우분투 20.04를 사용하고 있습니다. Clamtk는 PUA 또는 트로이 목마를 삭제하고 캐시를 삭제하고 정기적으로 블리치비트를 사용함에도 불구하고 매일 PUA 또는 트로이 목마를 찾습니다. 오탐지에 대한 이전 게시물을 본 적이 있는데 어떻게 알 수 있나요?
저는 아직 초보자이고 이러한 것으로부터 보호하기 위해 무엇을 더 할 수 있는지 또는 이러한 것들이 내 시스템의 보안을 얼마나 손상시키고 있는지 잘 모르겠습니다.
답변1
PUA는 잠재적으로 원치 않는 응용 프로그램을 의미합니다. 정의에 따르면 이는 양성이 아니기 때문에 위양성이 아닙니다. 종종 이러한 행은 무시될 수 있으며 PUA 경고를 무시하도록 clamav를 설정할 수 있습니다.
두 번째 및 세 번째 탐지는 맬웨어 탐지를 우회하는 데 사용될 수 있는 여러 압축 스트림이 있는 .tar.gz 파일과 관련됩니다(물론 여기에는 Linux용 맬웨어도 포함됩니다). 그러나 반드시 이러한 파일이 감염되었다는 의미는 아닙니다. 여러 압축 스트림이 포함된 합법적인 tar.gz 파일이 있는 경우가 있습니다. 하지만 브라우저 캐시 폴더에 있으면 안 됩니다.