我每天都會使用 ClamXAV 對我的電腦進行例行掃描。我看了一下報告,上面說我有89件受感染的物品。感染名稱是Archive.Test.Agent2-9953724-0。這個名字聽起來不像病毒。
所有受感染的檔案都是諸如setuptools、pip等之類的東西wheel……還有 Pycharm 和 Fusion360 等應用程式。我甚至有一個名為 flagged 的蘋果檔案JavaAppletPlugin.plugin。我在 MacOS Monterey 上使用 ClamXAV。這些是誤報還是我該擔心?
編輯:這是一個感染了我的 $PATH 的病毒。
答案1
這是 ClamAV 簽章資料庫中的誤報。
截至 2022 年 6 月 24 日,誤報來源已在每日簽署文件更新中刪除。
這似乎是 ClamAV 病毒特徵資料庫出現誤報的情況,如下所示此問題發佈在官方 ClamAV GitHub 儲存庫上。
「今天早上,我們收到了來自 freshclam 的簽名資料庫更新,其中包含導致許多 zip 檔案被檢測為病毒的簽名。
簽名是:“Archive.Test.Agent2-9953724-0”,聽起來它不是病毒。在virustotal 上,只有ClamAV 將此zip 檔案偵測為病毒。
不幸的是,由於 zip 檔案包含機密數據,我無法將其發佈在這裡。
請與負責簽名資料庫的團隊仔細檢查。
這在這個回應在這裡:
「每日資料庫正在提前重新發布,一旦建置和測試就應該會發布。我沒有特定的預計到達時間,但它已經在進行中,並且會比正常的發佈時間早。
並且截至兩天前的這個回复(6月24日)簽名文件已更新,消除誤報:
“新的每日資料庫更新已經發布,應該可以解決這個問題。”