¿Por qué Kaspersky me advierte sobre los troyanos de PHP en una Mac?

Los archivos solo son peligrosos si son ejecutados por un motor PHP. Hasta entonces, son solo un montón de letras en un documento de texto. Su MacBook no vino con uno preinstalado, así que a menos que usted (o algo) haya instalado uno, no debería haber ninguno. Sin embargo, siempre existe el riesgo de algún accidente, por lo que no mantendría el malware por ahí, por si acaso.

Entonces, ¿por qué el programa antivirus te advierte? ¡Porque los archivos son peligrosos! ¿Qué sucede si un usuario los carga en un servidor PHP, sintiéndose seguro al saber que el antivirus les dio una buena salud? Lo mismo ocurre con el malware de Windows en una Mac: ¿qué sucede si alguien lo transfiere a una máquina con Windows?

El antivirus no tiene idea de sus intenciones o de lo que se hará con los archivos en el futuro. Por lo tanto, no toma riesgos y le advierte de todos los archivos maliciosos que detecta, incluso si no son una amenaza inmediata. Técnicamente, una granada solo es peligrosa si quitas el resorte ... aún así, estaría nervioso por uno.

PHP es un lenguaje con guión que debe ser interpretado y ejecutado por el intérprete de guiones.

Es como descargar un script VBScript o bash malicioso, hasta que lo ejecutas, al pasar el script al intérprete, sigue siendo benigno.

¿Puede proporcionar más detalles sobre lo que detecta el AV? Por lo general, proporciona un valor como Trojan.WXYZ que luego se enlaza a un sitio web donde se incluye más información.

Advertencias: esto es asumiendo que no existe otra vulnerabilidad en el trabajo, por ejemplo, la vulnerabilidad de Windows donde un archivo .lnk malicioso se ejecutaría simplemente al verlo en el explorador.