Estou usando o Ubuntu 20.04. Clamtk encontra PUA ou trojans diariamente, apesar de eu excluí-los e excluir o cache e usar o Bleachbit regularmente. Eu vi o post anterior sobre falsos positivos, mas como saber?
Ainda sou um novato e não tenho certeza do que mais posso fazer para me proteger deles ou o quanto eles estão comprometendo a segurança do meu sistema.
Responder1
PUA significa aplicativo potencialmente indesejado. Por definição, não é falso positivo, pois não é positivo. Freqüentemente, essas linhas podem ser ignoradas e você pode configurar o clamav para ignorar os avisos do PUA.
A segunda e a terceira detecções estão relacionadas a arquivos .tar.gz com vários fluxos compactados, que podem ser usados para ignorar a detecção de malware (e sim, isso inclui malware para Linux). No entanto, isso não significa necessariamente que esses arquivos estejam infectados. Há casos em que você terá arquivos tar.gz legítimos com vários fluxos compactados, embora eles não devam estar nas pastas de cache do navegador.