clamtk 每天尋找木馬和 PUA

clamtk 每天尋找木馬和 PUA

我使用的是 Ubuntu 20.04。 Clamtk 每天都會發現 PUA 或木馬,儘管我刪除了它們並刪除了快取並定期使用漂白位。我看過之前關於誤報的帖子,但你怎麼判斷呢?

克拉姆克結果

我仍然是一個新手,不確定我還能做什麼來防止這些問題,或者它們對我係統的安全性造成了多大的傷害。

答案1

PUA 表示可能不需要的應用程式。根據定義,它不是誤報,因為它不是陽性。通常這些行可以被忽略,並且您可以設定 clamav 來忽略 PUA 警告。

第二個和第三個偵測與具有多個壓縮流的 .tar.gz 檔案有關,這些檔案可用於繞過惡意軟體偵測(是的,這包括 Linux 的惡意軟體)。但是,這並不一定意味著這些文件已被感染。在某些情況下,您將擁有具有多個壓縮流的合法 tar.gz 檔案。

https://nvd.nist.gov/vuln/detail/CVE-2012-1461

相關內容