ClamAV: PUA.Win.Exploit.CVE_2012_0110 НАЙДЕНО (/usr/share/mime/mime.cache)
Я недавно отсканировал свою систему с помощью (я использую последнюю версию ClamAV, и мои определения обновлены):
sudo clamscan -r --detect-pua --infected --bell /
И это было из результатов:
/usr/share/mime/mime.cache: PUA.Win.Exploit.CVE_2012_0110 FOUND
Я не видел ничего подобного раньше, так что же это такое, о чем стоит беспокоиться, и должен ли я что-то с этим делать? Кроме того, какова цель местоположения, в котором оно было найдено?
Дополнительная информация:
Вы можете скачать файл mime.cache здесь: https : //www.dropbox.com/s/58sxjv48ye4p6au/mime.cache? dl = 0
И я обнаружил, что это CVE_2012_0110, поскольку это одна из перечисленных уязвимостей на этой странице .
Я просканировал файл на VirusTotal, и хотя единственное, что обнаружило что-то плохое, было в разделе Дополнительная информация внизу, я не обязательно верю, что все хорошо, если что-то было скажем, введено в этот файл или что-то еще, тогда, возможно, будет больше эвристики, которая обнаружит его, а не совпадет с суммами MD5. Вот отчет: отчет
Информация об ОС:
Description: Ubuntu 14.10
Release: 14.10
3 ответа
Это - вероятно, просто положительная ложь. /usr/share/mime/mime.cache сгенерированный файл всех известных типов пантомимы в Вашей системе. Это не исполняемый файл.
Вирусные сканеры обнаруживают вредоносное программное обеспечение наборами известных цифровых отпечатков (хеши). Эта модель приводит к некоторым ложным положительным сторонам, неизбежно. Возможно, это - совпадение, известный вирус Windows соответствует цифровому отпечатку, как найдено в системе Linux, возможно, это - потому что цифровой отпечаток просто соответствует определенному шаблону типа MIME, который будет соответствовать неизбежно в любой системе Linux...
На данный момент, я не волновался бы об этом, но просто связался бы с командой ClamAV, чтобы спросить, является ли это уже известной проблемой с ними.
Также удостоверяются, что остались в курсе с новыми цифровыми отпечатками ClamAV (freshclam).
У меня есть новая установка Ubuntu 15.10, и это появилось, как только я начал просматривать веб-сайты. Я только перешел к определенным веб-сайтам до сих пор. Я смотрел в файле, и это, действительно кажется, набор различных программ на моем компьютере. Я изменил полномочия на/usr/share/mime/mime.cache к 400. Я также освободил файл как корневое использование:
echo " " > /usr/share/mime/mime.cache
команда для изменения полномочий:
chmod 400 /usr/share/mime/mime.cache
кроме того, ClamAV склонен обнаруживать вирусы в ~/.cache/mozilla/firefox / [строка] .default/cache2/entries/каталог, таким образом, я изменил полномочия на 400, и ничто больше не загружается в том каталоге. [строка] похожа приблизительно на 10 алфавитно-цифровых символов, которые, кажется, отличаются для каждого профиля пользователя. Firefox все еще работает, таким образом, это было легким обходным решением. Я сделал то же на Mac и Windows (различные пути к каталогам) для Firefox, Chrome и Safari, и работа браузеров и никакие записи загружаются.
-
1это заблокировало меня из моей системы с циклом входа в систему. Я не сделал бы этого, если Вы не знаете, как зафиксировать его! – Michael Rader 13.05.2016, 00:06
-
2если Вы заблокированы с помощью этого метода, см.: ubuntuforums.org/showthread.php?t=2295431 – Ankit Tanna 13.05.2016, 00:17
-
3Где Вы получали журнал по ошибке цикла? Я сделал это на Mac, Ubuntu, CentOS и OpenSUSE. Я даже иду, насколько
chmod -R 000 ~/.cache/mozilla/firefox/[string].default/cache2/entries/и у меня никогда не было проблем с Firefox. Попробуйте под управлением Firefox от своего эмулятора терминала$ firefox, который распечатает любые ошибки при просмотре. Вероятно, у Вас есть другие ошибки, что после исследования и поиска и устранения неисправностей, может быть зафиксирован в 'about:config' в Firefox. – Ankit Tanna 18.06.2016, 09:30
У меня было то же (кэш PUA.Win. Использование. CVE_2012_0110) на моем Linux.
, Таким образом, я загрузился от USB, или ДИСКОВОЕ внушение> К Linux Mint попытки,> искало файл в (/usr/share/mime/mime.cache) и схватило его к карте с интерфейсом USB. Вошедший на моем установленном Linux Mint и замененный тот на моем sys, с тем я схватил к своей карте с интерфейсом USB (Теперь, это больше не обнаруживало как вирус)