Могут ли эти вирусы рассматриваться как ложные срабатывания?

Общая идея заключается в том, что эти каталоги не принадлежат пользователю, с которым вы использовали поиск, и он также не входит в группу. Поэтому команда сообщает вам, что не может войти в этот каталог, чтобы выполнить поиск. Внутри / в доме есть файлы, не принадлежащие пользователю.

Вы можете использовать это:

 find /home/ -uid 0

(или аналогичную команду: ls -la| awk '{ if ($3 == "root") print $9}'), чтобы найти все файлы в / home принадлежит root. Файлы, которые он сам не даст ошибку с помощью find, просто каталоги, чтобы вы могли расширить это до find /home/ -type d -uid 0 (-type f только для файлов).

Что касается этого примера:

drwx------  2 root   root    4096 Mar 11 21:04 .gvfs
drwx------  2 root   root    4096 Mar 11 21:04 dconf

ваша команда в этом случае должна была включить sudo, чтобы предотвратить сообщение, поскольку те 2 не принадлежат вашему имени пользователя, и обе группы и другие исключены из r (ead). Итак ...

sudo find . -inum 393222 -exec nano {} \;

Но уведомление о самом разрешении безвредно. Вы даже можете подавить сообщения об ошибках, добавив 2>/dev/null в вашу находку.

И да, мы все согласны с тем, что любая команда должна быть проверена спереди. Есть некоторые общие вещи, которые нужно искать: например, rm или mv, /dev/null, /dev/random и такие вещи, как forkbombs (не приводя примеры из них :)).