我最近进行了一次病毒扫描,clamtk很高兴除了一个系统文件夹之外没有太多发现:
/usr/lib/shim标记了以下文件:
fallback.efi.signed
MokManager.efi.signed
shim.efi
shim.efi.signed
所有这些都具有相同的状态:
PUA.Win32.Packer.PrivateExeProte-7
快速谷歌搜索这些文件是什么说“安全启动链加载引导加载程序(微软签名的二进制文件)”这听起来不像应该删除的东西。这听起来也像是我不想感染的东西。
我将文件上传到https://www.virustotal.com/并被告知这些文件“可能无害”。这是误报吗?
谁能告诉我在这里做什么?我的系统被入侵了吗?
PUA 代表可能不需要的应用程序。Clamtk 能够检测到它们 - 查看选项。打包程序代表在运行期间提取主代码的代码。
如果您不确定二进制文件,可以将其上传到 virustotal.com 以查看其他防病毒引擎在说什么。