在双启动 WinXP//LxTrusty 上安装 ClamAV 并设置每日病毒数据库更新和 /home 扫描后,我注意到大量误报。它们属于以下类型:
- PUA.Script.PDF.EmbeddedJS ...
- PUA.OLE.EmbeddedPDF ...
- PUA.Win32.Packer ...
在检查了全部 108 个文件之后(!!),我确定它们都是误报,因为它们都来自本质上是 Windows 文件的文件,而且经过其他检查,文件没有任何问题。
所以我用 clamTK 将相应的文件夹列入白名单。我尝试使用 whilelist 功能……但没有用,因为每次扫描都会产生完全相同的误报。
欢迎任何指点...
答案1
过了好一会儿......我终于:
$ clamscan --detect-pua -i -r /home/user \
--exclude-dir=.thunderbird \
--exclude-dir=.mozilla-thunderbird \
--exclude-dir=.evolution \
--exclude-dir=Mail \
--exclude-dir=kmail \
--exclude-dir=/home/user/.clamtk/viruses \
--exclude-dir=/home/user/Library/Software/Windows \
--exclude-dir=/home/user/Library/Software/Android \
--log="/home/user/.clamtk/history/$(date +\%Y\%m\%d).log" 2>/dev/null
并且成功了。结果发现我遇到了语法问题。
如果您要使用名称中包含日期戳的此类日志文件,请不要忘记%
在格式部分中转义。另外,~/.clamtk/history/
如果您不进行定期的整理,您的目录最终将被填满。