Buon giorno Lista,
Oggi ho fatto delle scansioni su tutte le cartelle del mio Computer, con
ClamAv sia da terminale con clamscan che in forma grafica con ClamTk.
Ho riscontrato una strana anomalia.
Nel senso che ci sono delle differenze tra le due scansioni, sugli
stessi files.
In pratica quando ho scansionato le sottodirectory di
/usr/lib/libreoffice, la scansione grafica ha trovato 139 files con
minacce.
La minaccia in particolare è PUA.Doc.Tool.LibreOfficeMacro-2 su tutti i
139 files di libreoffice.
La stranezza è che quando ho eseguito la scansione da terminale con:
clamscan -r /usr/lib/libreoffice > clamav_libreoffice.txt
Mi da questo risultato :
----------- SCAN SUMMARY -----------
Known viruses: 8708572
Engine version: 1.4.3
Scanned directories: 701
Scanned files: 5151
Infected files: 0
Data scanned: 390.07 MB
Data read: 296.52 MB (ratio 1.32:1)
Cioè nessun file infetto.
La prima domanda è :
1) Quale delle due devo considerare come più affidabile ?
2) Forse sono dei falsi positivi ?
La seconda considerazione è che i files sono quelli ufficiali di
Libreoffice e Debian Trixie. Perché la prima volta che ho trovato questi
files ho rimosso Libreoffice completamente ed ho cancellato i files
infetti. Quindi ho re-installato tutto il pacchetto di Libreoffice.
Grazie
Saluti
Claudio
--
https://www.linkedin.com/in/claudio-sandrone
