Как я доверяю системному значку?

Я думаю лучший способ проверить, что источник окна должен был бы использовать решение, подобное , Говорят процессу PID it' s окно? .

Это даст Вам, что обрабатывает то окно, прибывает из. Вы могли затем пойти и проверить идентификационные данные процесса, чтобы гарантировать, что это не прибывает из программы жулика. Что-то как https://superuser.com/questions/632979/if-i-know-the-pid-number-of-a-process-how-can-i-get-its-name

Можно всегда проверять /var/log/auth.log. Каждый запрос на аутентификацию войдет в журнал. Вот, например, запись от того, когда я вручную открыл менеджер обновления и отменил когда всплывающее окно, которое попросили обновлений:

Sep 30 00:07:13 eagle pkexec[17815]: xieerqi: Executing command [USER=root] [TTY=unknown] [CWD=/home/xieerqi] [COMMAND=/usr/lib/update-notifier/package-system-locked]

И это вручную работает apt-get:

Sep 30 00:10:24 eagle sudo:  xieerqi : 1 incorrect password attempt ; TTY=pts/6 ; PWD=/home/xieerqi ; USER=root ; COMMAND=/usr/bin/apt-get update

Как Вы видите, поле COMMAND говорит Вам, какое приложение запросило полномочие пользователя root. Оттуда, можно осмотреть целостность того исполняемого файла путем сканирования его clamav или подобные инструменты. Если Вы действительно волнуетесь по поводу того поставленного под угрозу исполняемого файла, проверьте, что это - сумма SHA, например,

sha1sum /usr/bin/apt-get

Если это будет изменено так или иначе, то Вы будете видеть другой вывод sha1sum.

Наконец, не забудьте практиковать хорошую безопасность по всем - сильные пароли и никакой удаленный доступ к Вашей системе (если Вам действительно не нужна она).