Вопрос Могут ли эти вирусы рассматриваться как ложные срабатывания?


Каждый раз, когда я устанавливаю PlayOnLinux с вино, и некоторые из моих игр GOG ClamAV всегда находит вирусы в каталоге .PlayOnLinux. Однако некоторые из этих вирусов находятся в очень специфических местах, таких как каталоги Windows и Mono в префиксе вина.

Я всегда относился к ним как к ложным позитивам и хотел бы получить некоторые другие мнения об этом. Спасибо.

$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
/home/alex/.PlayOnLinux/wineprefix/Torchlight/drive_c/GOG Games/Torchlight/fmodex.dll: Win.Trojan.Ramnit-6905 FOUND
/home/alex/.PlayOnLinux/wineprefix/Torchlight/drive_c/windows/Installer/4981.msi: Win.Trojan.Agent-1429193 FOUND
/home/alex/.PlayOnLinux/wineprefix/Torchlight/drive_c/windows/mono/mono-2.0/bin/MonoPosixHelper-x86_64.dll: Win.Trojan.Agent-1429193 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4867285
Engine version: 0.99.2
Scanned directories: 854
Scanned files: 3481
Infected files: 3
Data scanned: 5696.64 MB
Data read: 2768.52 MB (ratio 2.06:1)
Time: 613.390 sec (10 m 13 s)

ClamAV Results


3
2017-10-04 07:36


происхождения


Если я не уверен в определенном файле, я обычно загружаю его в virustotal.com - это быстро дает вам хорошее представление о том, как анализирует его 60 AV-сканеров. - dufte
Да, я добавил текст напрямую, и virustotal возвращает, что ClamAV - единственный антивирус, который находит вирусы в этих файлах. Спасибо за ответы! - Aleksandr Kaprizkin
Обнаружение PUP в ClamAV (как и во многих других) нарушено. Для достижения лучших результатов рекомендуется отключить его.


ответы:


Вам нужно запустить TWO антивирусные программы, чтобы сравнить их результаты, чтобы определить, является ли это ложным уведомлением. Кроме того: вам также действительно нужно искать это уведомление самостоятельно в Интернете.

Я предполагаю, что ответ «да», это фиктивные (как и 99,99999% всех этих уведомлений):


2
2017-10-04 08:10