在 /usr/lib/shim 中检测到病毒威胁

在 /usr/lib/shim 中检测到病毒威胁

我最近运行了病毒扫描clamtk,很高兴发现除了一个系统文件夹外,没有出现太多问题:

/usr/lib/shim以下文件被标记:

fallback.efi.signed
MokManager.efi.signed
shim.efi
shim.efi.signed

所有这些均具有相同的状态:

可感染漏洞

在谷歌上快速搜索这些文件是什么,会发现一些关于“安全启动链加载引导加载程序(Microsoft 签名的二进制文件)”的内容,这听起来不像是应该删除的东西。这听起来也是我不想感染的东西。

我将文件上传至https://www.virustotal.com/并被告知这些文件“可能无害”。这是误报吗?

有人能告诉我该怎么办吗?我的系统被入侵了吗?

答案1

PUA 代表潜在有害应用程序。Clamtk 能够检测到它们 - 请参阅选项。打包程序代表在运行期间提取主代码的代码。

如果您不确定二进制文件,您可以将其上传到virustotal.com以查看其他防病毒引擎的评论。

相关内容