AVG detecta los archivos de actualización de Kaspersky como infectados (troyanos, infectados, malware)

6

(Nota: actualizar al final de Q)

En una Mac, estoy usando AVG como AV principal. Además de esto, tengo algunos escáneres (Bitdefender y Malwarebytes) que actualizo y uso periódicamente. Recientemente decidí agregar también el escáner gratuito de Kaspersky (de la App Store) a esta lista.

Por extraño que parezca, cuando estaba actualizando Kaspersky recientemente instalado, AVG se quejó de un par de elementos:

  1. /Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Soporte / KVS / Data / temp / temporaryFolder / updates / kdb / i386 / base008.kdc

  2. /Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Data/temp/temporaryFolder/updates/kdb/i386/base005.kdc

  3. /Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Soporte / KVS / Data / temp / temporaryFolder / updates / kdb / i386 / base004.kdc

Al examinarlo rápidamente, uno parece ser un troyano y el otro un iframe infectado y el tercero parece ser, como lo describe Microsoft, un malware que se adjunta a otros programas

No en vano estoy bastante preocupado. ¿Kaspersky no es confiable (teniendo en cuenta los rumores recientes)? ¿Son estos falsos positivos? ¿Mi computadora ya está comprometida? Y lo que es más importante, ¿qué me sugieren las personas informadas que hago ahora? Los tipos de archivos KDC capturados por AVG no parecen susceptibles de inspección por parte de un usuario no especializado.

Actualización:

Entonces,desinstaléKaspersky,soloparaasegurarmedequesolohayunAVresidente,yevitarestosconflictos.YtambiénreemplacéAVGconAvast(soyconscientedequeelprimeroespropiedaddeesteúltimo).UnanálisiscompletodelsistemaporelnuevoAvasttambiénmostróunadesagradablecortesíadeKaspersky.ParecequeAVGhaomitido/omitidoestodealgunamanera:

  • /Users/yc/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Bases/Cache/kavbase.21d72e24d923846c.kmc

SintenerencuentaelproblemadeunAVquesequejasobreelotro,parecemuyextrañoquehayaarchivosdebasepersistentesinclusodespuésdedesinstalarKasperskyyreiniciarelsistema.

Curiosidadesaúnmásinteresantes:ElarchivocapturadoporAvastpareceexistirenelMacFinder(alhacerclicconelbotónderechoenlaventanadeAVyhacerunshowenelFinder),peronocuandointentoencontrarloenelterminal.Hacer>file/path/to/directory/of/infected/file/dicequenoexistetalarchivoodirectorio.Perohacer"Ir a la carpeta" con el mismo nombre de ruta funciona bien.

(Tambiéntengomuchacuriosidadporsabercómosepuedelograresto:¡obtenerundirectorioinvisibleenTerminalinclusoconsudolsperovisibleenFinder!PeroesaesprobablementeunaQparaunsitiodiferente).

    
pregunta Yogesch 28.12.2017 - 06:55
fuente

2 respuestas

3

Son falsos positivos. Por lo general, no es una buena idea tener dos software AV diferentes instalados. Uno puede bloquear otro como es su caso.

En su caso, concretamente, parece que está bloqueando archivos de base de datos. Tal vez tenga algún patrón de virus conocido. Por supuesto, cualquier AV tiene ellos mismos y sus archivos como excepción en la detección, pero no se conoce para ningún otro software AV y esa es la razón por la que se detecta un malware.

    
respondido por el OscarAkaElvis 28.12.2017 - 09:41
fuente
1

Es muy probable que sea un falso positivo si descarga el antivirus de la fuente legítima.

Por lo general, Antivirus desempaquetará cualquier archivo firmado, independientemente del certificado de firma del archivo. La mayoría de los proveedores de antivirus almacenarán selectivamente el certificado de la competencia para evitar falsos positivos. Pero siempre hay algo excepcional.

Como usuario ocasional, puede enviar el archivo de cuarentena a la correspondencia AV que lo reporte para verificar si hay falso positivo.

Además, es una mala idea tener más de una marca prominente de Antivirus instalada en su sistema, ya que competirán por los recursos para realizar trabajos redundantes.

    
respondido por el mootmoot 28.12.2017 - 14:34
fuente

Lea otras preguntas en las etiquetas