01 02

anti virus

13. Re: anti virus

lcavalheiro
(usa Slackware)

Enviado em 04/04/2013 - 13:48h

autcom escreveu:

Caros amigos, é com um pouco de ceticismo, que afirmo, que o Gnu/Linus não é mais imune a virus. Um exemplo instalei o Linux Mint LMDE 201204, e para o meu espanto, depois de varias semanas de uso, O sistema simplesmente passou a travar na tela de login ( por segurança não uso inicio automatico, como o ruindous faz ) tentei de todas as maneiras destravar, mais sem sucesso. Até que instalei em uma segunda partição o Ubuntu 12.04 LTS e adiconei o ClamTK, para fazer uma varredura no Ubuntu e na partição Debian Mnt LMDE 201204. O resultado obtido foi este abaixo:

Encontrado 14 possÃvel ameaÃ§as (420400 arquivos verificado).

/media/Debian-Wheezy/usr/lib/codecs ViVD2.dll PUA.Win32.Packer.Upx-57
/media/Debian-Wheezy/usr/lib/codecs/wms10dmod.dll PUA.Win32.Packer.Msvcpp
/media/Debian-Wheezy/usr/lib/codecs/atrac3.acm PUA.Win32.Packer.BorlandDelphi-18
/media/Debian-Wheezy/usr/lib/codecs/cinevfw.dll PUA.Win32.Packer.Armadillo-42
/media/Debian-Wheezy/usr/lib/codecs/psiv.dll PUA.Win32.Packer.Starforce-1
/media/Debian-Wheezy/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js PUA.Script.Packed-1
/media/Debian-Wheezy/usr/lib/codecs/m3jpegdec.ax PUA.Win32.Packer.NspackDotnetNor-1
/media/Debian-Wheezy/usr/lib/codecs/VFCodec.dll PUA.Win32.Packer.BorlandDelphi-13
/media/Debian-Wheezy/usr/lib/codecs/wmvadvd.dll PUA.Win32.Packer.Msvcpp
/media/Debian-Wheezy/usr/lib/codecs/wmsdmod.dll PUA.Win32.Packer.Msvcpp
/media/Debian-Wheezy/usr/lib/codecs/WCMV.dll PUA.Win32.Packer.SetupExeSection
/media/Debian-Wheezy/usr/lib/codecs/mcdvd_32.dll PUA.Win32.Packer.BorlandDelphi-18
/media/Debian-Wheezy/usr/lib/codecs/tssoft32.acm PUA.Win32.Packer.SetupExeSection
/media/Debian-Wheezy/usr/lib/codecs/ctadp32.acm PUA.Win32.Packer.NspackDotnetNor-1
----------------------------------------------------------------------
Como podem ver a infecção se deu em pastas do sistema Debian Mint LMDE depois de eliminado o sistema retornou porém com defeitos, então esta sendo reinstalado o Debian puro, de Mint não quero mais saber, nenhuma versão.
Nunca havia acontecido isso desde 1998 quando comecei a usar o Gnu/Linux a versão era o saudoso Conectiva. Fica a explicação de que o Gnu/Linux Mint seja qual versão for, não segura e confiável. Se alguém quer escolher uma versão de Gnu/Linux, escolha um Debian puro, Ubuntu, OpenSuse, Slakware, Gentoo, ArchLinux, Mandriva, Fedora, etc

MS Ubuntu e derivados (tipo o Mint) não são seguros. Depois que o tal Shuttleworth colocou aquele spyware da Amazon...

0 0

Quote

14. Re: anti virus

andrecanhadas
(usa Debian)

Enviado em 04/04/2013 - 22:25h

Isto são codecs do Windows (win32codecs)
Acredito que seja falsos positivos o proprio Clamav sugere isso:
http://www.clamav.net/index.php?s=PUA&lang=en

Pegue uma dessas Dlls e use varios scan online e vera que o unico que ira acusar isso é o da clamav:

http://virusscan.jotti.org/pt-br

Edit: Baixei o w32codecs do site multimedia do debian descompactei e fiz um scan em uma dll (wmvadvd.dll) o resultado foi o que esperava o unico que acusou foi o Clamav:

http://img43.imageshack.us/img43/7383/scana.png

0 0

Quote