5

Сегодня утром я обновлял wget, и Symantec уведомил меня о троянах, обнаруженных в locale.exe и tzset.exe.

Означает ли это, что моя установка cygwin заражена?

4 ответа4

4

Это скорее всего ложный положительный результат. Trojan.ADH.2 - это имя, которое Symantec использует для выявления эвристически обнаруженных "неизвестных" угроз - то есть тех вещей, которые не соответствуют сигнатуре любой известной угрозы, но обладают качествами, которые делают Symantec подозрительным. Быстрый поиск в Интернете показывает, что ложные срабатывания, идентифицирующие эту угрозу, довольно распространены. Часто задаваемые вопросы Cygwin также предполагают, что их продукт в целом имеет тенденцию испугать антивирусное программное обеспечение.

В ветке форумов Norton содержатся инструкции по восстановлению файлов из карантина, исключению файлов из будущего сканирования и передаче их образцов инженерам Symantec, чтобы они могли настроить эвристику, чтобы избежать этого конкретного класса ложных срабатываний.

2

У меня была точно такая же проблема после того, как я обновил вчера, но мои ключи SSH все в порядке. Это почти наверняка ложный позитив от Symantec. К сожалению, Symantec также решила - удалить - мои исполняемые файлы вместо того, чтобы помещать их в карантин.

Если вы столкнулись с той же проблемой, вы можете переустановить эти исполняемые файлы, перезапустив установщик Cygwin и выбрав переустановить пакеты cygwin / coreutils / cygutils.

1

Я отправил ложный положительный запрос на locale.exe в Symantec, и они подтвердили мое представление. Они будут распространять новые определения LiveUpdate, который удаляет обнаружение для locate.exe.

Но извините, у меня не было проблем с tzset.exe, поэтому статус этого пока неизвестен ...

1

Обновление от июля 2014: Symantec снова использует (явно сумасшедший) Tojan.Эвристика ADH.2 для обозначения последних версий Cygwin col.exe, tzset.exe и locale.exe как вирусов (для карантина или его удаления).

Таким образом, любое изучение, которое Symantec сделал в прошлом году, не работает.

Я также представил их Symantec как ложные срабатывания, они (опять?) проверил свои инструменты-изгои

По отношению к представлению [3576111].

После дальнейшего анализа и расследования мы проверили вашу заявку, и это обнаружение будет удалено из наших продуктов.

Обновленное обнаружение будет распространяться в следующем наборе определений вирусов, доступном через LiveUpdate или с нашего веб-сайта по адресу ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .