Las exploraciones de Virustotal detectan amenazas del paquete de reglas predeterminadas de Suricata ubicado en enlace
¿Es esto un falso positivo? enlace
Teniendo en cuenta que los conjuntos de reglas son archivos simples que contienen reglas para snort / suricata que consideraría que tienen un falso positivo, solo descargo el archivo .tar.gz y no hay nada sospechoso allí, solo los archivos normales del conjunto , por otro lado, podría ser un conjunto falso y no el oficial, es mejor preguntar en la lista de correo y ver las respuestas si tiene dudas al respecto
[camp0@localhost Downloads]$ sha256sum emerging.rules.tar.gz
c20b744a3ca4d8fef3fa23633db7e94edd064d5ea149be0a4ce063a85046b76f emerging.rules.tar.gz
Descargue el mismo archivo que el informe virustotal pero no hay nada interesante dentro.