環境:Ubuntu 18.04 LTS / ClamTK 5.25
時間が出来たのでClamTKでシステムフォルダ・ファイルのスキャンをしました。
ルート関連は出来てませんが、とりあえず/home,/etc,/lib,/usr,/var。
LibreOfficeはよく引っかかる…過剰検知なのでスルーします。
これが一番数多く検出されるけど、Windows関連のファイルはよく過剰検知されるし。
それより思わぬものが検出されました。
潜在的な脅威が見つかりました
Unix.Trojan.Vali-6606621-0
解析に回すとClamAVだけが検出しました。他は「---(未検出)」。
これはどう判断するべきか?
ClamTK上では「隔離」や「削除」、ホワイトリスト追加も出来なかった。
ちなみに、ほぼ初期状態のXubuntu 18.04でも検出されました。
18.04だけの問題かな? 今後のアプデ等で改善されるのでしょうかね?つかしてくれ。気持ち悪くて仕方ない。
「Unix.Trojan.Vali-6606621-0」で検索するとWin/Macに対してのマルウェアという情報が…おかげで怖さ倍増。ホントどうにかしてくれ。((((;゚Д゚))))ガクガクブルブル
後日、フォーラムで同件についての記事を発見しました。
最新(3-17)だから引っかかったようです。
初期状態から引っかかってるので過剰検知かな〜とは思ってましたが。
それでも気になるようならホワイトリスト行きにする方法もあるようです。