Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Антивирус ругается и убирает апдейт в карантин  (Прочитано 2486 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pwl1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Всем привет)

У меня Ubuntu 16.04. 
Сделал:
sudo apt update
   и узнал(sudo apt list --upgradable ) что вышла новая версия wine 5.0
Потом:
sudo apt upgrade
Файл с апдейтом скачивается, но выдаёт ошибку при установке. Покопавшись я понял, что это антивирус.
И у него  в карантине этот файлик(((

Как быть? Раньше такого не было(
Другие программы без проблем устанавливаются.

Угроза: Trojan.Packed ‌
Изолирован: 22.01.20 23:40
Тип карантина: Системный

Имя объекта: vcomp.dll.dpkg-new
Владелец: root
Изменён: 22.01.20 6:54
Размер: 126.18 Кбайт

Оригинальный путь:
/opt/wine-stable/lib/wine/vcomp.dll.dpkg-new


Удалять антивирус я не буду. 8)

У кого какие версии попадания трояна в апдейт вайна???

У меня НЕТ  windows  на  ПК!!! Антивирус - ДрВеб установлен на Ubuntu!
« Последнее редактирование: 24 Января 2020, 17:42:44 от Aleksandru »

Оффлайн stm

  • Любитель
  • *
  • Сообщений: 57
  • Arch x86_64 Kubuntu 19.10
    • Просмотр профиля
Тут 2 решения.
1)Удалить бесполезный антивирус.
2)В настройках добавить в исключение /opt/wine-stable/

Оффлайн Lex Alexov

  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Скорее, нужны версии попадания антивируса в Ubuntu))
Samsung NP-530U4b-S01; Intel i3-2367M (4) @ 1.44GHz; 8Gb DDR3 1333 МГц; AMD Radeon HD 7550M; Intel HD Graphics 4000; KDE-Neon 5.21 x64;

Оффлайн zg_nico

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3513
  • Nil mortalibus arduum est
    • Просмотр профиля
/opt/wine-stable/lib/wine/vcomp.dll.dpkg-new
Так возьмите этот файл, залейте на virustotal и проверьте там. Если там будет подтверждена угроза - то стоит разбираться с истоником, откуда ставили WINE (подозреваю, подключен некий PPA, т.к. у меня по заявленному пути и директории-то такой нет, хоть у меня и wine 3.0). Если там угроза не подтвердится - следует меньше верить антивирусу "ДрВеб", который зачем-то у Вас
установлен на Ubuntu!
Thunderobot G150-D2: Intel SkyLake Core i7-6700HQ 2.60GHz, 8Gb DDR4 2133 MHz, Intel HD530, NVidia GeForce GTX 960M 2Gb.  Ubuntu 16.04 64x [Unity], KUbuntu 18.04 64x.

Оффлайн pwl1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Приветствую, уважаемые)
DrWeb ругается на "vcomp.dll", на вирустотале ДрВеб и Cylance  его распознают.
Если же вирустоталу подсунуть файл "data.tar.xz" в котором лежит "vcomp.dll", то тут :
Arcabit  Trojan.Fugrafa.D27A4
Avast Win32:TrojanX-gen [Trj]
AVG Win32:TrojanX-gen [Trj]
BitDefender Gen:Variant.Ursu.733703
BitDefenderTheta Gen:NN.ZexaE.34084.h8Z@aaIXZGo
GData Gen:Variant.Fugrafa.12137
MAX Malware (ai Score=84)
Так же я попробовал распаковать "data.tar.xz", зазиповать папку "wine-stable" и проверить на вирустотал:
AhnLab-V3  Malware/Win32.RL_Generic.R296885
ALYac  Gen:Variant.Fugrafa.10148
Arcabit   Trojan.Fugrafa.D27A4
Avast  Win32:Malware-gen
AVG  Win32:Malware-gen
BitDefender  Gen:Variant.Ursu.733703
BitDefenderTheta  Gen:NN.ZexaE.34084.h8Z@aaIXZGo
GData  Gen:Variant.Fugrafa.12137
K7GW  Trojan ( 700001211 )
MAX  Malware (ai Score=87)
McAfee-GW-Edition  GenericRXJJ-KW!D2DC1119CFAC
Panda  Trj/GdSda.A
Sangfor Engine Zero Malware

Файлы я беру из "wine-stable-i386_5.0.0~xenial_i386.deb".
А его отсюда https://dl.winehq.org/wine-builds/ubuntu/  .
Из официального  источника!

На вопрос - "зачем антивирус на безопасном Линуксе?", отвечу так: пока на ПК будет не чистый Линукс, а ещё wine и прочее, то о безопасности и речи быть не может! Как раз на такой(см сабж) случай я и поставил антивирус.

Пользователь добавил сообщение 24 Января 2020, 16:39:56:
версии попадания антивируса в Ubuntu))
Смотри, сначала - когда только появились ПК вирусов не было. Потом появились программы-шутки, потом программы убирающие программы-шутки. А там и вирусы пошли. Это я к тому, что как только Линукс наберет некое критичное количество пользователей -> хакерам не влом будет ломать ПК обычных пользователей. На истории Ubuntu - её сервера взламывались, один раз точно. И размещались пропатченные хакерами пакеты. Радостные пользователи скачивали эти пакеты. Круто? Взломал один сервер, а атака по всему миру пошла. Как взломали - украли ключи доступа к фтп серверу репозитория у одного из ответственных  за сервер. Это бло очень давно. Как узнал об этом - отказался от Линукс.

Но добрый дядя Билли и компания мелкомягких запретила ставить на современные ПК Windows 7. Сделала очень просто - запретила писать драйвера для новых процессоров их разрабам. И с 2018 года я использую Ubuntu снова.

В Windows  у меня был фаервол который работал не только "открыть /закрыть порт", а детально свои правила для каждой программы. Так же в винде был антивирус. Поначалу, поставив Ubuntu - я чувствовал себя голым. Поэтому поставил ДрВеб.

С тех пор чувство обнаженности прошло, но  ДрВеб стоял в силу привычки. Как оказалось не зря.

Разрабы  wine живые люди, они могут что-то недосмотреть, ошибиться и, пожалуйста, троян у всех кто поставил последний апдейт.

Как думаешь - надо мне писать на форуме  wine про трояна или это антивирусы глючит?
« Последнее редактирование: 24 Января 2020, 17:43:52 от Aleksandru »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
https://forum.winehq.org/viewtopic.php?t=33190
Цитировать
It doesn’t contain a virus.

The issue is lightly due to wine providing Windows system exe files, a lot of hack tools on Windows try to replace real windows files with fake files.

Your anti virus is flagging those for that reason
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1178
    • Просмотр профиля
не чистый Линукс, а ещё wine и прочее, то о безопасности и речи быть не может
С этим я бы согласился, там, где есть важные данные, не должно быть Google Chrome, Skype, PPA и wine

Как узнал об этом - отказался от Линукс.
Но вот в этом случае я должен был бы отказаться не только от Android, iOS, Windows, MacOS, Linux, Unix, но и от телефона вообще - уязвимости нашли уже даже в сим-картах.
Я так скажу - нельзя взломать только ту систему, которой никто не пользуется.
Вы никогда не будете на 100% защищены, вам просто надо бежать быстрее самого медленного товарища представлять из себя более сложную цель для взломщиков, чем большинство аналогичных компаний / пользователей.
Debian 11, Debian 11 Server

Оффлайн pwl1001

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Your anti virus is flagging those for that reason

Спасибо большое за Ваше сообщение!

Тип проверки: Выборочная проверка
Инициатор: pwl
Начата: 24.01.20 17:19
Закончена: 24.01.20 17:19
Затрачено времени: 00:00:00
Состояние: завершена

Угроз: 1
Обезврежено: 1
Пропущено: 0
Всего проверено: 1

Обнаруженные угрозы:
/home/pwl/Рабочий стол/vcomp.dll.zip - инфицированный архив: В карантине
     vcomp.dll.zip/vcomp.dll - [b]возможно[/b] инфицирован Trojan.Packed‌

Ключевое слово здесь: "возможно"! Антивирус видит, что файл не такой как надо и думает, что вирус)))

Пользователь добавил сообщение 24 Января 2020, 17:26:08:
Вы никогда не будете на 100% защищены, вам просто надо представлять из себя более сложную цель для взломщиков, чем большинство аналогичных компаний / пользователей.

Вот я и поставил антивирус, как некий щит, броню от взлома)

Цитировать
Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]

  --Aleksandru
« Последнее редактирование: 24 Января 2020, 17:46:24 от Aleksandru »

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.