Witam. Wczoraj przeskanowałem katalog przeglądarki Firefox programem ClamAV i wykrył Malware w dodatku Ublock Origin. Czy faktycznie jest się czym martwić czy to jakiś fałszywy alarm. Na razie odinstalowałem ten dodatek ale jestem ciekaw czy ktoś miał podobną sytuacje. Czy skanował ktoś to na Linux i Windows?
Prawdopodobnie false positive, ale możesz wrzucić ten plik na https://www.virustotal.com/gui/ i przetestować na innych silnikach.
ClamAV to raczej do skanowania poczty na serwerze.
Znany problem, trzeba zgłaszać do twórcy antywirusa:
https://github.com/gorhill/uBlock/wiki/Software-known-to-have-uninstalled-uBlock-Origin
Report forms:
ClamAV: https://www.clamav.net/reports/fp
Immunet: https://www.immunet.com/false_positive
Malware Patrol:fp (@) malwarepatrol.net
A nazwa “wirusa” wskazuje na domyślną subskrypcje listy Anty-malware:
Online Malicious URL Blocklist https://gitlab.com/curben/urlhaus-filter#urlhaus-malicious-url-blocklist
uBO nie planuje szyfrować pliku, by omijać takie false positive. A zgłaszanie wolą niby zostawiać by nie opisać źle problemu jaki dzieje się (niby autor wykrycia lepiej opisze).
Pobrałem ponownie ten dodatek i przeskanowałem na tej stronie i wygląda że wszystko jest w porządku.
Pewnie nowsza wersja listy Online Malicious URL Blocklist nie łapie się już w wykryciach ClamAV.
Po co antywirusy w kompie?, lepiej zainwestować w porządny program typu Malwarebytes Anti-Malware.
Poprosimy wersje do GNU/Linux z CLI/GUI bez użycia Wine lub dużych naciągnięć z uruchamianiem wersji macOS (.dmg).