Я делаю плановое сканирование своего компьютера каждый день с помощью ClamXAV. Я посмотрел отчет, и там было написано, что у меня 89 зараженных элементов. Название инфекции — Archive.Test.Agent2-9953724-0. Название не похоже на вирус.
Все зараженные файлы были такими setuptools, как , pip, wheelи т. д. Были такие приложения, как Pycharm и Fusion360. У меня даже был файл Apple, который назывался JavaAppletPlugin.pluginflagged. Я использую ClamXAV на MacOS Monterey. Это ложные срабатывания или мне стоит беспокоиться?
правка: Это был вирус, который заразил мой $PATH.
решение1
Это ложное срабатывание в базе данных сигнатур ClamAV.
Источник ложного срабатывания был устранен в ежедневном обновлении файла сигнатур по состоянию на 24 июня 2022 года.
Похоже, что это случай ложного срабатывания со стороны базы данных вирусных сигнатур ClamAV, как указаноэтот выпуск опубликован на официальном репозитории ClamAV GitHub.
«Сегодня утром мы получили обновление для нашей базы данных сигнатур от freshclam, которое включает сигнатуру, из-за которой многие zip-файлы определяются как вирусы.
Сигнатура: "Archive.Test.Agent2-9953724-0", что уже звучит так, как будто это не вирус. На virustotal только ClamAV определяет этот zip-файл как вирус.
К сожалению, поскольку zip-файл содержит конфиденциальные данные, я не могу опубликовать его здесь.
Пожалуйста, еще раз проверьте с командой, ответственной за базу данных подписей».
Это более подробно поясняется вэтот ответ здесь:
«Ежедневная база данных переиздается заранее и должна быть опубликована, как только ее можно будет построить и протестировать. У меня нет точного ETA, но она уже в процессе и будет опубликована раньше обычного времени».
И по состоянию наэтот ответ два дня назад(24 июня) файл сигнатур был обновлен для устранения ложных срабатываний:
«Вышло новое ежедневное обновление базы данных, которое должно решить эту проблему».