maldet и возможные ложные срабатывания?

Я использую maldet течение многих месяцев, и все работает до сих пор. Примерно неделю назад он обнаруживает массив {HEX}PHP.Bypassshell почти в каждом файле PHP. Я даже загрузил чистую копию Joomla 3 и все еще обнаружил, что в файлах PHP.

Любые мысли о том, что может быть проблемой? Примеры результатов:

вредоносная программа обнаруживает отчет о проверке для xxxxxxxx: SCAN ID: 072513-1957.12823. ВРЕМЯ: 25 июля 19:58:04 -0400. PATH: / home / xxxxx / public_html / testnew / TOTAL FILES: 5549 ИТОГО ХИТ: 361 ИТОГО ЧИСТКА: 0

ПРИМЕЧАНИЕ. Карантин отключен! set quar_hits = 1 в conf.maldet или выполнить карантин результатов: maldet -q 072513-1957.12823 СПИСОК ФАЙЛОВ ХИТ: {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / administrator / templates / hathor / html / com_categories / category / default.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/administrator/templates/hathor/html/com_menus/items/default.php {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / administrator / templates / hathor / html / layouts / joomla / edit / details.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/administrator/components/com_cache/models/cache.php {HEX} PHP .Bypassshell: /home/xxxxxx/public_html/testnew/administrator/components/com_cache/controller.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/administrator/components/com_content/models/article.php {HEX } PHP.Bypassshell: /home/xxxxxx/public_html/testnew/administrator/components/com_content/models/fields/modal/article.php ………. {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / LiBr aries / joomla / form / field.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/libraries/joomla/form/fields/color.php {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / libraries / joomla / form / fields / checkbox.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/libraries/joomla/form/fields/databaseconnection.php {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / libraries / joomla / form / fields / note.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/libraries/joomla/form/rule.php {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / libraries / joomla / oauth1 / client.php {HEX} PHP.Bypassshell: /home/xxxxxx/public_html/testnew/libraries/joomla/session/storage.php {HEX} PHP.Bypassshell: / home / xxxxxx / public_html / testnew / libraries / joomla / profiler / profiler.php ……….

Linux и Unix - лучшая ОС в мире.