Недавно я запустил проверку на вирусы с помощью clamtk
и был рад, что появилось немного информации, за исключением одной системной папки:
/usr/lib/shim
со следующими помеченными файлами:
fallback.efi.signed
MokManager.efi.signed
shim.efi
shim.efi.signed
Все они имели одинаковый статус:
PUA.Win32.Packer.PrivateExeProte-7
Быстрый поиск в Google, чтобы узнать, что эти файлы говорят о чем-то «Безопасный загрузчик с загрузкой по цепочке (бинарный файл, подписанный Microsoft)», который не похож на то, что следует удалить. Это также звучит как то, что я не хочу заразить.
Я загрузил файлы на https://www.virustotal.com/ и мне сообщили, что файлы «вероятно, безвредны». Это ложное срабатывание?
Может кто-нибудь сказать мне, что здесь делать? Была ли моя система взломана?
PUA обозначает потенциально нежелательное приложение. Clamtk может обнаружить их - посмотрите опции. Упаковщик поддерживает код, который извлекает основной код во время выполнения.
, Если Вы не уверены в двоичном файле, можно загрузить его на virustotal.com для наблюдения то, что говорят другие антивирусные механизмы.