Linux恶意软件检测-在LMD文件夹中找到恶意软件

Question

我最近对我的Ubuntu22.04LTS系统进行了全面扫描，maldet报告了以下两个文件：

maldet(3692653): {quar} malware quarantined from '/home/davids/LMD/maldetect-current/maldetect-1.6.4/files/clean/gzbase64.inject.unclassed' to '/usr/local/maldetect/quarantine/gzbase64.inject.unclassed.668712263'
maldet(3692653): {quar} malware quarantined from '/home/davids/LMD/maldetect-current/maldetect-1.6.4/files/sigs/rfxn.yara' to '/usr/local/maldetect/quarantine/rfxn.yara.1568928915'

我觉得很奇怪，他们都在LMD文件夹里。LMD不安全吗？

我遵循了这个链接的指示

我使用的操作系统是ubuntu22.04LTS。

Answer 1

在回答上找到了serverfault.com。

但是，发现恶意软件的位置位于CalmAV或MalDet存储其签名文件的目录中。此外，要想激活，检测到的恶意软件应该是原始形式(MIME类型的应用程序/x-httpd-php)，但它不是。签名文件必须包含足够的有关恶意软件的信息才能检测到它，当使用恶意软件检测工具扫描签名文件时，可能会导致误报。

显然，这两个文件是MalDet用来识别恶意软件的签名文件。