/dev/fd에서 발견된 위협

1. 이것을 무시해야 한다고는 말할 수 없지만 동의합니다.어스름저것 이것홍보회의~의 이 소식은 완전히 넌센스입니다. 동의합니다. Bitdefender가 에서 무언가를 발견하더라도 /dev/fd/9그것은 당시 실행 중인 프로세스에 구체적이고 지역화되어 있으며 지금은 그 안에서 아무 것도 찾을 수 없습니다 /dev/fd. 나는 너에게 제안한다

   • "Salfeld.Child.Control", "BRD\BRD\keygen\Keygen.exe" 및 메시지의 기타 문자열을 연구하고
   • 다른 바이러스 백신 제품을 구입하세요.

2. Bitdefender 화면은 "메시지"와 "제목" 줄에 대해 설명합니다. 시스템에 이메일이 있나요? "어린이 통제"라는 주제의 메시지가 있나요? 문제는 거기에 있을 수 있습니다. 이메일에 첨부파일이 있으면 주의하세요.열지 마세요.

3. 귀하의 질문에 잘못된 제목이 있습니다. 귀하의 질문에 "tty"에 대한 내용이 없습니다. 이 문제는 fd 9에서 보고되었습니다. 문제의 유일한 tty는 파일 설명자 0, 1 및 2입니다.

이 결과는 말도 안 되는 결과이므로 무시해야 합니다. 이 바이러스 백신 소프트웨어에 심각한 문제가 있습니다.

macOS의 객체 /dev/fd는 파일이 아닙니다. 현재 프로세스에서 열린 파일 설명자를 나타냅니다. 파일 설명자에서 바이러스를 "검사"하는 것은 의미가 없으며, 파일 설명자를 "격리"하려는 노력도 더 이상 의미가 없습니다.

이메일 아카이브를 다운로드하고 바이러스 스캐너로 검사한 후 일부 첨부 파일에서 악성 코드를 발견했습니다.

두 이메일 모두 "Keygen.exe"라는 첨부 파일이 있고 Salfeld.Child.Control.2008.v9.975.0.0.rarRar 아카이브 내부에는 "Keygen.exe"라는 파일이 있습니다. 전체 디렉터리 이름Salfeld.Child.Control.2008.v9.975.0.0.WinALL.Incl.Keygen-BRD 제안파일에는 두 가지가 모두 포함되어 있습니다.잘필드의 '어린이 보호' 제품,그리고키 생성기이를 위해 바이러스 스캐너는 "keygen" 실행 파일이 실제로 악성이라고 생각합니다.

이제 어떤 이유로 인해 바이러스 스캐너는 발견된 파일의 절대 경로를 표시할 수 없습니다. 이는 디스크에 저장하기 전에 다운로드 프로세스 중에 이메일을 검사하기 때문일 수도 있고, 10년 동안의 이메일 아카이브를 검사하고 (일시적으로) 어딘가에 추출해야 하기 때문일 수도 있습니다.

어쨌든, 그 대안은 말도 안 되는 내용 /dev/fd/<number>(스캐너 프로세스에 대한 유효한 파일 핸들일 뿐임)을 보고한 다음 이메일 제목과 날짜, 첨부 파일 이름, Rar 아카이브의 파일 이름과 같은 좀 더 유용한 세부 정보를 보고하는 것입니다.

해당 이메일을 찾으려면 ".rar" 첨부 파일을 디스크에 저장하고 다시 검색하거나 Rar를 추출하고 "keygen.exe"를 별도로 검색하면 동일한 결과가 나타날 것으로 예상됩니다. "Worm.generic. 269236 ". 여기서 무슨 일이 일어나고 있는지 이해하지 못한다면 Mac에서도 아카이브의 압축을 풀지 않는 것이 좋습니다.. 반대로, 이 검색이 올바른지 의심스러운 경우(예를 들어 해당 파일이 실제로 키 생성기일 뿐이라고 생각하는 경우) 바이러스 백신 지원팀에 직접 문의해야 합니다.

(전체 공개: 저는 다른 바이러스 백신 회사에서 근무합니다.)