Πιθανή απειλή ιού;

[kamar]

Το πιο πιθανό είναι το ενδεχόμενο ψευδούς θετικού. Το ίδιο πρόβλημα έχω και στο δικό μου Lubuntu 14.04.
Επίσης διέγραψα το εν λόγω αρχείο (επικίνδυνο) και κατόπιν επανεκκίνησα με Lubuntu live, αντιγράφοντας το mime.cache του live στο κανονικό μου σύστημα. Ο έλεγχος, μετά την εκκίνηση του κανονικού συστήματος, έδειξε το ίδιο πρόβλημα.

[PapaNight]

Δεν είναι ιός ρε παιδιά, δεν είναι καν εκτελέσιμο. Το mime.cache περιέχει αν έχω καταλάβει καλά 'δείγματα' από δίαφορα είδη αρχείων ώστε να μπορεί να διαπιστώνει το λειτουργικό τον τύπο ένος αρχείου μέσω σύγκρισης με το mime.cache

Το mime.cache παράγεται από την εντολή update-mime-database που περιέχεται στο πακέτο shared-mime-info. Οπότε μπορεί όποιος θέλει να το σβήσει (με sudo), να κάνει reinstall το πακέτο mime-shared-info (με sudo apt-get install --reinstall mime-shared-info ) , και να τραβήξει και ένα sudo update-mime-database /usr/share/mime/mime.cache ώστε να αποκτήσει μια φρέσκια έκδοση του αρχείου από το repository.

Το clam πάλι μάλλον θα χτυπάει γιατί είναι false positive.

[Christos Chris]

Άρα δεν χρειάζεται έτσι όπως το λες να κάνω αυτήν την διαδικασία αφού είναι false positive;

[fog]

Άρα δεν χρειάζεται έτσι όπως το λες να κάνω αυτήν την διαδικασία αφού είναι false positive;

Δε χρειάζεται να κάνεις τπτ. Απλά να χαλαρώσεις και να χρησιμοποιήσεις το λειτουργικό σου. Στο linux δεν ισχύουν τα ίδια πράγματα με τα windows.

Εξάλλου η σάρωση με antivirus και σε καθαρές εγκαταστάσεις έδωσε πάλι το ίδιο αποτέλεσμα. Δεν είναι ιός, είναι πρόβλημα του clamtk. Από εδώ:

I scanned that file again, after the OS re-install, and the anti-virus t gave that same report for that file.
So, I concluded that it was actually a false positive.

Προφανώς κάποια αναβάθμιση στη βάση του clamtk τον τελευταίο καιρό δίνει αυτό το αποτέλεσμα. Είμαι σχεδόν σίγουρη ότι αν το βάλω και κάνω scan, με αναβαθμισμένες υπογραφές ιών θα χτυπήσει και σε μένα. Απλά δεν έχει νόημα.

[Christos Chris]

Ok fog!