web-dev-qa-db-ja.com

脅威の可能性について心配する必要がありますか?

私は最近Ubuntu 12.10をインストールしました。私はClamavを使用しており、システムの感染を定期的にスキャンしています。今日、それは潜在的な脅威/usr/lib/Ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.jsを拾いました。 Ubuntuがインストールされている唯一のオペレーティングシステムです。 Clamavはファイルを削除または隔離できませんでした。心配する必要がありますか、これは誤検知ですか?同じファイルを複数回スキャンしましたが、毎回脅威として検出します。また、投稿する前に問題をグーグルで調べてみましたが、情報が見つかりませんでした。

私が言及するのを忘れたポイント、clamavはそれをPUA.script.packed-1としてピックアップします

2
melissa

そのファイルはパッケージlibruby1.9.1に属しているようで、Rubyのインストール時にインストールする必要があります。

そのパッケージがデフォルトのリポジトリから提供されている場合、警告は心配する必要はないと思います。 PPAからのものである場合は、詳しく調べてください。

パッケージの入手元を確認するには、apt-cacheを使用できます。私のシステムから:

$ apt-cache policy libruby1.9.1
libruby1.9.1:
  Installed: (none)  <-- This shows the installed version (not installed on my case)
  Candidate: 1.9.3.0-1ubuntu2.5
  Version table:
     1.9.3.0-1ubuntu2.5 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise-updates/main AMD64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main AMD64 Packages
     1.9.3.0-1ubuntu1 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise/main AMD64 Packages

VirusTotal のようなオンラインスキャナーでそのファイルをチェックすることも検討してください。 clamavだけが潜在的な脅威としてマークする場合は、おそらく誤検知です。

4
Salem

同様の投稿 によれば、PUAは「Potentially Unwanted Application」とscript.packed「通常、インストール用のソフトウェアをパッケージ化するために使用された方法により、AVアラートを引き起こす何かを使用してパッケージ化されたことを意味します」。

それは続き、それを言います

何百人もの小さな開発者は、彼らがインストールをビルドするのにパッカーを使用することに決めたという理由だけで、「私のPCにウイルスメールを送った」という笑い声を受け取ります。

ここで別の答えが示すように、リポジトリからパッケージをインストールした場合、おそらくこれも誤検知です。

編集:少なくともWebサイトの場合、 here および here 、誤検知として除外されましたが、複数のウイルス対策エンジンを使用したチェックでは、 VirScan.org などのサービスにいつでもファイルをアップロードできます。

1
carnendil