soramono雑記

Ubuntuメインのひよこユーザー。

Ubuntu【18.04勉強中3】gnome-rr-debugがClamTK/AVで引っかかった

環境:Ubuntu 18.04 LTS / ClamTK 5.25

 時間が出来たのでClamTKでシステムフォルダ・ファイルのスキャンをしました。
 ルート関連は出来てませんが、とりあえず/home,/etc,/lib,/usr,/var。

 LibreOfficeはよく引っかかる…過剰検知なのでスルーします。
 これが一番数多く検出されるけど、Windows関連のファイルはよく過剰検知されるし。

 それより思わぬものが検出されました。

潜在的な脅威が見つかりました
 /usr/lib/x86_64-linux-gnu/libgnome-desktop-3-17/gnome-rr-debug
 Unix.Trojan.Vali-6606621-0

 解析に回すとClamAVだけが検出しました。他は「---(未検出)」。
 これはどう判断するべきか?

 ClamTK上では「隔離」や「削除」、ホワイトリスト追加も出来なかった。

 ちなみに、ほぼ初期状態のXubuntu 18.04でも検出されました。
 でもUbuntu 16.04(略/libgnome-desktop-3-12/gnome-rr-debug)では未検出です。

 18.04だけの問題かな? 今後のアプデ等で改善されるのでしょうかね?つかしてくれ。気持ち悪くて仕方ない。
 「Unix.Trojan.Vali-6606621-0」で検索するとWin/Macに対してのマルウェアという情報が…おかげで怖さ倍増。ホントどうにかしてくれ。((((;゚Д゚))))ガクガクブルブル


 後日、フォーラムで同件についての記事を発見しました。


 最新(3-17)だから引っかかったようです。
 初期状態から引っかかってるので過剰検知かな〜とは思ってましたが。

 同件についての記事が(現時点で)まだ少ししか見つからないので確証はありませんが、Ubuntu(またはLinux全般)に詳しい方の情報(回答)なので一先ず落ち着けました。

 それでも気になるようならホワイトリスト行きにする方法もあるようです。