clamscanの結果を評価する方法は?
私は走っている
clamscan -r --infected --heuristic-scan-precedence=yes --detect-pua=yes --detect-structured=no
PUA.Html.Trojan.Agent-37075 FOUNDのような結果が得られています。今、私は指示を見つけることができません
この結果の評価方法、つまりどのワークフローを処理する必要があるか。すべての結果はすぐに削除されますか?結果のドキュメントはどこにありますか?結果の種類ごとに異なるドキュメントがありますか?
Ubuntu 16.04でclamav 0.99 + dfsg-1ubuntu1を使用しています。
- 「PUA」は「潜在的な不要なアプリケーション」を意味します
- 「Html」はウェブページを意味します
そして、それで終わりです。それ以外の場合、これは false positiveです。 これ (オランダ語)の表示:
PUA.Win.Tool.Packed-177
PUA.Html.Trojan.Agent-37075
PUA.Win.Trojan.Xored-1
... Windowsを指します。 37075を含む行には他に何が表示されますか?
ブラウザーでの明らかなマルウェア問題の例...
これは、フィッシングと見なされるサイトを示しています。
Linuxではclamavを捨てます。 99%は誤検知です。 noscript、ad-aware、flashblockを使用してfirefoxを使用することをお勧めします。