Linux 恶意软件检测 - 在 LMD 文件夹中发现恶意软件

Linux 恶意软件检测 - 在 LMD 文件夹中发现恶意软件

我最近对我的 Ubuntu 22.04 LTS 系统进行了全面扫描,并maldet报告了这两个文件:

maldet(3692653): {quar} malware quarantined from '/home/davids/LMD/maldetect-current/maldetect-1.6.4/files/clean/gzbase64.inject.unclassed' to '/usr/local/maldetect/quarantine/gzbase64.inject.unclassed.668712263'
maldet(3692653): {quar} malware quarantined from '/home/davids/LMD/maldetect-current/maldetect-1.6.4/files/sigs/rfxn.yara' to '/usr/local/maldetect/quarantine/rfxn.yara.1568928915'

我觉得很奇怪,它们都在 LMD 文件夹中。LMD 不安全吗?

我按照这个指示关联

我使用的操作系统是 ubuntu 22.04 lts。

答案1

找到了回答在 serverfault.com 上。

然而,发现恶意软件的位置位于 CalmAV 或 MalDet 存储其签名文件的目录中。此外,要激活恶意软件,检测到的恶意软件应为原始形式(MIME 类型 application/x-httpd-php),但事实并非如此。签名文件必须包含有关恶意软件的足够信息才能检测到它,这可能会导致使用恶意软件检测工具扫描签名文件时出现误报。

因此显然这两个文件是 MalDet 用来识别恶意软件的签名文件。

相关内容