嗨，别太焦虑，这种情况其实是maldet的误报导致的，LMD（也就是你在用的Linux Malware Detect，也就是maldet本身）是安全的开源恶意软件检测工具，下面给你拆解下原因：

• 先看被隔离的两个文件：

  • gzbase64.inject.unclassed：这是maldet自带的恶意样本文件，用来测试工具的检测能力，或是作为特征库的一部分匹配同类恶意代码。maldet扫描到它时会触发自身检测规则，所以误判成恶意软件，完全是正常现象。
  • rfxn.yara：这是maldet官方维护的Yara规则文件，用来定义恶意软件的特征匹配逻辑。有时候工具的扫描逻辑会误把自身的规则文件识别为可疑，这也是常见的误报场景。

• 这些文件出现在LMD目录是合理的：
  它们都是maldet安装包自带的核心文件，一个是恶意样本库，一个是检测规则库，是工具正常运行不可或缺的部分，绝非真正的恶意软件。只要你是从官方可信渠道下载的maldet安装包，就完全不用担心安全性问题。

• 如果你想避免后续再出现这类误报，可以把LMD的安装目录加入maldet的扫描排除列表：
  执行这条命令即可：

  echo "/home/davids/LMD/maldetect-current/" >> /usr/local/maldetect/ignore_paths
  

  之后再运行全系统扫描，就不会再检测这个目录下的文件了。

备注：内容来源于stack exchange，提问作者sedsiv