ClamXAV를 사용하여 매일 컴퓨터를 정기적으로 검사합니다. 보고서를 살펴보니 감염된 항목이 89개라고 나와 있었습니다. 감염명은 Archive.Test.Agent2-9953724-0. 이름이 바이러스같진 않네요.
감염된 파일은 모두 setuptools, 등이었는데… 파이참(Pycharm) pip, wheel퓨전360(Fusion360) 같은 앱도 있었다. 심지어 flagged 라는 사과 파일도 있었습니다 JavaAppletPlugin.plugin. MacOS Monterey에서 ClamXAV를 사용하고 있습니다. 이러한 것들은 거짓 긍정입니까, 아니면 걱정해야 합니까?
편집: 내 $PATH를 감염시킨 바이러스였습니다.
답변1
이는 ClamAV 서명 데이터베이스의 오탐지입니다.
2022년 6월 24일부로 일일 시그니처 파일 업데이트에서 오탐지 출처가 삭제되었습니다.
이는 ClamAV의 바이러스 시그니처 데이터베이스 부분에서 오탐이 발생한 것으로 보입니다.공식 ClamAV GitHub 리포지토리에 있는 이 문제 게시물.
“오늘 아침 우리는 freshclam으로부터 많은 zip 파일을 바이러스로 감지하게 만드는 서명이 포함된 서명 데이터베이스에 대한 업데이트를 받았습니다.
서명은 "Archive.Test.Agent2-9953724-0"입니다. 이는 이미 바이러스가 아닌 것처럼 들립니다. virustotal에서는 ClamAV만이 이 zip 파일을 바이러스로 탐지합니다.
불행히도 zip 파일에는 기밀 데이터가 포함되어 있으므로 여기에 게시할 수 없습니다.
서명 데이터베이스 담당팀에 다시 확인해주세요.”
이는 다음에서 더 명확하게 설명됩니다.여기 이 반응:
“일일 데이터베이스는 조기에 다시 게시되고 있으며 구축 및 테스트가 완료되는 대로 즉시 출시되어야 합니다. 구체적인 예정 시간은 없지만 이미 진행 중이며 일반 게시 시간보다 빨라질 것입니다.”
그리고 현재이틀 전 이런 반응(6월 24일) 오탐지를 제거하기 위해 서명 파일이 업데이트되었습니다.
“새로운 일일 데이터베이스 업데이트가 출시되었으며 이 문제를 해결해야 합니다.”