我应该担心可能的威胁吗？

Question 1

该文件似乎属于包libruby1.9.1，应该在安装 Ruby 时安装。

如果该软件包来自默认存储库，我想这个警告应该没什么好担心的。如果它来自 PPA，那么你应该仔细看看。

要查看软件包的来源，您可以使用apt-cache。从我的系统来看：

$ apt-cache policy libruby1.9.1
libruby1.9.1:
  Installed: (none)  <-- This shows the installed version (not installed on my case)
  Candidate: 1.9.3.0-1ubuntu2.5
  Version table:
     1.9.3.0-1ubuntu2.5 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     1.9.3.0-1ubuntu1 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

还可以考虑使用在线扫描仪检查该文件，例如病毒总数。如果只有 clamav 将其标记为潜在威胁，则可能是误报。

Answer

该文件似乎属于包libruby1.9.1，应该在安装 Ruby 时安装。

如果该软件包来自默认存储库，我想这个警告应该没什么好担心的。如果它来自 PPA，那么你应该仔细看看。

要查看软件包的来源，您可以使用apt-cache。从我的系统来看：

$ apt-cache policy libruby1.9.1
libruby1.9.1:
  Installed: (none)  <-- This shows the installed version (not installed on my case)
  Candidate: 1.9.3.0-1ubuntu2.5
  Version table:
     1.9.3.0-1ubuntu2.5 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     1.9.3.0-1ubuntu1 0
        500 http://pt.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

还可以考虑使用在线扫描仪检查该文件，例如病毒总数。如果只有 clamav 将其标记为潜在威胁，则可能是误报。

Question 2

根据其他地方有类似帖子，PUA代表“潜在有害应用程序”，script.packed“通常意味着它是使用某种方式打包的，由于用于打包安装软件的方法而导致 AV 警报”。

它继续说

数以百计的小型开发人员收到了可笑的“你给我的电脑发送了一封病毒电子邮件”，仅仅是因为他们决定使用打包程序来构建他们的安装。

正如这里的另一个答案所示，如果您从存储库安装了软件包，那么这可能也是误报。

编辑：至少对于网站来说，这里和这里，它已被排除为误报，但你随时可以将文件上传到以下服务：VirScan网站使用多个防病毒引擎进行检查。

Answer