Estoy usando Ubuntu 20.04. Clamtk encuentra PUA o troyanos a diario, a pesar de que los elimino y elimino el caché y uso blanqueador con regularidad. He visto el post anterior sobre falsos positivos pero ¿cómo se sabe?
Todavía soy un novato y no estoy seguro de qué más puedo hacer para protegerme de estos o en qué medida están comprometiendo la seguridad de mi sistema.
Respuesta1
PUA significa aplicación potencialmente no deseada. Por definición, no es un falso positivo, ya que no es positivo. A menudo, estas líneas se pueden ignorar y puede configurar clamav para que ignore las advertencias de PUA.
La segunda y tercera detecciones se relacionan con archivos .tar.gz con múltiples flujos comprimidos, que podrían usarse para evitar la detección de malware (y sí, esto incluye malware para Linux). Sin embargo, esto no significa necesariamente que estos archivos estén infectados. Hay casos en los que tendrá archivos tar.gz legítimos con múltiples secuencias comprimidas, aunque no deberían estar en las carpetas de caché de su navegador.