AVG rileva i file di aggiornamento di Kaspersky come infetti (trojan, infetto, malware)

Naviga le tue risposte
6

(Nota: aggiornamento alla fine di Q)

Su un Mac, sto usando AVG come AV principale. Oltre a questo, ho alcuni scanner (Bitdefender e Malwarebytes) che aggiorno e uso periodicamente. Recentemente ho deciso di aggiungere lo scanner gratuito di Kaspersky (dall'App Store) a questo elenco.

Stranamente, quando stavo aggiornando Kaspersky installato di recente, AVG si è lamentato di un paio di elementi:

  1. /Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Supporto / KVS / Dati / temp / temporaryFolder / updates / kdb / i386 / base008.kdc

  2. /Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Data/temp/temporaryFolder/updates/kdb/i386/base005.kdc

  3. /Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Supporto / KVS / dati / temp / temporaryFolder / aggiornamenti / KDB / i386 / base004.kdc

Esaminandoli rapidamente, uno sembra essere un trojan e l'altro un iframe infetto e il terzo sembra essere, come descritto da Microsoft, un malware che si attacca ad altri programmi

Non sorprendentemente sono piuttosto preoccupato. Kaspersky è inaffidabile (tenendo conto delle voci recenti)? Sono questi falsi positivi? Il mio computer è già stato compromesso? E, cosa più importante, cosa ne pensate che io sappia fare ora? I tipi di file KDC catturati da AVG non sembrano suscettibili di ispezione da parte di utenti non esperti.

Aggiornamento:

Quindi,hodisinstallatoKaspersky,soloperesseresicurochecifosseunsoloAVresidenteedevitarequesticonflitti.EhoanchesostituitoAVGconAvast(sonoconsapevolecheilprimoèdiproprietàdiquest'ultimo).AncheunascansionecompletadelsistemadelnuovoAvasthafattoemergereunabruttacortesiadiKaspersky.Sembrachequestosiastatoinqualchemodomancato/ignoratodaAVG:

  • /Users/yc/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Bases/Cache/kavbase.21d72e24d923846c.kmc

TrascurandoilproblemadiunreclamoAVlamentatodell'altro,sembramoltostranochecisianopersistentifiledibaseanchedopoladisinstallazionediKasperskyeilriavviodelsistema.

Ancorapiùstranezzeinteressanti:IlfilecatturatodaAvastsembraesisterenelFinderMac(facendoclicconilpulsantedestronellafinestraAVefacendomostrainFinder)manonquandoprovoatrovarlonelterminale.Fare>file/path/to/directory/of/infected/file/dicechenonesistetalefileodirectory.Mafare"Vai alla cartella" con lo stesso percorso funziona perfettamente.

(Sonoanchemoltocuriosodisaperecomeottenerlo-ottenereunadirectoryinvisibileinTerminalancheconsudolsmavisibileinFinder!!MaprobabilmenteèunaQperunsitodiverso.)

    
posta Yogesch 28.12.2017 - 06:55
fonte

2 risposte

3

Sono falsi positivi. Di solito, non è una buona idea avere due diversi software AV installati. Si può bloccare l'altro come è il tuo caso.

Nel tuo caso, in concreto, sembra che stia bloccando i file di database. Forse ha qualche modello di virus noto. Naturalmente, qualsiasi AV ha se stesso e i suoi file come eccezione al rilevamento, ma non è noto per altri software AV e questo è il motivo per cui viene rilevato come malware.

    
risposta data 28.12.2017 - 09:41
fonte
1

È altamente probabile un falso positivo, se si scarica l'antivirus dalla fonte legittima.

Solitamente, Antivirus decomprimerà qualsiasi file firmato, indipendentemente dal certificato di firma del file. La maggior parte dei fornitori di antivirus archiviano in modo selettivo il certificato della concorrenza per evitare falsi positivi. Ma c'è sempre eccezionale.

Come utente occasionale, puoi inviare il file di quarantena alla corrispondenza AV che lo segnala per verificare la presenza di falsi positivi.

Inoltre, è una cattiva idea avere più di una marca di Antivirus di spicco nel tuo sistema, dato che competeranno perché le risorse facciano lavoro ridondante.

    
risposta data 28.12.2017 - 14:34
fonte

Leggi altre domande sui tag

Patching Meccanismo e buchi di sicurezza Quali politiche massimizzano il rilevamento degli incidenti (e il rilevamento dei compromessi)?