我的 Windows 10 笔记本电脑突然出现以下问题:多年来我一直在使用适用于 Linux 的 Windows 子系统,并且几个月来一直在 WSL 上使用 git-lfs(git 大文件存储)。但是,从今天开始,当我尝试在 Windows 10 上激活 Avast(免费版)的情况下在 WSL 上执行 git pull 时,Avast 启动并告诉我 git-lfs 已感染,ELF:Agent-AJO [Trj]之后 git-lfs 变得无法使用(即使停用 Avast)。停用 Avast 后,我成功重新安装了 git-lfs(存在相当大的问题,见下文)。但是,现在每次在 WSL 上运行 git-lfs 时,我都必须停用 Avast(我没能添加例外),这非常烦人(而且我认为 Avast 感知到的威胁不太可能是真实的)。有人有什么建议吗?
那是,我的问题是:如何才能继续在 WSL 上使用 git-lfs 而不每次都禁用 Avast?(例如,如何在 Avast 设置中添加适当的例外)
更多细节:(如果需要我可以提供更多信息)
这是 Avast 日志(德语版,Avast 的英语对应内容似乎是“威胁已得到保护;已将 ... 移至病毒箱,因为它感染了 ...”/从顶部开始的第二个日志是:“威胁已得到保护;已安全中止与 ... 的连接,因为它感染了 ...”)。最早的条目(12:10)是我第一次遇到问题时。12:13 处的条目是重试(未重新安装 git-lfs)。12:17 处的条目是我从下载最新版 git-lfs 时https://github.com/git-lfs/git-lfs/releases/tag/v2.11.0- 我必须停用 Avast 才能完成下载(SHA256 校验和有效)。12:48 处的条目是在重新安装 git-lfs 后创建的。
有关重新安装 git-lfs 的更多详细信息:这可能有点题外,但我在重新安装 git-lfs 时也遇到了很多问题。在 WSL 上,我得到了
在 Windows 资源管理器(以管理员权限运行)中,当我尝试删除该文件时,
(相当于英文:“文件访问被拒绝。您需要权限才能执行此操作。您需要获得‘此计算机的管理员’的权限才能更改此文件。”)最终唯一起作用的方法是将 Windows 资源管理器中新下载的 git-lfs 文件复制到目标文件夹 - 旧文件被覆盖而没有任何问题。
编辑:在一些相关问题中,我偶然发现了 VirusTotal,于是我将 git-lfs 可执行文件提交到了他们的网站。只有 Avast 和 AVG(据我所知,它们基本上是相同的)可以检测到感染。请参阅https://www.virustotal.com/gui/file/f48f45cf8ca600cdde4a8f27b16faf761e2ab944eaf1b0d9a38f66e9979b7df0/detection或以下截图
答案1
或多或少是偶然的,我想我找到了我必须添加到 Avast 中的例外的文件路径——至少,WSL 上的最后一次 git pull 对我来说工作正常(Avast 已激活)。
C:\Users\...\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_...\LocalState\rootfs\...
您可以将最后一个替换...为要添加到例外的文件的 WSL 路径,例如usr\local\bin。
我还收到了 Avast 发来的电子邮件:
你好,
感谢您报告此误报。我们的病毒专家现已在我们的数据库中清除了该病毒的声誉。对于 URL,此更改应立即生效,但对于文件,可能需要长达 24 小时。对于将来的参考,您可能还会发现以下文章很有用:Avast 清洁指南。
此致,
Avast 客户服务
看起来该文件确实不再被识别为威胁。