# clamscan -V から、ClamAV 0.99.2/2.... な感じ。
今月25日過ぎから、
Win.Trojan.Toa だらけの表示。Firefox関係が多い (xpi、ja)。いままでinfectedされてないし、昨今忘れていたような静的ファイルも「¿感染?」
・clamav Win.Trojan.Toa で検索すると
https://forums.linuxmint.com/viewtopic.php?t=236204
あたりで、議論 (以下 mintからDebianに若干書き換え)。
例) firefoxの omni.ja については インストール時のものと検出されたものをmd5sumで比較する。
$ grep omni.ja /var/lib/dpkg/info/firefox-esr.md5sums
$ md5sum /usr/lib/firefox-esr/browser/omni.ja
・https://www.virustotal.com/
で omni.ja を見ると ClamAVのみVirus 表示。
( VirScan.org のほうは、いつのまにか、チャイナ傾向が強くなってるのでスルー)
結局確信なく・・・
[追記] その後・・・
該当ディレクトリ、ファイルを個別にスキャンすると、infected ZEROでした。
net検索するも、はっきりしない。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。