如何评价clamscan的结果?

如何评价clamscan的结果?

我在跑

clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no

并得到了一些结果,如PUA.Html.Trojan.Agent-37075 FOUND。现在,我找不到任何说明

如何评估这个结果,即必须处理哪个工作流程。是否要立即删除每个结果?结果的文档在哪里?不同类型的结果是否有不同的文档?

我在 Ubuntu 16.04 上使用clamav0.99+dfsg-1ubuntu1。

答案1

  • “PUA” 表示“潜在有害应用程序”
  • “Html” 是指网页

事情就到此结束了。你应该有更多的通知,否则这将是错误的积极的。(荷兰语)显示:

PUA.Win.Tool.Packed-177         
PUA.Html.Trojan.Agent-37075     
PUA.Win.Trojan.Xored-1

... 指向 Windows。从包含 37075 的那一行你还看到了什么?

浏览器中明显的恶意软件问题的示例......

发现 PUA.Phishing.Bank

这表明该网站被视为网络钓鱼网站。

除了 ClamAV/ClamTk,您还可以使用带有 noscript、ad awareness 和 flashblock 的 Firefox,并扫描使用 virustotal.com 下载的非机密文件

相关内容