Tag: 恶意软件
ClamAV:PUA.Win.Exploit.CVE_2012_0110 FOUND(/usr/share/mime/mime.cache)
我最近扫描了我的系统(我正在运行最新版本的ClamAV,我的定义是最新的): sudo clamscan -r –detect-pua –infected –bell / 而这一个是结果: /usr/share/mime/mime.cache: PUA.Win.Exploit.CVE_2012_0110 FOUND 我之前没有见过这样的东西,所以这是什么,这有什么值得担心的,我该怎么办呢? 此外,它的位置的目的是什么? 附加信息: 你可以在这里下载mime.cache文件: https : mime.cache = 0 我似乎找到了这个CVE_2012_0110 ,因为这是本页列出的漏洞之一。 我已经在VirusTotal上扫描了文件,虽然唯一检测到不好的东西是在底部的附加信息部分,但我并不一定相信一切都很好,因为如果有什么东西被注入到该文件中,那么也许更多的启发式方法可以检测到它而不是匹配MD5总和。 这是报告: 报告 OS信息: Description: Ubuntu 14.10 Release: 14.10
Windows病毒可以转移到Ubuntu吗?
在我从计算机中删除Windows 7并将其替换为Ubuntu之前,我有超过257种威胁永远不会消失。 我不知道我的特洛伊木马是否也可以转移到Ubuntu。 我的电脑可以感染吗? 我在使用计算机时要非常小心,因为我不想买一台新电脑。 我只有Windows 7和我的电脑,只用了几年。 首先,我把它带到百思买 ,他们说特洛伊木马应该在电脑上。 这个男人只是“看着”它,因为他把它放在工厂设置中,它隐藏并连续两次偷走了我的电脑。 然后,我把它带到了我认识的人那里并重新建造了它。 但它又有很多问题。 我的防病毒和我的程序以及其他文件在我眼前消失了。 我的Wi-Fi已关闭,我无法将其重新打开。 它甚至自行关闭。 它以前从未这样做过。 我的Windows 7感染会转移到Ubuntu吗? 请记住我不再拥有Windows 7,我只有Ubuntu。
clamav – 错误:/var/log/clamav/freshclam.log被另一个进程锁定?
我已经安装了clamav ,我想更新它用来识别病毒的文件: $ sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). 我该怎么办这个错误? 编辑: $ sudo lsof /var/log/clamav/freshclam.log COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME freshclam 866 clamav 3wW REG 259,1 100134 10486045 /var/log/clamav/freshclam.log
什么是“想哭”勒索软件对Linux用户可能产生的影响?
据了解,您需要支付300美元的赎金,因为针对Microsoft Windows的勒索软件已经加密了您的数据。 Linux用户需要采取哪些措施来防止这种情况,例如他们正在使用葡萄酒? 据报道,这种勒索软件基于NSA开发的入侵计算机的工具。 NSA工具被一个名为Shadow Brokers的黑客组织使用。 代码可以在Github中找到。 微软于2017年3月14日发布了针对此漏洞的补丁( MS17-010 )。据报道,大规模感染已于4月14日开始蔓延。 这在这里讨论。 由于我没有在6到8周内启动Windows 8.1,我可以在不首先启动Windows的情况下从Ubuntu应用此补丁吗? (经过研究后,ClamAV可能会报告来自Linux方面的漏洞,看看Windows分区,但它不太可能应用补丁。最好的方法是重启到Windows并应用补丁MS17-010。) 订阅Microsoft自动更新的个人和小公司未受感染。 在针对组织内部网进行测试时延迟应用补丁的较大组织更有可能被感染。 2017年5月13日,微软采取了非凡的步骤,发布了Windows XP的补丁,该补丁已经有3年没有得到支持。 如果葡萄酒正在对安全更新做任何事情,那就没问题了 在下面的评论中报告说,当用户运行wine时,Linux也会被感染。 一个“偶然英雄”注册了一个域名,该域名充当了对勒索软件的杀手。 我认为黑客在他们的私人内部网上使用了不存在的域名,因此他们没有感染自己。 下次他们会更聪明,所以不要依赖这个当前的kill-switch。 安装Microsoft补丁(防止利用SMBv1协议中的漏洞)是最好的方法。 2017年5月14日,Red Hat Linux表示他们不受“Wanna Cry”勒索软件的影响。 这可能会误导Ubuntu用户以及Red Hat,CentOS,ArchLinux和Fedora用户。 红帽支持葡萄酒,可以实现以下答案。 本质上,Ubuntu和其他Linux发行版用户在谷歌搜索这个问题可能会被Red Hat Linux Support的答案误导。 2017年5月15日更新。 在过去48小时内,微软发布了针对Windows 8,XP,Vista,Server 2008和Server 2003的称为KB4012598的补丁,以防止“Wanna Cry”勒索软件。 这些Windows版本不再自动更新。 虽然我昨天在Windows 8.1平台上应用了安全更新MS17-010,但我的旧版Vista笔记本电脑仍然需要下载并手动应用补丁KB4012598。 主持人注意:这个问题不是主题 – 它询问任何Linux用户是否需要采取任何措施来防范风险。 这里完全是主题,因为它与Linux(Ubuntu是)相关,并且它也与运行Wine或类似兼容层的Ubuntu用户相关,甚至与其Ubuntu Linux机器上的VM相关。
葡萄酒病毒只在葡萄酒运行时起作用吗?
我听说Linux可以通过Wine获取病毒,我很好奇病毒是否只在Wine运行时起作用。 换句话说,我可以通过戒掉葡萄酒来阻止病毒做这件事吗?
如何使用ClamAV扫描病毒?
我通过终端( Ctrl + Alt + T )安装了ClamAV : sudo apt-get install clamav 但是我该如何扫描病毒呢?
我是否需要安装防病毒软件?
在我昨天在Ubuntu软件中心发现病毒扫描程序包clamtk和klamav之前,我认为没有必要在Ubuntu或任何Linux发行版中扫描病毒。 这导致以下问题: Linux和Windows之间的病毒有何不同? Linux和Windows之间的保护策略有何不同? 我的系统上是否应安装病毒扫描程序包? 如果是这样,那会更好吗?
