu VET jag inte om detta rör sig om ett falsklarm, men det verkar troligt på din beskrivning.

Använd någon annan antivirus.

Linux och Android