所以我刚刚安装了 Ubuntu 14.04,因为现在是暑假,我需要一些东西来玩:D
我已经安装了 Steam,没有问题。但是当我为了保险起见使用 ClamTk 安装 ClamAv 时,扫描时我从 steam 目录中的一个文件中发现了威胁。我正在使用 ClamAv 的 GUI,文件位于/home/(myuser)/.local/share/Steam/resource/sourceinit.datPUA.Win32.Packer.PrivateExeProte-7 状态,并且显示未采取措施。
当我第一次收到威胁时,我只是说要删除/隔离它,但当我重新启动 steam 并再次扫描时,它又出现了。所以我想知道这是误报还是什么?
另外,当我尝试更新 clamav 时,它显示以下内容:
sudo freshclam
ClamAV update process started at Fri Jun 27 00:10:51 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.1 Recommended version: 0.98.4
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cvd is up to date (version: 19132, sigs: 1054516, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 242, sigs: 46, f-level: 63, builder: dgoddard)
这是没什么可担心的还是不应该处理的事情?
答案1
参照这根据以往的经验,如果 ClamAV 发现某些可能被恶意软件利用的程序打包,它就会抛出这个异常 - 这可能包括已安装的 exe、dll 等。这可能只是为了确保你知道有潜在的危险存在,而它可能无法检测到 - 例如来自这里:
打包
这是对使用某种运行时加壳程序的文件的检测。运行时加壳程序可用于减小可执行文件的大小,而无需外部解壳程序。虽然这一般不能被视为恶意软件,但运行时加壳程序被广泛用于恶意文件,因为它们可以阻止已知的恶意软件被防病毒产品检测到。
至于版本错误,它说检查常问问题因为那里说他们提供的软件包是最新版本,但操作系统存储库提供的版本可能最适合该操作系统,因为它是专门为该操作系统构建的。我认为只要您更新签名(有关此内容也包含在常见问题解答和文档中),就可以了。另请参阅:http://clamtk.sourceforge.net/help/faq-clamtk.html