Clamav detectando mais de 100 ameaças no Fedora. Falso positivo? [RESOLVIDO]

andrerediss
(usa Fedora)

Enviado em 20/08/2022 - 12:26h

Apos efetuar uma varredura completa com o clamav no Fedora 36 kde, o mesmo detectou uma quantidade absurda de ameaças nos diretórios do chrome e do firefox, por segurança decidi formatar o note.

Com a maquina formatada passei o clamscan novamente. No primeiro dia nada de vírus, no segundo estavam la novamente e em maior quantidade.

De outra partição com o linux mint, passei outro clamscan tanto no mint com as mesmas aplicações instaladas como nas partições do fedora, e novamente ele encontrou as ameaças no fedora mas no mint não, me dando a entender que não se tratava de um falso positivo já que não encontrou nada nos diretórios dos navegadores no mint.

Decidi então compactar em zip todas as ameaças encontradas e enviar para o site do vírus total que por sua vez não identificou qualquer ameaça.

Minha duvida, seria este um falso positivo que só aparece no fedora?
Posso confiar no vírus total e adicionar estes falsos positivos a lista branca do clamav?

clodoaldops
(usa Linux Mint)

Enviado em 20/08/2022 - 15:22h

Eu não uso antivírus no meu Linux... Pois considero desnecessário... Não uso repositórios não oficiais... Não baixo programas de fontes duvidosas... Não rodo Scripts mágicos que existem por aí... Mantenho meu sistema sempre atualizado... E firewall sempre ativado

paulo1205
(usa Ubuntu)

Enviado em 20/08/2022 - 15:23h

Que tipo de ameaças, exatamente? O que, especificamente, diziam as mensagens?

Se foi em arquivos dos diretórios de cache dos navegadores web, então pode ser que você ande usando ou sites muito mal feitos, ou deliberadamente maliciosos. Mas fica difícil saber ao certo sem ver as mensagens mostradas pelo Clamav.


... Então Jesus afirmou de novo: “(...) eu vim para que tenham vida, e a tenham plenamente.” (João 10:7-10)

removido
(usa Nenhuma)

Enviado em 20/08/2022 - 17:15h

[2]

andrerediss
(usa Fedora)

Enviado em 20/08/2022 - 17:15h

Pois então, unica coisa que peguei alem dos repositórios foi o chrome e o emby. Mas creio ser um falso positivo, testei novamente com outros antivírus e é somente o clamav que detecta.

andrerediss
(usa Fedora)

Enviado em 20/08/2022 - 17:25h

Por exemplo:

/home/andre/.mozilla/firefox/lddkw54o.default-release/features/{67b53605-142e-46b9-9902-4817f514d24c}/webcompat@mozilla.org.xpi: Sanesecurity.Foxhole.Zip_fn77.UNOFFICIAL FOUND

/home/andre/.cache/google-chrome/Default/Cache/Cache_Data/a1217250ae0a99d2_0: sigs.InterServer.net.HEX.Topline.malware.redirect.ecpms.net.718.UNOFFICIAL FOUND

E por ai vai, são os mesmos alertas em arquivos diferentes, a maioria no cache e outros em addons do firefox pelo que entendi.

Anteriormente apareciam alertas na pasta .config também que agora não alertam mais, sendo que não coloquei nada na lista branca ou deletei. Outro detalhe é que não usei o firefox desde a formatação, o chrome usei muito pouco, acessei praticamente só o youtube e a binance desde a formatção.

Testei em outros av e nada de alerta, somente no clamav.

leandropscardua
(usa Ubuntu)

Enviado em 20/08/2022 - 19:52h

Algumas ferramentas anti malware detectam cookies de rastreamento como ameaças. Pode se que seja isso
Recomendo pegar o nome de alguns e pesquisar no google.

andrerediss
(usa Fedora)

Enviado em 22/08/2022 - 19:58h

Bom, vou tratar como falo positivo mesmo já que nenhum outro av identificou como vírus. No caso do chrome foi só limpar os cookies que os alertas terminaram, no caso do firefox tenho certeza de falso positivo pois a unica extensão instalada é a própria do plasma.

Obrigado pela atenção de todos.