我想尝试一下 Kali Linux,因此我从 Kali 官方网站下载了一个 VM 和 Kali Linux ISO 文件。它最初运行良好。然而,大约一周后,我的笔记本电脑开始死机,因此我运行了 Windows Defender,它标记了来自 Kali Linux ISO 文件的严重威胁。此外,它所在的驱动器似乎已满。我猜测这是因为设备被感染了,驱动器意外填满,因为我的驱动器上有大量 GB 空间。
有没有办法下载 Kali Linux ISO 文件而不受病毒或恶意软件的风险?我该怎么做才能确保干净、安全的安装?
答案1
扫描检测到的内容如下:“Exploit:Java/CVE-2009-3867.gen!A”
它是在 Metasploit 框架内检测到的
这很正常——有威胁和漏洞目的Metasploit 是一款工具,可让你运行针对系统的各种漏洞利用(因此得名)并且它是 Kali Linux 发行版的标准部分。
大多数反恶意软件工具会将 Metasploit 的内容检测为有害内容,因为如果相关文件出现在你的机器上不知不觉中,很有可能它正在被用来对付你。但在本例中,被检测到的 .jar 是该工具故意设计的一部分(它甚至被命名为“data/exploits/CVE-2009-3867.jar”),而该工具是分发中故意设计的一部分。