主页 / computer / 问题 / 1728434
Accepted
Caecilius-rgb
Asked: 2022-06-26 22:39:18 +0800 CST

“Archive.Test.Agent2-9953724-0”是病毒还是误报?

  • 772

我每天使用 ClamXAV 对我的计算机进行例行扫描。我看了看报告,上面说我有 89 件被感染的物品。感染名称是Archive.Test.Agent2-9953724-0。这个名字听起来不像病毒。

所有受感染的文件都是诸如setuptoolspip等之类的东西wheel……有诸如 Pycharm 和 Fusion360 之类的应用程序。我什至有一个名为JavaAppletPlugin.pluginflagged 的​​苹果文件。我在 MacOS Monterey 上使用 ClamXAV。这些事情是误报还是我应该担心?

编辑:这是一种病毒感染了我的 $PATH。

malware virus

1 个回答

  1. Best Answer

    这是 ClamAV 签名数据库中的误报。

    截至 2022 年 6 月 24 日,每日签名文件更新中删除了误报的来源。

    正如官方 ClamAV GitHub 存储库上的此问题帖子所示,这似乎是 ClamAV 病毒特征数据库部分误报的情况。

    “今天早上,我们收到了来自freshclam 的签名数据库更新,其中包括一个导致许多zip 文件被检测为病毒的签名。

    签名是:“Archive.Test.Agent2-9953724-0”,听起来已经不是病毒了。在 virustotal 上,只有 ClamAV 将此 zip 文件检测为病毒。

    不幸的是,由于 zip 文件包含机密数据,我无法在此处发布。

    请与负责签名数据库的团队再次核对。”

    这在此回复中得到了进一步澄清:

    “每日数据库正在提前重新发布,一旦可以构建和测试,就应该尽快发布。我没有具体的预计到达时间,但它已经在进行中,并且会比正常发布时间更快。”

    两天前(6 月 24 日)的回复中,签名文件已更新以消除误报:

    “新的每日数据库更新已经发布,应该可以解决这个问题。”

    • 0

相关问题