Ciao,
Indeciso tra top e bottom quoting, rispondo sotto... scusate la
confusione! ;-)
Il 01/04/2017 16:48, Luca Montanari ha scritto:
No non è uno scherzo anche se capisco che data la data possa sembrare. SO
Windows 10 e antivirus Bitdefender Total Security 2017.
Vi allego il report della scansione in cui c'è anche il nome del file e per
comodità vi riporto uno stralcio dello stesso:
path="C:\Users\Luca\Downloads\debian-8.7.1-amd64-DVD-2.iso=>pool=>main=>k=>libwine-development_1.7.29-4_amd64.deb=>data.tar.xz=>(xz
stream)=>./usr/lib/x86_64-linux-gnu/wine-development/fakedlls/dpvoice.dll" threatType="0"
threatName="Trojan.Generic.20588021"
-----Messaggio originale-----
Da: Gianfranco Costamagna [mailto:locutusofb...@debian.org]
Inviato: sabato 1 aprile 2017 16:36
A: girarsi_liste <liste.gira...@gmail.com>; debian-italian@lists.debian.org
Oggetto: Re: Trovato trojan in distribuzione debian
Il Sabato 1 Aprile 2017 16:26, girarsi_liste <liste.gira...@gmail.com> ha
scritto:
"primo aprile" :)
volevo comunicarvi che il mio antivirus ha rilevato un trojan nella
iso del 2° DVD della release Debian 8.7.1, Gli iso li ho ottenuti
partendo dai torrent scaricati qui:
http://cdimage.debian.org/debian-cd/current/amd64/bt-dvd/
Come programma torrent ho usato uTorrent.
Resto a disposizione per ulteriori informazioni.
Da che sistema operativo e che antivirus?
non mi piace rispondere alle email il primo di aprile :p
comunque, quale file sarebbe incriminato?
(sono sicuro che è uno scherzo, ma vabbè)
G.
Ha ragione: Debian è un Trojan, il cui scopo è sostituire Windows sul
tuo computer! ;-)
Scherzi a parte: È un falso positivo.
La dir "fakedlls" di Wine contiene librerie scritte dal team di Wine per
far funzionare le applicazioni Windows in gnu/linux. Hanno fatto un
lavoro enorme per realizzarle, spesso "traducendo" bug per bug il
comportamento di Windows, e, al di là di qualsiasi giudizio su Windows,
non c'è dubbio che sia una tecnologia fichissima.
Il file dpvoice.dll è una libreria che dovrebbe "imitare" il
funzionamento di una delle librerie DirectX di Windows.
Essendo una libreria con lo stesso nome che cerca di imitare le stesse
funzioni di una libreria di sistema di Widnows, è prevedibile che un
programma antivirus per Windows la possa considerare (erroneamente) come
una minaccia.
Ad ogni modo, io non perderei tempo a far esaminare ad un antivirus una
ISO scaricata dai server Debian. Piuttosto, controllerei la
corrispondenza con i checksum forniti da Debian, per essere sicuro che
la ISO non sia stata alterata.
Infine, se proprio uno volesse alterare la ISO di Debian, non
manometterebbe il pacchetto di Wine, che non tutti installano.
Manometterebbe qualche pacchetto che viene *sempre* installato, per
essere sicuro di aver successo.
saluti,
gerlos
PS Piccolo aneddoto divertente: anni fa, in un momento di goliardica
sperimentazione, con un amico abbiamo provato ad eseguire in Wine sotto
Debian un virus ricevuto via email. Funzionava! :-)
Ovviamente ha fatto danni ridicoli, ed è bastato rimuovere dalla home
dell'utente la dir di wine dove l'avevamo installato per liberarcene.
Ciò non toglie che funzionava, e non è cosa da poco!
La mia opinione: se proprio si devono eseguire applicazioni per Windows
su sistemi gnu/linux, almeno si usi la virtualizzazione ed un sistema
operativo originale, così da "delimitare" il sistema.
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
