Faux positif ClamAV

Bonjour,

Je viens de lancer un clamscan sur le disque entier et il a enregistré ce qui suit

 /usr/bin/systemd-mount: Unix.Trojan.Vali-6606621-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6578095
Engine version: 0.100.0
Scanned directories: 11655
Scanned files: 69203
Infected files: 1
Data scanned: 3684.28 MB
Data read: 3177.37 MB (ratio 1.16:1)
Time: 545.834 sec (9 m 5 s)

Je sais que ClamAV peut parfois détecter des faux positifs. Alors voici ce que j’ai fait:

1. Exécuter dpkg-query -S / usr / bin / systemd-mount pour connaître le paquetage exact qui a installé le fichier.

2. Maintenant que je sais que c’est systemd, j’utilise debsums pour vérifier si le fichier a été modifié: debsums -s systemd et il ne montre rien. Cela signifie que le fichier n’a pas été modifié.

Je suis assez nouveau avec l’administration système donc je voudrais savoir si c’est la bonne méthode pour vérifier s’il y a un faux positif ClamAV ?

Aussi, cela voudrait-il dire que j’aurai cette alerte à chaque fois, même si c’est un faux positif ?

Je vous remercie pour votre aide !

Je savais bien que Systemd était nocif pour nos OS

Si tu as vérifié l’intégrité du package et fichier il un faux positif est possible, peut être qu’en demandant sur un forum de ClamAV tu en sauras plus. Une MAJ de l’anti-virus remettra peut être les choses en place

Merci pour ta réponse !

À vrai dire, c’est la première fois que j’utilise debsums. Est-ce bien comme cela que l’on vérifie l’intégrité ? (Installer debsums, et faire la commande de mon premier message ?)

Freshclam est automatiquement mis à jour. J’utilise VestaCP qui a paramétré tout ça.

Moi j’ai jamais utilisé debsum du coup je ne sais pas s’il vérifie juste le .deb ou tous les fichiers une fois installé.

Après quel est l’utilité de ton anti-virus ? C’est un serveur de mail ou quelque chose du genre ? Je n’ai jamais mis un tel logiciel sur mes install

Ah, je comprends mieux

À vrai dire, c’est un serveur web classique qui contient un site vitrine et son serveur web. Pour gérer tout cela facilement (l’installation des packages, du serveur web/mail etc.), j’utilise le panel VestaCP qui est très simple d’utilisation et vraiment bien fait.

Il installe par défaut SpamAssassin et ClamAV pour la vérification des virus donc sachant que je ne suis pas un expert en SysAdmin, je ne pense que ce n’est pas une très bonne idée de supprimer un anti-virus

Salut
j’utilise Sophos anti-virus

Dans le cas que tu décris, il ne détecte rien:

root@debian:/opt/sophos-av/bin# savscan /usr/bin/systemd-mount
Utilitaire de d�tection virale Scan
Version 5.47.0 [Linux/AMD64]
Version des donn�es virales 5.53, juillet 2018
Inclut la d�tection de 23143911 virus, chevaux de Troie et vers
Copyright (c) 1989-2018 Sophos Limited.  Tous droits r�serv�s.

Heure syst�me 11:56:12, Date syst�me 23 juillet 2018

R�pertoire IDE est : /opt/sophos-av/lib/sav

Utilisation IDE du fichier emote-rn.ide
Utilisation IDE du fichier docd-okp.ide
Utilisation IDE du fichier phis-ctc.ide
Utilisation IDE du fichier formb-bc.ide
Utilisation IDE du fichier zbot-mea.ide
Utilisation IDE du fichier remco-cf.ide
Utilisation IDE du fichier emote-rr.ide
Utilisation IDE du fichier lokibo-m.ide
Utilisation IDE du fichier docd-olm.ide
Utilisation IDE du fichier htmld-hr.ide
Utilisation IDE du fichier age-azed.ide
Utilisation IDE du fichier msil-llx.ide
Utilisation IDE du fichier emote-rw.ide
Utilisation IDE du fichier msil-lly.ide
Utilisation IDE du fichier phis-ctk.ide
Utilisation IDE du fichier darkc-hn.ide
Utilisation IDE du fichier pdfu-fiz.ide
Utilisation IDE du fichier dorkb-lt.ide
Utilisation IDE du fichier fare-fcu.ide
Utilisation IDE du fichier fare-fcv.ide
Utilisation IDE du fichier darkc-ho.ide
Utilisation IDE du fichier darkc-hp.ide
Utilisation IDE du fichier nukesp-m.ide
Utilisation IDE du fichier fare-fda.ide
Utilisation IDE du fichier blada-he.ide
Utilisation IDE du fichier nymai-hq.ide
Utilisation IDE du fichier darkc-hq.ide
Utilisation IDE du fichier docd-onb.ide
Utilisation IDE du fichier bank-gwn.ide
Utilisation IDE du fichier emote-sj.ide
Utilisation IDE du fichier formb-bi.ide
Utilisation IDE du fichier emote-sm.ide
Utilisation IDE du fichier phis-cud.ide
Utilisation IDE du fichier lokibo-v.ide
Utilisation IDE du fichier formb-bm.ide
Utilisation IDE du fichier docd-oks.ide
Utilisation IDE du fichier fare-feq.ide
Utilisation IDE du fichier fare-feo.ide
Utilisation IDE du fichier htmld-iu.ide
Utilisation IDE du fichier gozi-qo.ide
Utilisation IDE du fichier age-azhe.ide
Utilisation IDE du fichier tofse-ck.ide
Utilisation IDE du fichier phis-cut.ide
Utilisation IDE du fichier wont-aed.ide
Utilisation IDE du fichier lethi-de.ide
Utilisation IDE du fichier msili-sm.ide
Utilisation IDE du fichier wont-aee.ide
Utilisation IDE du fichier emote-te.ide
Utilisation IDE du fichier bank-gwo.ide
Utilisation IDE du fichier dwnl-vtm.ide
Utilisation IDE du fichier chisb-vr.ide
Utilisation IDE du fichier hupig-wd.ide
Utilisation IDE du fichier emote-tn.ide
Utilisation IDE du fichier age-azhm.ide
Utilisation IDE du fichier bat-cy.ide
Utilisation IDE du fichier fare-ffi.ide
Utilisation IDE du fichier encdoc-m.ide
Utilisation IDE du fichier recam-bn.ide
Utilisation IDE du fichier emote-ts.ide
Utilisation IDE du fichier docd-oqu.ide
Utilisation IDE du fichier inje-dja.ide
Utilisation IDE du fichier msil-lmq.ide
Utilisation IDE du fichier blada-hf.ide
Utilisation IDE du fichier nanoc-yi.ide
Utilisation IDE du fichier phis-cvo.ide
Utilisation IDE du fichier zbot-mej.ide
Utilisation IDE du fichier phis-cvp.ide
Utilisation IDE du fichier recam-bo.ide
Utilisation IDE du fichier bbind-at.ide
Utilisation IDE du fichier emote-uf.ide
Utilisation IDE du fichier pdfu-fjr.ide
Utilisation IDE du fichier fare-fgk.ide
Utilisation IDE du fichier lethi-dh.ide
Utilisation IDE du fichier msil-lms.ide
Utilisation IDE du fichier age-aziq.ide
Utilisation IDE du fichier phis-cvw.ide
Utilisation IDE du fichier pdfu-fkv.ide
Utilisation IDE du fichier formb-bt.ide
Utilisation IDE du fichier fare-fet.ide
Utilisation IDE du fichier lokibo-y.ide
Utilisation IDE du fichier phis-cvy.ide
Utilisation IDE du fichier phis-cvz.ide
Utilisation IDE du fichier inje-djv.ide
Utilisation IDE du fichier fare-fey.ide
Utilisation IDE du fichier emote-um.ide
Utilisation IDE du fichier recam-bq.ide
Utilisation IDE du fichier gozi-qx.ide
Utilisation IDE du fichier vbinj-my.ide
Utilisation IDE du fichier inje-djw.ide
Utilisation IDE du fichier vbs-pk.ide
Utilisation IDE du fichier msil-lnb.ide
Utilisation IDE du fichier keylo-uk.ide
Utilisation IDE du fichier rans-eza.ide
Utilisation IDE du fichier bat-de.ide
Utilisation IDE du fichier rtfdl-ul.ide
Utilisation IDE du fichier gozi-ra.ide
Utilisation IDE du fichier steal-af.ide
Utilisation IDE du fichier fare-fhk.ide
Utilisation IDE du fichier emote-vh.ide
Utilisation IDE du fichier delf-gtw.ide
Utilisation IDE du fichier trick-dt.ide
Utilisation IDE du fichier fare-fhs.ide
Utilisation IDE du fichier nanoc-yl.ide
Utilisation IDE du fichier rans-ezd.ide
Utilisation IDE du fichier bitpay-b.ide
Utilisation IDE du fichier delf-gty.ide
Utilisation IDE du fichier darkc-hr.ide
Utilisation IDE du fichier rans-ezf.ide
Utilisation IDE du fichier emote-vp.ide
Utilisation IDE du fichier pdfu-flr.ide
Utilisation IDE du fichier age-azji.ide
Utilisation IDE du fichier pdfu-flt.ide
Utilisation IDE du fichier mactel-b.ide
Utilisation IDE du fichier rans-ezh.ide
Utilisation IDE du fichier steal-ai.ide
Utilisation IDE du fichier pdfu-flw.ide
Utilisation IDE du fichier emote-vv.ide
Utilisation IDE du fichier adwi-ebi.ide
Utilisation IDE du fichier keylo-ul.ide
Utilisation IDE du fichier fare-fih.ide
Utilisation IDE du fichier emote-vz.ide
Utilisation IDE du fichier msili-sy.ide
Utilisation IDE du fichier hupig-wm.ide
Utilisation IDE du fichier blada-hg.ide
Utilisation IDE du fichier pdfu-fmg.ide
Utilisation IDE du fichier sidewi-a.ide
Utilisation IDE du fichier mdro-igi.ide
Utilisation IDE du fichier autosp-j.ide
Utilisation IDE du fichier spy-ard.ide
Utilisation IDE du fichier msili-tb.ide
Utilisation IDE du fichier fare-fiv.ide
Utilisation IDE du fichier fare-fiw.ide
Utilisation IDE du fichier emote-wr.ide
Utilisation IDE du fichier phis-cxx.ide
Utilisation IDE du fichier emote-wt.ide
Utilisation IDE du fichier msili-tc.ide
Utilisation IDE du fichier emote-wv.ide
Utilisation IDE du fichier netwi-mj.ide
Utilisation IDE du fichier pdfu-fmu.ide
Utilisation IDE du fichier remco-cp.ide
Utilisation IDE du fichier drop-ui.ide
Utilisation IDE du fichier lethi-dj.ide
Utilisation IDE du fichier fare-fja.ide
Utilisation IDE du fichier msil-lod.ide
Utilisation IDE du fichier fare-fje.ide

Contr�le rapide


1 fichier contr�l� en 13 secondes.
Aucun virus n'a �t� d�couvert.
Fin de Scan.
root@debian:/opt/sophos-av/bin#