Ich führe jeden Tag einen Routinescan meines Computers mit ClamXAV durch. Ich habe mir den Bericht angesehen und dort stand, dass ich 89 infizierte Objekte habe. Der Name der Infektion lautet Archive.Test.Agent2-9953724-0. Der Name klingt nicht nach einem Virus.
Alle infizierten Dateien waren Dinge wie setuptools, pip, wheelusw. … Es gab Apps wie Pycharm und Fusion360. Ich hatte sogar eine Apple-Datei namens „ JavaAppletPlugin.pluginflagged“. Ich verwende ClamXAV auf MacOS Monterey. Sind das Fehlalarme oder sollte ich mir Sorgen machen?
Bearbeiten: Es war ein Virus, der meinen $PATH infiziert hat.
Antwort1
Dies ist ein falsch-positives Ergebnis in der Signaturdatenbank von ClamAV.
Die Quelle des Fehlalarms wurde im täglichen Signaturdatei-Update vom 24. Juni 2022 entfernt.
Dies scheint ein Fall von falsch-positivem Ergebnis in der Virensignaturdatenbank von ClamAV zu sein, wie ausdieser Problembeitrag im offiziellen ClamAV GitHub-Repo.
„Heute Morgen haben wir von Freshclam ein Update für unsere Signaturdatenbank erhalten, das eine Signatur enthält, die dazu führt, dass viele ZIP-Dateien als Viren erkannt werden.
Die Signatur lautet: „Archive.Test.Agent2-9953724-0“, was schon klingt, als handele es sich nicht um einen Virus. Auf virustotal erkennt nur ClamAV diese Zip-Datei als Virus.
Da die ZIP-Datei vertrauliche Daten enthält, kann ich sie hier leider nicht veröffentlichen.
Bitte prüfen Sie dies noch einmal mit dem für die Signaturendatenbank zuständigen Team.“
Dies wird weiter verdeutlicht indiese Antwort hier:
„Die tägliche Datenbank wird frühzeitig neu veröffentlicht und sollte verfügbar sein, sobald sie erstellt und getestet werden kann. Ich habe keine genaue voraussichtliche Veröffentlichungszeit, aber sie ist bereits in Arbeit und wird früher als zum normalen Veröffentlichungszeitpunkt verfügbar sein.“
Und abdiese Antwort vor zwei Tagen(24. Juni) Die Signaturdatei wurde aktualisiert, um das falsche Positiv zu entfernen:
„Das neue tägliche Datenbankupdate ist verfügbar und sollte dieses Problem beheben.“