Troyanos
- Inicie sesión ou rexístrese para enviar comentarios
Hola, pido consejo, ClamTk ha hecho un examen de la carpeta Descargas y ha encontrado esto me extraña en IceCat y Babylon lo descargue desde un enlace legal. Hace tiempo que los tengo.
Anexo | Tamaño |
---|---|
TROYANOS Screenshot - 290416 - 16:25:13.png | 184.04 KB |
Veo que varios archivos tienen terminación ".exe" ese tipo de archivos no son para Trisquel, si no para windows.
Estas utilizando wine o algo así?
El antivirus que utilizas esta diseñado para buscar virus de windows:
"ClamAv detects viruses on all platforms, but it is primarily useful for Windows viruses and malware."
https://help.ubuntu.com/community/ClamAV
Ahora, como te comentaba, veo que tienes varios archivos con terminación .exe probablemente tengan problemas usandolos en windows, dificilmente en Trisquel.
De cualquier manera te recomiendo evitar wine y aplicaciones de windows en Trisquel, ya que pueden debilitar la seguridad de tu sistema.
>De cualquier manera te recomiendo evitar wine y aplicaciones de windows en Trisquel, ya que pueden debilitar la seguridad de tu sistema.
Wine no es un problema de seguridad. Wine es seguro. El malware de Winpukes no funciona en GNU. Lo que si no debes hacer es ejecutar wine como root (sudo).
Desconozco el tema pero todas las veces que he usado clamav, también me ha pasado lo mismo, la mayoría de .exe y también .html te los puede detectar como posibles amenazas, siendo archivos que en teoría no tendrían porque serlo, otros en cambio sí xD. Según leí, de ser virus que estuviesen programados para afectar a Windows, no afectarían a sistemas como GNU/Linux, además que los archivos que estás analizando(tu HOME supongo) se mueven a nivel de usuario, y creo que no tienen acceso a las partes importantes del sistema
Dejo abajo un artículo interesante, que en mi impresión, trata sobre la ambigüedad y la búrbuja especulativa que padece el "malware", ¿Qué es el malware para la mayoría de los antivirus tradicionales?, ¿Qué sabemos acerca de que es malware y de que no?, ¿el big data puede llegar a ser malware? En fin, pase lo que pase, puede que malware siga significando lo mismo, "unos tipos tratando de sobrevivir o sacarse sus castañas y quizá algo más que eso" del lado que sea, del que se cubre pomposamente de legalidad o del que anda asustado de puntillas... La pregunta que daría que pensar es : ¿quién o qué realmente ofrece motivos para diseñar "malware"?
http://www.omicrono.com/2015/09/muerte-del-antivirus-john-mcafee/
Gracias por sus respuestas, NO uso wine, el sistema es gnu linux, los archivos de babylon estan en el root en el sistema los utiliza GoldenDict. No esla primera vez que ClamTK me da algun positivo, sobre todo bajando imagenes desde facebook, twitter o las paginas de los diarios on line. Creo que bajare menos material de fotos. Me llama la atencion gratamente por cierto, que lo que se baja por torrent jamas a dado problemas al antivirus, mientras que yo pensaba que al ser compartido traeria algo indeseado. Gracias por su ayuda a todos.
La definicion que te trae en la imagen es asi: Programa Potencialmente no Deseado, PUA/UPP ya lo habia posteado antes en otro post, jajaja que pleonasmo, alli trae un "crack" para win, no afecta a gnu, yo he mandado archivos para revision a las firmas antivirus porque reparo computadoras y algun cliente venia con su equipo infectado con un troyano nuevesito, jajajaja, acerca de facebook, para lograr obtener el "control" de una cuenta utilizas una imagen o video para compartir con los amigos de la victima y con la victima misma, esa imagen o video esta troyanizado para infectar sus cuentas, equipos, etc, asi que podria darte positivo el antivirus, sds.
Excelente aportación! Si tienes mucha razón no hay nada de que preocuparse PUA es Potentially Unwanted Application.
Quiza el antivirus está detectando que estas usando trisquel y tienes archivos . exe que dificilmente quieres porque fueron hechos para trabajar en windows.
Por otra parte que tema de iconos estas utilizando?
El dock es Planck y los iconos son Phanteon, trae un montón para elegir, tenia Cairo Dock pero era muy pesado para mi PC, la pobre tiene más de una década y es un Celeron single core.
Por lo que sé, la manera en la que los S.O.s tipo Unix estan hecho, imposibilita o dificulta la misión de un virus/troyano: dañar al usuario AUTOEJECUTANDOSE SIN AUTORIZACIÓN
- Inicie sesión ou rexístrese para enviar comentarios