每次我安装玩转Linux和葡萄酒以及我的一些 GOG 游戏ClamAV总是在 .PlayOnLinux 目录中找到病毒。但是,其中一些病毒位于非常特殊的地方,例如 Wine 前缀中的 Windows 和 Mono 目录。
我一直将它们视为假阳性,并希望对此有一些其他的看法。谢谢。
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
/home/alex/.PlayOnLinux/wineprefix/Torchlight/drive_c/GOG Games/Torchlight/fmodex.dll: Win.Trojan.Ramnit-6905 FOUND
/home/alex/.PlayOnLinux/wineprefix/Torchlight/drive_c/windows/Installer/4981.msi: Win.Trojan.Agent-1429193 FOUND
/home/alex/.PlayOnLinux/wineprefix/Torchlight/drive_c/windows/mono/mono-2.0/bin/MonoPosixHelper-x86_64.dll: Win.Trojan.Agent-1429193 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 4867285
Engine version: 0.99.2
Scanned directories: 854
Scanned files: 3481
Infected files: 3
Data scanned: 5696.64 MB
Data read: 2768.52 MB (ratio 2.06:1)
Time: 613.390 sec (10 m 13 s)
答案1
您需要运行两个防病毒程序来比较它们的结果,以确定这是否是虚假通知。除此之外:您还需要自己在线搜索此通知。
我认为答案是肯定的,这些都是假的(所有通知中的 99.99999% 都是假的):