Bonjour,
Je viens de lancer un clamscan sur le disque entier et il a enregistré ce qui suit
/usr/bin/systemd-mount: Unix.Trojan.Vali-6606621-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6578095
Engine version: 0.100.0
Scanned directories: 11655
Scanned files: 69203
Infected files: 1
Data scanned: 3684.28 MB
Data read: 3177.37 MB (ratio 1.16:1)
Time: 545.834 sec (9 m 5 s)
Je sais que ClamAV peut parfois détecter des faux positifs. Alors voici ce que j’ai fait:
-
Exécuter dpkg-query -S / usr / bin / systemd-mount pour connaître le paquetage exact qui a installé le fichier.
-
Maintenant que je sais que c’est systemd, j’utilise debsums pour vérifier si le fichier a été modifié: debsums -s systemd et il ne montre rien. Cela signifie que le fichier n’a pas été modifié.
Je suis assez nouveau avec l’administration système donc je voudrais savoir si c’est la bonne méthode pour vérifier s’il y a un faux positif ClamAV ?
Aussi, cela voudrait-il dire que j’aurai cette alerte à chaque fois, même si c’est un faux positif ?
Je vous remercie pour votre aide !