脅威の可能性について心配する必要がありますか?
私は最近Ubuntu 12.10をインストールしました。私はClamavを使用しており、システムの感染を定期的にスキャンしています。今日、それは潜在的な脅威/usr/lib/Ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.jsを拾いました。 Ubuntuがインストールされている唯一のオペレーティングシステムです。 Clamavはファイルを削除または隔離できませんでした。心配する必要がありますか、これは誤検知ですか?同じファイルを複数回スキャンしましたが、毎回脅威として検出します。また、投稿する前に問題をグーグルで調べてみましたが、情報が見つかりませんでした。
私が言及するのを忘れたポイント、clamavはそれをPUA.script.packed-1としてピックアップします
そのファイルはパッケージlibruby1.9.1に属しているようで、Rubyのインストール時にインストールする必要があります。
そのパッケージがデフォルトのリポジトリから提供されている場合、警告は心配する必要はないと思います。 PPAからのものである場合は、詳しく調べてください。
パッケージの入手元を確認するには、apt-cacheを使用できます。私のシステムから:
$ apt-cache policy libruby1.9.1
libruby1.9.1:
Installed: (none) <-- This shows the installed version (not installed on my case)
Candidate: 1.9.3.0-1ubuntu2.5
Version table:
1.9.3.0-1ubuntu2.5 0
500 http://pt.archive.ubuntu.com/ubuntu/ precise-updates/main AMD64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main AMD64 Packages
1.9.3.0-1ubuntu1 0
500 http://pt.archive.ubuntu.com/ubuntu/ precise/main AMD64 Packages
VirusTotal のようなオンラインスキャナーでそのファイルをチェックすることも検討してください。 clamavだけが潜在的な脅威としてマークする場合は、おそらく誤検知です。
同様の投稿 によれば、PUAは「Potentially Unwanted Application」とscript.packed「通常、インストール用のソフトウェアをパッケージ化するために使用された方法により、AVアラートを引き起こす何かを使用してパッケージ化されたことを意味します」。
それは続き、それを言います
何百人もの小さな開発者は、彼らがインストールをビルドするのにパッカーを使用することに決めたという理由だけで、「私のPCにウイルスメールを送った」という笑い声を受け取ります。
ここで別の答えが示すように、リポジトリからパッケージをインストールした場合、おそらくこれも誤検知です。
編集:少なくともWebサイトの場合、 here および here 、誤検知として除外されましたが、複数のウイルス対策エンジンを使用したチェックでは、 VirScan.org などのサービスにいつでもファイルをアップロードできます。