(注:Q末更新)
在 Mac 上,我使用 AVG 作为主要 AV。除此之外,我还有一些定期更新和使用的扫描仪(Bitdefender 和 Malwarebytes)。最近我决定将卡巴斯基的免费扫描仪(来自 App Store)也添加到此列表中。
奇怪的是,当我更新最近安装的卡巴斯基时,AVG 抱怨了几个问题:
/Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Support/KVS/Data/temp/temporaryFolder/updates/kdb/i386/base008.kdc
/Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/ApplicationSupport/KVS/Data/temp/temporaryFolder/updates/kdb/i386/base005.kdc
/Users/UN/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Support/KVS/Data/temp/temporaryFolder/updates/kdb/i386/base004.kdc
快速查看,一个似乎是木马,另一个是受感染的 iframe,第三个似乎是,如 Microsoft 所述,一种将自身附加到其他程序的恶意软件
毫不奇怪,我很担心。卡巴斯基不可靠吗(记住最近的谣言)?这些是误报吗?我的电脑是不是已经被入侵了?最重要的是,你们这些知识渊博的人建议我现在做什么?AVG 捕获的 KDC 文件类型似乎不适合非专业用户检查。
更新:
所以,我卸载了卡巴斯基,只是为了确保只有一个常驻 AV,并避免这些冲突。而且我还用 Avast 替换了 AVG(我很清楚前者归后者所有)。新的 Avast 的完整系统扫描也弹出了卡巴斯基的讨厌礼貌。似乎这被 AVG 以某种方式错过/跳过了:
- /Users/yc/Library/Containers/com.kaspersky.kvs.agent/Data/Library/Application Support/KVS/Bases/Cache/kavbase.21d72e24d923846c.kmc
忽略一个 AV 抱怨另一个 AV 的问题,即使在卸载卡巴斯基并重新启动系统之后,仍然存在挥之不去的基本文件似乎很奇怪。
更有趣的怪事:Avast 捕获的文件似乎存在于 Mac Finder 中(在 AV 窗口中右键单击并在 Finder 中显示),但当我尝试在终端中找到它时却没有。做>file /path/to/directory/of/infected/file/说没有这样的文件或目录。但是使用相同的路径名执行“转到文件夹”就可以了。
(我也很好奇如何实现这一点 - 即使在 Finder 中也可以在终端中获取不可见的目录,sudo ls但在 Finder 中可见!但这可能是不同站点的 Q。)
