Hago un escaneo de rutina de mi computadora todos los días usando ClamXAV. Eché un vistazo al informe y decía que tenía 89 elementos infectados. El nombre de la infección es Archive.Test.Agent2-9953724-0. El nombre no suena a virus.
Todos los archivos infectados eran cosas como setuptools, etc. Había aplicaciones como Pycharm y Fusion360 pip. wheelIncluso tenía un archivo de Apple llamado JavaAppletPlugin.pluginmarcado. Estoy usando ClamXAV en MacOS Monterey. ¿Son estas cosas falsos positivos o debería preocuparme?
editar: Fue un virus que infectó mi $PATH.
Respuesta1
Se trata de un falso positivo en la base de datos de firmas de ClamAV.
La fuente del falso positivo se eliminó en la actualización diaria del archivo de firmas al 24 de junio de 2022.
Esto parece ser un caso de un falso positivo por parte de la base de datos de firmas de virus de ClamAV como lo indicapublicación de este problema en el repositorio oficial de ClamAV GitHub.
“Esta mañana recibimos una actualización de nuestra base de datos de firmas de Freshclam que incluye una firma que hace que muchos archivos zip sean detectados como virus.
La firma es: "Archive.Test.Agent2-9953724-0", que ya parece que no es un virus. En virustotal sólo ClamAV detecta este archivo zip como virus.
Lamentablemente, dado que el archivo zip contiene datos confidenciales, no puedo publicarlo aquí.
Por favor verifique con el equipo responsable de la base de datos de firmas”.
Esto se aclara más enesta respuesta aquí:
“La base de datos diaria se vuelve a publicar con anticipación y debería estar disponible tan pronto como pueda construirse y probarse. No tengo una ETA específica, pero ya está en progreso y será antes del tiempo de publicación normal”.
Y a partir deesta respuesta hace dos días(24 de junio) se ha actualizado el archivo de firmas para eliminar el falso positivo:
"La nueva actualización diaria de la base de datos ya está disponible y debería resolver este problema".