我在跑
clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no
并得到了一些结果,如PUA.Html.Trojan.Agent-37075 FOUND。现在,我找不到任何说明
如何评估这个结果,即必须处理哪个工作流程。是否要立即删除每个结果?结果的文档在哪里?不同类型的结果是否有不同的文档?
我在 Ubuntu 16.04 上使用clamav0.99+dfsg-1ubuntu1。
答案1
- “PUA” 表示“潜在有害应用程序”
- “Html” 是指网页
事情就到此结束了。你应该有更多的通知,否则这将是错误的积极的。这(荷兰语)显示:
PUA.Win.Tool.Packed-177
PUA.Html.Trojan.Agent-37075
PUA.Win.Trojan.Xored-1
... 指向 Windows。从包含 37075 的那一行你还看到了什么?
浏览器中明显的恶意软件问题的示例......
这表明该网站被视为网络钓鱼网站。
除了 ClamAV/ClamTk,您还可以使用带有 noscript、ad awareness 和 flashblock 的 Firefox,并扫描使用 virustotal.com 下载的非机密文件