最近、ラップトップに Linux をインストールしました。安全のために、clamAV をインストールすることにしました。最初のスキャンの後、次のメッセージを受け取りました: PUA.Http.Exploit.CVE_2015_1692
それは心配すべきことでしょうか?
clamAV + ファイアウォールで十分ですか、それともより強力な保護が必要ですか?
ありがとう
答え1
「CVE_2015_1692」を Google で検索すると、説明に次のような内容が表示されます。
Microsoft Internet Explorer 7 から 11 では、ユーザーの支援を受けたリモート
攻撃者が細工された Web スクリプトを介してクリップボードの内容を読み取ることができます。これは「Internet Explorer クリップボード情報漏えいの脆弱性」とも呼ばれます。
したがって、Microsoft Internet Explorer のバージョン 7 から 11 を実行している場合は...
ClamAV (読みましたかman -k clamav?) と「ファイアウォール」(UFW読みましたかman ufw?) で「十分」ですか? いいえ。理解がなければ、ツールやツールの組み合わせでセキュリティを強化することはできません。(プラグを抜いてセメントで埋める以外) コンピュータ システムを「安全」にできるものはありません。
システムはどのようなネットワーク環境に接続されていますか? T4、DSL、ファイバー、WiFi? どのデータ/機能を「保護」しようとしていますか? 誰に対してですか? 「ゴムホース暗号解読」を検討しましたか?