FileZilla 是否包含病毒?
wak*_*waw 5 avg-antivirus filezilla
我于 2 月 16 日从 SourceForge 下载 FileZilla,安装没问题,但最近我的防病毒软件说该文件包含病毒(MalSign.Generic.550)。以前没有关于此软件中病毒的通知。这是误报还是 FileZilla 包含病毒?
我正在使用具有最新数据库更新的 Free AVG。
use*_*660 13
不。如果您从https://filezilla-project.org/获取文件,则您是安全的。
如果您从其他站点获取 filezilla,可能会被感染。
https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/
带有登录窃取程序的格式错误的 FileZilla FTP 客户端
请注意格式错误的 FileZilla FTP 客户端版本 3.7.3 和 3.5.3。我们注意到这些著名开源 FTP 客户端的恶意软件版本越来越多。
第一个可疑迹象是伪造的下载 URL。如您所见,安装程序主要托管在包含虚假内容的被黑网站上
恶意软件安装程序 GUI 几乎与官方版本相同。唯一的细微差别是 NullSoft 安装程序的版本,其中恶意软件使用 2.46.3-Unicode,而官方安装程序使用 v2.45-Unicode。所有其他元素,如文本、按钮、图标和图像都是相同的。
安装的恶意软件FTP客户端看起来像正式版,功能齐全!您找不到任何可疑行为、系统注册表中的条目、通信或应用程序 GUI 中的更改。
乍一看,唯一的区别是 filezilla.exe 的文件大小较小(~6,8 MB),2 个 dll 库 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll(未包含在正式版本中)以及“关于 FileZilla”窗口指示使用较旧的 SQLite/GnuTLS 版本。任何更新应用程序的尝试都会失败,这很可能是一种防止覆盖恶意软件二进制文件的保护措施。
2014 年 8 月 6 日编辑:正如 rmflow 所说,SourceForge 不再是可信来源,所以我编辑它以删除参考
SourceForge 将实际程序包装在一个垃圾软件安装程序中。这很可能会触发您的 AV 扫描仪。
要避免这种情况,请选择 FileZilla 主页上的“显示其他下载选项”链接。此页面上的链接有?nowrap参数,应该没有不需要的添加。
快速分析
在这种情况下,防病毒警告可能是由某些通用恶意软件签名触发的,因此得名MalSign.Generic.550。
FileZilla_3.7.4.1_win32-setup.exe使用VirusTotal扫描文件没有检测到任何内容,这意味着 AVG 可能同时解决了该问题。
请记住,即使某些文件在多次防病毒扫描中干净无误,也并不一定意味着该文件 100% 安全,而不是没有防病毒软件能够发现任何恶意内容。
结论
AVG 有太多误报。考虑寻找替代方案。
另外,请确保始终从官方网站获取程序,并尽可能避免使用 SourceForge:自 2013 年 7 月以来,该网站开始鼓励顶级项目使用与广告软件/间谍软件(或其他无用的垃圾)捆绑在一起的自定义安装程序。
进一步阅读
| 归档时间: |
|
| 查看次数: |
36656 次 |
| 最近记录: |