ClamAV, um montão de coisas suspeitas ....

Henrique-RJ
(usa Outra)

Enviado em 03/12/2025 - 20:58h

Costumo escanear com estas linhas de comando a partir do terminal em modo root nos meus momentos ociosos:

# clamscan --detect-pua --detect-structured --heuristic-scan-precedence --alert-broken --alert-broken-media --alert-encrypted --alert-encrypted-archive --alert-encrypted-doc --alert-macros --alert-phishing-ssl --alert-phishing-cloak --alert-partition-intersection --alert-exceeds-max --infected --bell --recursive / | tee clamscan.log

Depois de duas ou três horas encontra um monte de coisas suspeitas. São arquivos/drives quebrados ( heurística ), arquivos bat e js compactados em zip e gzip ( pra quê ó xente ? ), endereços de repositórios suspeitos ( sem o s do https ), arquivos office tool com macros, drivers criptografados (driver criptografado no boot ??), estruturas de cartão de crédito ou de seguridade social, limits scan size ( código zoado ? ), arquivos zip criptografados ( cuma ? )... uma fauna completa .... :-)))

Daí tenho que destrinchar cada coisa pra ver se alguma dessas suspeitas merece mais atenção e cuidados.

Costumo fazer isso depois de atualizações pesadinhas do sistema.

Uso o Bodhi Linux 7 que vem do Ubuntu, uma distro para máquinas antigas ( Intel core 2 duo com 4 GB de RAM e HD IDE de 80GB ).

Fica a dica para os entusiastas ...