Comment évaluer les résultats de clamscan?
Je suis entrain de courir
clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no
et j'obtiens des résultats comme PUA.Html.Trojan.Agent-37075 FOUND. Maintenant, je ne trouve aucune instruction
- dans le PUA FAQ ni dans le ClamAV Virus Database FAQ
- sur le article de wikipedia
comment évaluer ce résultat, c’est-à-dire quel flux de travail doit être traité. Est-ce que chaque résultat doit être supprimé immédiatement? Où sont les documentations des résultats? Existe-t-il différentes documentations pour différents types de résultats?
J'utilise clamav 0.99 + dfsg-1ubuntu1 sur Ubuntu 16.04.
- "PUA" signifie "Application potentiellement indésirable"
- "Html" signifie une page Web
Et ça se termine là. Vous devriez avoir beaucoup plus d'avis sinon c'est un faux positif. This (hollandais) montre:
PUA.Win.Tool.Packed-177
PUA.Html.Trojan.Agent-37075
PUA.Win.Trojan.Xored-1
... pointant vers Windows. Que voyez-vous d'autre avec cette ligne contenant 37075?
Exemple de problème de malware clair dans le navigateur ...
Cela montre un site qui est considéré comme un phishing.
Je laisserais tomber clamav pour Linux cependant. 99% sont des faux positifs. Vous feriez mieux d’utiliser Firefox avec noscript, Ad aware et Flashblock.