Le scansioni virustotali rilevano le minacce dal pacchetto di regole predefinito Suricata che si trova link
Tenendo conto che i set di regole sono semplici file che contengono regole per snort / suricata che considererei un falso positivo, ho appena scaricato il .tar.gz e non c'è nulla di sospetto lì, solo i file regolari dal set , d'altra parte, potrebbe essere un set falso e non quello ufficiale, meglio chiedere sulla mailing list e vedere le risposte se hai dei dubbi al riguardo
[camp0@localhost Downloads]$ sha256sum emerging.rules.tar.gz
c20b744a3ca4d8fef3fa23633db7e94edd064d5ea149be0a4ce063a85046b76f emerging.rules.tar.gz
Scarica lo stesso file del rapporto virustotal ma non di interessante all'interno.