Сегодня утром я обновлял wget, и Symantec уведомил меня о троянах, обнаруженных в locale.exe и tzset.exe.
Означает ли это, что моя установка cygwin заражена?
4 ответа
4
Это скорее всего ложный положительный результат. Trojan.ADH.2 - это имя, которое Symantec использует для выявления эвристически обнаруженных "неизвестных" угроз - то есть тех вещей, которые не соответствуют сигнатуре любой известной угрозы, но обладают качествами, которые делают Symantec подозрительным. Быстрый поиск в Интернете показывает, что ложные срабатывания, идентифицирующие эту угрозу, довольно распространены. Часто задаваемые вопросы Cygwin также предполагают, что их продукт в целом имеет тенденцию испугать антивирусное программное обеспечение.
В ветке форумов Norton содержатся инструкции по восстановлению файлов из карантина, исключению файлов из будущего сканирования и передаче их образцов инженерам Symantec, чтобы они могли настроить эвристику, чтобы избежать этого конкретного класса ложных срабатываний.
2
У меня была точно такая же проблема после того, как я обновил вчера, но мои ключи SSH все в порядке. Это почти наверняка ложный позитив от Symantec. К сожалению, Symantec также решила - удалить - мои исполняемые файлы вместо того, чтобы помещать их в карантин.
Если вы столкнулись с той же проблемой, вы можете переустановить эти исполняемые файлы, перезапустив установщик Cygwin и выбрав переустановить пакеты cygwin / coreutils / cygutils.
1
Я отправил ложный положительный запрос на locale.exe в Symantec, и они подтвердили мое представление. Они будут распространять новые определения LiveUpdate, который удаляет обнаружение для locate.exe.
Но извините, у меня не было проблем с tzset.exe, поэтому статус этого пока неизвестен ...
1
Обновление от июля 2014: Symantec снова использует (явно сумасшедший) Tojan.Эвристика ADH.2 для обозначения последних версий Cygwin col.exe, tzset.exe и locale.exe как вирусов (для карантина или его удаления).
Таким образом, любое изучение, которое Symantec сделал в прошлом году, не работает.
Я также представил их Symantec как ложные срабатывания, они (опять?) проверил свои инструменты-изгои
По отношению к представлению [3576111].
После дальнейшего анализа и расследования мы проверили вашу заявку, и это обнаружение будет удалено из наших продуктов.
Обновленное обнаружение будет распространяться в следующем наборе определений вирусов, доступном через LiveUpdate или с нашего веб-сайта по адресу ...