(Nota: actualizar al final de Q)
En una Mac, estoy usando AVG como AV principal. Además de esto, tengo algunos escáneres (Bitdefender y Malwarebytes) que actualizo y uso periódicamente. Recientemente decidí agregar también el escáner gratuito de Kaspersky (de la App Store) a esta lista.
Por extraño que parezca, cuando estaba actualizando Kaspersky recientemente instalado, AVG se quejó de un par de elementos:
-
/Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Soporte / KVS / Data / temp / temporaryFolder / updates / kdb / i386 / base008.kdc
-
/Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Data/temp/temporaryFolder/updates/kdb/i386/base005.kdc
-
/Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Soporte / KVS / Data / temp / temporaryFolder / updates / kdb / i386 / base004.kdc
Al examinarlo rápidamente, uno parece ser un troyano y el otro un iframe infectado y el tercero parece ser, como lo describe Microsoft, un malware que se adjunta a otros programas
No en vano estoy bastante preocupado. ¿Kaspersky no es confiable (teniendo en cuenta los rumores recientes)? ¿Son estos falsos positivos? ¿Mi computadora ya está comprometida? Y lo que es más importante, ¿qué me sugieren las personas informadas que hago ahora? Los tipos de archivos KDC capturados por AVG no parecen susceptibles de inspección por parte de un usuario no especializado.
Actualización:
Entonces,desinstaléKaspersky,soloparaasegurarmedequesolohayunAVresidente,yevitarestosconflictos.YtambiénreemplacéAVGconAvast(soyconscientedequeelprimeroespropiedaddeesteúltimo).UnanálisiscompletodelsistemaporelnuevoAvasttambiénmostróunadesagradablecortesíadeKaspersky.ParecequeAVGhaomitido/omitidoestodealgunamanera:
- /Users/yc/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Bases/Cache/kavbase.21d72e24d923846c.kmc
SintenerencuentaelproblemadeunAVquesequejasobreelotro,parecemuyextrañoquehayaarchivosdebasepersistentesinclusodespuésdedesinstalarKasperskyyreiniciarelsistema.
Curiosidadesaúnmásinteresantes:ElarchivocapturadoporAvastpareceexistirenelMacFinder(alhacerclicconelbotónderechoenlaventanadeAVyhacerunshowenelFinder),peronocuandointentoencontrarloenelterminal.Hacer>file/path/to/directory/of/infected/file/
dicequenoexistetalarchivoodirectorio.Perohacer"Ir a la carpeta" con el mismo nombre de ruta funciona bien.
(Tambiéntengomuchacuriosidadporsabercómosepuedelograresto:¡obtenerundirectorioinvisibleenTerminalinclusoconsudols
perovisibleenFinder!PeroesaesprobablementeunaQparaunsitiodiferente).