Perché Kaspersky mi avvisa dei trojan PHP su un Mac?

Naviga le tue risposte
0

Ho una domanda riguardante i Trojan PHP su un Mac. Ho scaricato la home directory di un sito Web che è stata compromessa al mio Mac locale. Su questo Mac sto eseguendo Kaspersky Internet Security che ha eseguito un controllo sulla cartella scaricata e indicava che c'erano 3 trojan PHP (Trojan.PHP.Agent.pg) in questa cartella.

La mia comprensione è che il Trojan PHP può essere dannoso per un sistema solo se può essere eseguito. Pertanto:

  1. Il mio MacBook può interpretare il codice PHP e in realtà viene danneggiato?
  2. In caso contrario, Kaspersky mi sta solo avvisando a causa della corrispondenza del modello? Potrebbe quindi anche avvertirmi per Windows Maleware - o è solo un database comune e non differenziano quale sistema operativo si sta utilizzando?
posta Tom 05.04.2018 - 00:56
fonte

2 risposte

1

I file sono pericolosi solo se vengono eseguiti da un motore PHP. Fino ad allora, sono solo un gruppo di lettere in un documento di testo. Il tuo MacBook non è venuto con uno preinstallato, quindi a meno che tu (o qualcosa) non ne abbia installato uno non dovrebbe essercene nessuno. Tuttavia, c'è sempre il rischio di qualche incidente, quindi non terrei il malware in giro, per ogni evenienza.

Quindi perché il programma antivirus ti avvisa? Perché i file sono pericolosi! Cosa succede se un utente li carica su un server PHP, sentendosi al sicuro sapendo che l'antivirus ha dato loro un buono stato di salute? Stessa cosa con il malware di Windows su un Mac: cosa succede se qualcuno lo trasferisce su un computer Windows?

L'antivirus non ha idea delle tue intenzioni o di ciò che verrà fatto con i file in futuro. Quindi non corre rischi e ti avvisa di tutti i file dannosi rilevati, anche se non rappresentano una minaccia immediata. Tecnicamente, un handgranade è pericoloso solo se togli la molla ... comunque, sarei nervoso attorno a uno.

    
risposta data 05.04.2018 - 09:48
fonte
1

PHP essendo un linguaggio script deve essere interpretato ed eseguito dall'interprete di script.

È come scaricare uno script VBScript o bash malevolo, finché non lo esegui, passando lo script all'interprete, rimane benigno.

Puoi fornire maggiori dettagli su ciò che l'AV rileva? Di solito dà un valore come Trojan.WXYZ che poi si collega a un sito Web in cui sono incluse ulteriori informazioni.

Avvertenze: questo presuppone che non ci sia un altro exploit in azione, ad esempio l'exploit di Windows in cui un file .lnk dannoso potrebbe essere eseguito semplicemente visualizzandolo in explorer.

    
risposta data 05.04.2018 - 01:29
fonte

Leggi altre domande sui tag

Esiste una minaccia alla sicurezza dell'uso di "curl https://ipinfo.io/ip" per trovare il nostro IP? Che aspetto avrebbe la "migliore pratica" nella protezione dell'infrastruttura critica contro l'attacco informatico dell'attore di stato?