PDA

View Full Version : scansione clamav, sono minacce reali?


NiubboXp
30-08-2015, 12:42
ho fatto una scansione con clamav e questo è il risultato, devo preoccuparmi o no? come mai li rileva come minacce?


/home/frankie/.mozilla/firefox/mwad0hks.default/jetpack/{c5bcca38-275e-4e35-8ae8-46709ee15eb8}/simple-storage/store.json PUA.Script.Packed-1
/usr/lib/linuxmint/mintWifi/drivers/i386/WUSB54Gv4/rt2500usb.sys PUA.Win32.Packer.NspackDotnetNor-1
/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/linuxmint/mintWifi/drivers/i386/Broadcom4318_Dell1390/bcmwl5.sys PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/mono/4.0/mscorlib.dll PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/mono/4.5/mscorlib.dll PUA.Win32.Packer.PrivateExeProte-7
/usr/share/mime/mime.cache PUA.Win.Exploit.CVE_2012_0110

kingv
01-09-2015, 20:15
Probabilmente no -> http://www.clamav.net/doc/pua.html

Quelli che categorizza come Packer sono file di installazione del driver della scheda di rete, quindi ci puo' stare che li veda così.

L'ultimo poi fa riferimento a una vulnerabilità di Oracle Fusion (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0110) che non vedo come possa essere legata al file mime.types, che è un database delle tipologie di file che il sistema può' riconoscere.

NiubboXp
02-09-2015, 07:17
grazie per la risposta, potresti mica dare un occhiata al mio 3d piu in basso per il problema sull'avvio? magari tu ci capisci qualcosa, non riesco a trovare risposta in internet