Я загрузил FileZilla из SourceForge 16 февраля, установка прошла успешно, но недавно мой антивирус сказал, что файл содержит вирус (MalSign.Generic.550). Ранее в этом программном обеспечении не было уведомлений о вирусе. Это ложное срабатывание или FileZilla содержит вирус?
Я использую Free AVG с последним обновлением базы данных.
Нет. Если вы получили файл с https://filezilla-project.org/, вы в безопасности.
Если вы получили filezilla с другого сайта, возможно, может быть заражен.
https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/
Неправильный FTP-клиент FileZilla со стилером для входа
Остерегайтесь искаженных FTP-клиентов FileZilla версий 3.7.3 и 3.5.3. Мы заметили увеличение присутствия этих версий вредоносных программ известных FTP-клиентов с открытым исходным кодом.
Первые подозрительные признаки - поддельные URL загрузки. Как видите, установщик в основном размещается на взломанных сайтах с фальшивым контентом.
Графический интерфейс установщика вредоносного ПО практически идентичен официальной версии. Единственным небольшим отличием является версия установщика NullSoft, где вредоносное ПО использует 2.46.3-Unicode, а официальный установщик использует v2.45-Unicode. Все остальные элементы, такие как тексты, кнопки, значки и изображения, одинаковы.
Установленный вредоносный FTP-клиент выглядит как официальная версия и он полностью функционален! Вы не можете найти никаких подозрительных действий, записей в системном реестре, сообщений или изменений в графическом интерфейсе приложения.
Единственные различия, которые можно увидеть на первый взгляд, это меньший размер файла filezilla.exe (~ 6,8 МБ), 2 библиотеки dll ibgcc_s_dw2-1.dll и libstdc++- 6.dll (не включены в официальную версию) и информация в Окно «О FileZilla» указывает на использование более старых версий SQLite/GnuTLS. Любая попытка обновить приложение заканчивается неудачей, что, скорее всего, является защитой от перезаписи двоичных файлов вредоносных программ.
Редактировать 06 августа 2014: как говорит rmflow, SourceForge больше не является доверенным источником, поэтому я редактирую это, чтобы удалить ссылку
SourceForge оборачивает саму программу в установщик программного обеспечения. Это может хорошо запустить ваш AV-сканер.
Чтобы обойти это, выберите ссылку "Показать дополнительные параметры загрузки" на домашней странице FileZilla. Ссылка на этой странице имеет ?nowrap должен быть свободен от нежелательных дополнений.
В этом случае предупреждение антивируса, вероятно, было вызвано некой общей сигнатурой вредоносного ПО, отсюда и название MalSign.Generic.550 .
Сканирование файла FileZilla_3.7.4.1_win32-setup.exe с помощью VirusTotal ничего не обнаруживает, что означает, что AVG, вероятно, исправил проблему в это время.
Имейте в виду, что даже если какой-то файл очищается от нескольких антивирусных проверок, это не обязательно означает, что файл безопасен на 100%, а антивирус не может обнаружить что-либо вредоносное.
У AVG слишком много ложных срабатываний. Подумайте о том, чтобы получить альтернативу.
Кроме того, убедитесь, что вы всегда получаете программы с официального сайта, и по возможности избегайте SourceForge: с июля 2013 года сайт начал поощрять ведущие проекты к использованию специального установщика в комплекте с рекламным / шпионским программным обеспечением (или другим бесполезным мусором).
Это установщик установки от SourceForge. Попробуйте загрузить .zip. Нет проблем с AVG и ZIP-файлом FileZilla.
Мне пришлось удалить filezilla с двух разных машин vm, так как установщик устанавливал хуки, которые вызывали замедление работы vmware и последовательную перезагрузку операционной системы. Если его установщик или нет, меня это не касается, так как сообщество обоих разработчиков отвечает за оба. Я был бы очень осторожен во всем, что скачало sourceforge, так как любое плохое яблоко может принести файлы в их сердцах.
Ну, я просто начну с того, что я использую AVG AntiVirus Free Version 2013.0.03462. Версия вирусной базы 3722/7168(суббота, 8 марта 2014 г., 18:40). Я только что проверил через его интерфейсную панель, и он говорит, что мой AVG обновлен.
Я скачал 'FileZilla_3.7.3_win32-setup.exe' из SourceForge, и AVG постоянно мучает меня, что он заражен 'MalSign.InstallCore.AFD. Искал именно этот термин на сайте AVG - ничего полезного не вернулся.
Я скачал 'FileZilla_Server-0_9_43.exe' из SourceForge, и это нормально - ничего не подобрано AVG.
Я скачал 'FileZilla_3.7.4.1_win32-setup.exe' из Softpedia, и это нормально - предупреждение от вирусов от AVG отсутствует.
Затем я скачал еще одну копию FileZilla_3.7.4.1_win32-setup.exe (которую я переименовал, чтобы разрешить находиться в той же папке) из организации filezilla-project, как упомянуто выше, которая перенаправляет обратно в SourceForge для реальной ссылки на скачивание.
Все эти файлы я нахожу в одной папке, и AVG сканирует их в фоновом режиме, потому что периодически появляется экран, сообщающий мне, что в версии 3.7.3 есть вирус, но ни один из остальных.
Интересно отметить, что размер файла версии 3.7.3 отображается как 645 КБ, но версия 3.7.4.1 отображается как 4710 КБ - существенная разница. Я думаю, что-то не так с файлом версии 3.7.3 от SourceForge.
Наконец, я использовал сканирование расширений оболочки для той же папки, и AVG снова обнаружил проблему только с файлом версии 3.7.3. Поэтому я думаю, что просто удалите этот файл и получите «чистую» копию версии 3.7.4.1.
Однако я согласен с тем, что AVG иногда был проблематичным, так как я испытал некоторые из его ложных срабатываний.
Это Sourceforge для автоматической загрузки зараженного файла. Если вы используете прямую ссылку, это нормально. И, честно говоря, я предпочел бы иметь ложный положительный результат, чем вводить детали ftp клиента в фишинговое приложение. Все, что он сделал, это заставил меня посмотреть дважды и получить чистую версию. Если бы не было, кто знает, какой ущерб мог быть нанесен.
Я тестировал запущенную версию sourceforge, я думаю, что AVG обнаружил навороченную / шпионскую программу, которую он "рекомендует" вам установить. Если вы отказываетесь от нескольких программ-шпионов, он загружает сам установщик filezilla. Из-за того, что он пытается установить шпионское ПО и загружает только настоящий файл, я думаю, именно поэтому он отображается как вирус installcore. Теперь я провожу проверку на вирусы, просто установив filezilla, и посмотрю, подхватывает ли она что-нибудь, но я подозреваю, что нет
