Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Clamav

guitbass

Bonsoir,

Pourquoi Clamav trouve t'il des " faux positifs "

merci pour vos réponses

tiramiseb

Salut,

Peux-tu nous donner plus de détails sur ce qui t'amène à poser cette question ?

guitbass

tiramiseb a écritSalut,

Peux-tu nous donner plus de détails sur ce qui t'amène à poser cette question ?

oui par exemple :

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js: PUA.Script.Packed-1 FOUND
/usr/share/perl5/LWP/UserAgent.pm: winnow.malware.ts.url.886558.UNOFFICIAL FOUND

tiramiseb

Ah oui, tiens...

La seule explication que je pourrais donner est la suivante :
ClamAV a des "signature" pour un certain (très grand) nombre de virus et autres malwares.
Il est possible que ces signatures soient un peu trop simples et donc similaires à des fichiers tout à fait valides.

Car les fichiers dans /usr (par exemple) sont gérés par le système et il y a besoin de ton mot de passe pour avoir le droit d'y écrire. Alors si tu n'as pas installé n'importe quoi provenant de n'importe où, si tu n'as pas donné ton mot de passe quand ce n'était pas nécessaire, alors je pense qu'il n'y a pas de problème en effet...

guitbass

tiramiseb a écritAh oui, tiens...

La seule explication que je pourrais donner est la suivante :
ClamAV a des "signature" pour un certain (très grand) nombre de virus et autres malwares.
Il est possible que ces signatures soient un peu trop simples et donc similaires à des fichiers tout à fait valides.

Car les fichiers dans /usr (par exemple) sont gérés par le système et il y a besoin de ton mot de passe pour avoir le droit d'y écrire. Alors si tu n'as pas installé n'importe quoi provenant de n'importe où, si tu n'as pas donné ton mot de passe quand ce n'était pas nécessaire, alors je pense qu'il n'y a pas de problème en effet...

Non j'installe uniquement les paquets du gestionnaire de paquets de Muon quand il me demande les mises à jour

donc à chaque analyse il va me sortir ce genre de messages ?

tiramiseb

donc à chaque analyse il va me sortir ce genre de messages ?

Il faut croire que oui.

En même temps :
- pourquoi faire des analyses ?
- si vraiment tu as besoin d'analyser ton système à la recherche de virus, peut-être peux-tu le faire uniquement sur ton répertoire utilisateur si pour le reste tu n'installes que les paquets officiels...

guitbass

tiramiseb a écrit
donc à chaque analyse il va me sortir ce genre de messages ?
Il faut croire que oui.

En même temps :
- pourquoi faire des analyses ?
- si vraiment tu as besoin d'analyser ton système à la recherche de virus, peut-être peux-tu le faire uniquement sur ton répertoire utilisateur si pour le reste tu n'installes que les paquets officiels...

tu as sûrement raison , mais c'est mon coté paranoïaque....

en tout cas merci pour tes conseils