我每天都会使用 ClamXAV 对计算机进行例行扫描。我查看了报告,报告显示有 89 个项目受到感染。感染名称为Archive.Test.Agent2-9953724-0。这个名字听起来不像是病毒。
所有受感染的文件都是诸如setuptools、pip等之类的东西wheel……还有 Pycharm 和 Fusion360 等应用程序。我甚至有一个名为JavaAppletPlugin.pluginflagged 的苹果文件。我在 MacOS Monterey 上使用 ClamXAV。这些东西是误报吗?还是我应该担心?
编辑:这是一个感染了我的 $PATH 的病毒。
答案1
这是 ClamAV 签名数据库中的误报。
自 2022 年 6 月 24 日起,每日特征文件更新中已消除误报来源。
这似乎是 ClamAV 病毒签名数据库的误报,如下所示此问题帖子发布在官方 ClamAV GitHub repo 上。
“今天早上,我们收到了 freshclam 发送的签名数据库更新,其中包含一个导致许多 zip 文件被检测为病毒的签名。
签名为:“Archive.Test.Agent2-9953724-0”,听起来它不是病毒。在virustotal上,只有ClamAV将此zip文件检测为病毒。
不幸的是,由于 zip 文件包含机密数据,我无法在此处发布它。
请与负责签名数据库的团队仔细核对。”
进一步阐明了这一点此回复:
“每日数据库正在提前重新发布,应该会在构建和测试完成后尽快发布。我没有具体的预计发布时间,但它已经在进行中,而且会比正常发布时间更快。”
并且截至两天前的回复(6月24日) 特征文件已更新,删除了误报:
“新的每日数据库更新已经发布,应该可以解决这个问题。”