我正在使用 Ubuntu 20.04。尽管我删除了 PUA 或木马,并删除了缓存,并定期使用 bleachbit,但 Clamtk 每天都会发现 PUA 或木马。我看过之前关于误报的帖子,但你怎么知道的?
我还是新手,不确定我还能做些什么来防范这些问题,或者它们对我的系统安全有多大危害。
答案1
PUA 表示潜在有害应用程序。根据定义,它不是误报,因为它不是阳性。通常可以忽略这些行,您可以将 clamav 设置为忽略 PUA 警告。
第二和第三个检测与具有多个压缩流的 .tar.gz 文件有关,这些文件可用于绕过恶意软件检测(是的,这包括 Linux 恶意软件)。但是,这并不一定意味着这些文件已被感染。在某些情况下,您会拥有具有多个压缩流的合法 tar.gz 文件。但它们不应该位于您的浏览器缓存文件夹中。