clamtk findet täglich Trojaner und PUAs

clamtk findet täglich Trojaner und PUAs

Ich verwende Ubuntu 20.04. Clamtk findet täglich PUA oder Trojaner, obwohl ich sie lösche, den Cache lösche und regelmäßig Bleachbit verwende. Ich habe den vorherigen Beitrag über Fehlalarme gesehen, aber wie erkennt man das?

Clamtk-Ergebnisse

Ich bin noch ein Neuling und nicht sicher, was ich sonst noch tun kann, um mich davor zu schützen oder wie sehr sie die Sicherheit meines Systems gefährden.

Antwort1

PUA steht für potenziell unerwünschte Anwendung. Per Definition ist es kein falscher Positiv, da es kein Positiv ist. Oft können diese Zeilen ignoriert werden und Sie können clamav so einstellen, dass PUA-Warnungen ignoriert werden.

Die zweite und dritte Erkennung beziehen sich auf .tar.gz-Dateien mit mehreren komprimierten Streams, die verwendet werden könnten, um die Malware-Erkennung zu umgehen (und ja, dazu gehört auch Malware für Linux). Dies bedeutet jedoch nicht unbedingt, dass diese Dateien infiziert sind. Es gibt Fälle, in denen Sie legitime tar.gz-Dateien mit mehreren komprimierten Streams haben. Diese sollten sich jedoch nicht in den Cache-Ordnern Ihres Browsers befinden.

https://nvd.nist.gov/vuln/detail/CVE-2012-1461

verwandte Informationen