Сайт | Скачать | Видео | Wiki

Автор Тема: PuppyRus-A03: вирус?  (Прочитано 949 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн devek

  • Новичок
  • *
  • Сообщений: 1
  • Репутация: +0/-0
PuppyRus-A03: вирус?
« : 09 Декабрь 2016, 20:02:30 »
Друзья, аваст в файле из поста 1241 в файле http://file.puppyrus.org/users/pra/iso/pra03-1611middle.iso находит win32:vitro. Зачем он в нем?  ???
« Последнее редактирование: 10 Декабрь 2016, 12:55:52 от sfs »

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5653
  • Репутация: +125/-0
    • RoDoN
Re: Re: PuppyRus-A03: cборка PuppyRus из пакетов Arch Linux
« Ответ #1 : 09 Декабрь 2016, 21:32:50 »
в файле http://file.puppyrus.org/users/pra/iso/pra03-1611middle.iso находит win32:vitro.
Ух-ты, и правда аваст нашел вирус, а главное где - в ядре :)

Вот только, как можно ядро линукса запустить в винде, чтоб вирус заработал, похоже аваст об этом не думал, когда ругался

UPD:
Ради прикола проверил на VirusTotal, результат: 1 / 56, где 1 - это естественно аваст, а все остальные говорят, что все хорошо.
« Последнее редактирование: 10 Декабрь 2016, 11:09:11 от RoDoN »

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 25304
  • Репутация: +177/-0
    • PuppyRus-A

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5653
  • Репутация: +125/-0
    • RoDoN
Re: PuppyRus-A03: вирус?
« Ответ #3 : 10 Декабрь 2016, 15:38:48 »
https://www.virustotal.com/ru/url/b1dbaef0b3240a2e4794658614b9e57fa95c7b2223db4b2fa24d3f79ed5d19de/analysis/1481372718/
Цитата
URL-адрес:    http://file.puppyrus.org/users/pra/kernel/PRA-kernel-4.8.10-pf8/vmlinuz-4.8.10-pf8
Показатель выявления:    0 / 68
Дата анализа:    2016-12-10 12:25:18 UTC (0 минут назад)
Проверка файла:    Перейти к анализу загруженного файла
Но здесь нет аваста среди проверяющих, а вот если скачать и отправить на анализ или нажать "Перейти к анализу загруженного файла", то получим следующее:
Цитата
Имя файла:    vmlinuz-4.8.10-pf8
Показатель выявления:    1 / 56

Проверка ядра 64-битной версии, а также некоторых предыдущих ядер такого результата не дают, там все чисто по данным VirusTotal, но не у всех, у некоторых еще хуже результат:
https://www.virustotal.com/ru/file/565381dbca6a15dcb122e1e3ef00271268cad9ba49585f8b980c90645e4f0553/analysis/1481373860/
Цитата
Имя файла:    vmlinuz-4.4.1-pf3
Показатель выявления:    14 / 56
Но надо иметь ввиду, что проверка делается в виндовых антивирусниках, где вышеуказанные "зараженные" файлы не используются и не могут использоваться ;)
« Последнее редактирование: 10 Декабрь 2016, 15:57:49 от RoDoN »

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.

Оффлайн alex51

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: +0/-0
pra03-1808retro.iso
Размер:    165мегабайт(МБ) (173 015 040 байт)
Тип:   DOS/MBR boot sector; partition 1 : ID=0x17, active, start-CHS (0x0,0,1), end-CHS (0xa4,63,32), st...
Впервые замечен:    30 декабря 2018 г., 19:06:08 GMT+1
MD5:   d943556e17052bb1df051ff4cedb1f79
SHA1:   3eb8204ff2f2cec12f4c0654bea4a271607190a8
Статус:   Проверка завершена. 4/15 антивирусов обнаружили вредоносный код.
Дата проверки:   8 февраля 2019 г., 17:04:03 GMT+1

Оффлайн alex51

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: +0/-0
 Проверка завершена. 4/15 антивирусов обнаружили вредоносный код. 

И ЧТО ЭТО?

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5653
  • Репутация: +125/-0
    • RoDoN
Проверка завершена. 4/15 антивирусов обнаружили вредоносный код.

И ЧТО ЭТО?
А НИЧЕГО!
Ложное срабатывание антивирусов уже обсуждалось http://forum.puppyrus.org/index.php?topic=19410.0

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.