自从我安装 Ubuntu 以来还不到 2 周,今天当我运行 ClamAV 时,它发现了 34 个威胁。它们是各种不同的威胁:
Packer.PrivateExeProte
Tool.Packed
Trojen.EmbededJS
Exploit.CVE
and etc
以下是扫描结果的截图:
这些是误报吗?还是我应该担心?文件夹中发现了很多威胁texlive-doc。我应该delete担心吗quarantine?
答案1
它所做的就是扫描软件以查找特定模式,并且 Linux 软件也会具有相同的模式,但这完全是出于合法的原因,而 clamav 错误地认为它发现了一个受 -windows- 感染的文件。
关于the 1st:ClamAV PUA.Win.Packer.PrivateExeProte-7`。正如您所看到的,这不仅是一个 -windows- 问题,而且还是一个“潜在有害应用程序”。基本上,他们认为这是一个问题。当使用 Windows 时。请参阅ClamAV PUA.Win32.Packer.PrivateExeProte-7
关于第三个,请参见此处评论中的链接:病毒 PUA.Script.PDF.EmbededJS-1又是PUA。
第四个:看ClamAV:发现 PUA.Win.Exploit.CVE_2012_0110(/usr/share/mime/mime.cache)又是PUA。
抱歉,但 clamav 唯一擅长的就是在 -windows- 文件中查找 -windows- 病毒。它在 Linux 系统上真的真的没用。即使它真的找到了病毒,大量的误报也让它变得毫无用处。你在浪费时间。