Вирусы в системе Линукс Минт

Привет всем!
Примерно пол года, как с удовольствием перешел с Виндовс 7 на Линукс Минт (Xfce). Все было безоблачно до вчерашнего дня, когда решил пройтись антивирусным сканером ClamAV по системным файлам. И, о УжОс, Вирусы!!!! На скриншоте показан результат сканирования.
Переустановил систему с форматированием диска. Опять сканирую и....опять вирусы.
ВОПРОС. Сканер обнаруживает реальное вирусное ПО или что? Если это вирусы, то от куда они берутся?
Скачанный образ LiveCD проверялся на контрольные суммы, жесткий диск форматировался. Вобщем предпринимались все разумные предосторожности, дабы не привнести что то после Виндовс 7.

1. На скриншоте написано "Возможно", ClamAV предполагает, если-таки есть подозрения - virustotal.com в помощь. Первые три файла и вовсе к дровам относятся.
2. Зверьки с префиксами Win и Win32 думаю не смогут нанести вреда в *nix-окружении.

Chocobo:

Первые три файла и вовсе к дровам относятся. 2. Зверьки с префиксами Win и Win32 думаю не смогут нанести вреда в *nix-окружении.

Описания вирусных сигнатур в правом нижнем углу приводимого мною скриншота.
От куда взялись "зверьки Win и Win32" в только что установленной системе? Эмулятором Wine я не пользуюсь.
Кхм.....Просто напрашивается мысль, что эти "зверьки" были сознательно предустановленны в систему! Зачем?

Кто сказал что это вирусы? Что за паника?

I did a google -"what is PUA.Win32.Packer" and found this: "PUA detection (Potentially Unwanted Applications) is for detecting files that are packed with packers used by malware or tools that could be used by malware (such as keyloggers, remote admin tools, some scripts, etc.). The problem is that both malware and "good" programs can use the same packers. Many "good" websites also use java scripts and other scripts that are put in your temporary internet folder that will be detected as PUA files. Many businesses use remote administration tools as well. Since PUA detection is optionally selected by the user, Clam AV (Clam AV furnishes its scan engine and virus signatures to ClamWin) does not make any adjustment to its PUA signatures. The PUA.Win32.Packer detections will detect many, many, many, many, many, many, good programs. If you use PUA detection with quarantine, it will quarantine important files in error, and you will not be able to restore them--because it will also quarantine the ClamWin quarantine restore program! Use ClamWin to detect real viruses--not PUA. One last time... Do not use PUA detection. It is broken! "

А последний,что подписан как эксплойт и вовсе неинтересен.

Спасибо! Основная мысль приводимого абзаца понятна - использование одних и те же упаковщиков программных скриптов для ПО, как вредоносного, так и рабочего.
Я не паникую. Но....думаю, что в плане обнаружения и борьбы с вредоносным ПО лучше "перебздеть, нежели недобздеть"....
Еще раз спасибо за разъяснение!

Krkhmal, Я думаю парится нет смысла, если в Linux найдут "дыру" "Касперский" во главе с M$ такой рев на весь мир поднимут, что мы то уж точно услышим.

Fine:

Krkhmal, Я думаю парится нет смысла, если в Linux найдут "дыру" "Касперский" во главе с M$ такой рев на весь мир поднимут, что мы то уж точно услышим.

Ни какого рева "на весь мир" не будет.
Читайте: Линукс от Майкрософт
Не секрет, что Каноникал давний партнер Майкрософт: Каноникал и Майкрософт
К сожалению это не совсем первоапрельская шутка. В сети много вполне добротной информации о сотрудничестве этих компаний.
Чего ждать от такого "партнерства" нам - простым пользователям....пока не понятно. Адаптация под Линукс некоторого ПО от Майкрософт пока топчется на мете. В остальном, поживем - увидим.

Krkhmal:

В сети много вполне добротной информации о сотрудничестве этих компаний.

Не спорю Каноникал много сделала для привлечения пользователя в Linux, но они не есть Linux, а всего навсего одно из ответвлений. Что касаемо Linux от M$ так это ожидаемо, они за всё время своего существования так и не сделали нормальной серверной ОС, вот если они её не выложат в свободный доступ чего собственно требует лицензия GNU, может быть скандал.
P/S Меньше ведитесь на перво апрельские шутки, сон здоровее будет.

Верная мысль, что Cannonical не есть Linux.
Опять же поводов для беспокойства нет никаких, т.к. прокинуть что-либо непотребного в mainline ядра у MS нет шансов, ибо все коммиты в ядро контролируются.

MS просто не может дальше игнорировать развитие Linux-систем. То что MS признала линукс конкурентным - можно увидеть в переводе части проектов в OpenSource, планы добавления ssh в базовую поставку своей ОС (!), скоро думаю дойдем и до поддержки ext4 из коробки в WIN

Бытует мнение среди некоторых пользователей обеих систем, что некоторые принципы интерфейсов и юзабилити мифическим образом сначала появляются в убунте, а потом внезапно нечто похожее можно увидеть в Винде.
То ли плагиат, то ли реально сговор об обкатке этих фишек на средства MS - неизвестно (все ж сговор маловероятен).
Но глядя на некоторый рост популярности самой Убунты и довольно провальные релизы последних систем от MS - это все тоже выглядит сомнительно.

Krkhmal:

Кхм.....Просто напрашивается мысль, что эти "зверьки" были сознательно предустановленны в систему! Зачем?

Посмотрев ваш скриншот увидел, что антивирусник жалуется на драйвера Wifi. Вы через менеджер драйверов драйвера для вафли устанавливали? Ну а что касается файлов, с расширением .dll, могу сказать одно. Расширение DLL – это динамически подключаемая библиотека (DLL) является модулем, которые содержат функции и данные, которые можно использовать другим модулем (приложением или DLL). Файл DLL является частью приложения или операционной системы Microsoft Windows. Так что вы чего то нам недоговариваете...

ObamaCyborg1975:

Так что вы чего то нам недоговариваете...

Видимо про WINE не договаривает:) Или виртуальную машину с виндой, иначе откуда win 32 взялись?

Fine:

Видимо про WINE не договаривает:) Или виртуальную машину с виндой, иначе откуда win 32 взялись?

Вот я тоже об этом, хотя пользователь Krkhmal писал, что

Эмулятором Wine я не пользуюсь.

colonel:

mscorlib.dll входит в состав пакетов libmono-corlib*.*-cil ....

Спасибо за информацию. Этого я не знал.

ObamaCyborg1975:

Вы через менеджер драйверов драйвера для вафли устанавливали?

Ни каких доп.драйверов я не устанавливал. Проверка на требуемые моему "железу" поприетарные драйвера дала нулевой результат. Так что все из "коробки".
.........................................................

ObamaCyborg1975:

Fine: Видимо про WINE не договаривает:) Или виртуальную машину с виндой, иначе откуда win 32 взялись? Вот я тоже об этом, хотя пользователь Krkhmal писал, что Эмулятором Wine я не пользуюсь.

Не понимаю к чему вся эта игра в шпионов? Сказал же, что эмуляторами и т.д. не пользуюсь! См.скриншот. Вы папочку с Wine видите? Обратите внимание на имя файла - это реальное время, когда был сделан скриншот.

Krkhmal, У меня сосед запускает свою винду за стеной, так она полдня орет что обнаружен вирус и не че не паритца. А вы знать умнее всего сообщества, никто уязвимости не нашел, а вы вот особенный. Так пишите разработчикам, в Каноникал, Ричарду Столлману, Линусу Торвальдсу, а то на страницах этого форума как-то мелковато.