我最近运行了病毒扫描clamtk,很高兴发现除了一个系统文件夹外,没有出现太多问题:
/usr/lib/shim以下文件被标记:
fallback.efi.signed
MokManager.efi.signed
shim.efi
shim.efi.signed
所有这些均具有相同的状态:
可感染漏洞
在谷歌上快速搜索这些文件是什么,会发现一些关于“安全启动链加载引导加载程序(Microsoft 签名的二进制文件)”的内容,这听起来不像是应该删除的东西。这听起来也是我不想感染的东西。
我将文件上传至https://www.virustotal.com/并被告知这些文件“可能无害”。这是误报吗?
有人能告诉我该怎么办吗?我的系统被入侵了吗?
答案1
PUA 代表潜在有害应用程序。Clamtk 能够检测到它们 - 请参阅选项。打包程序代表在运行期间提取主代码的代码。
如果您不确定二进制文件,您可以将其上传到virustotal.com以查看其他防病毒引擎的评论。