ClamAV® は、トロイの木馬、ウイルス、マルウェア、その他の悪意のある脅威を検出する、オープンソースで提供されているクロスプラットフォームのアンチウイルスエンジンです。
まだあまり情報がないけど、ClamAV や Drive Genius の Clamscan で、昨日あたりから Archive.Test.Agent2-9xxxxxx-0 ってのが感染ファイルとしてガンガン出てくるようになっています。
どんなものが「感染ファイル」となっているかというと…
まあうちの場合はすべて Archive.Test.Agent2-9953724-0 て感じ。
それが含まれているのは何なのかっていうと…
まず intel の FrameAnalyzer.app、GpaMonitor.app、SystemAnalyzer.app、TraceAnalyzer.app など。
これらは Intel® Graphics Performance Analyzers の中のアプリ一式で、別に怪しいものではないです。
あとは Xcode.app の Frameworks の中身やら DaVinci Resolve のアプリの中の Libraries にある Photon.jar など。
Apple の開発用ツールも Blackmagic Design のアプリも別に怪しいものではないです。
で、あと TourBox NEO を動かすための TourBox Console.app のアプリの中の Resources にある nashorn.jar
Sublime Text.app の アプリの中の Git Formats.sublime-package、Python.sublime-package、C#.sublime-package、JavaScript.sublime-package、Scala.sublime-package
さらに /Library/Application Support/EIZO の QuickColorMatch の com.eizo.qcm2.core.zip
その他にはダウンロードフォルダに入ったままの .zip 形式の圧縮系ファイルなど。
まあいろんなものが感染ファイルだとして検出されていますが、そんなことはないだろうとおもうんですよね。
なので、バカ正直に検疫に入ったのをそのまま削除してしまったら、これらのアプリが使えなくなる予感。
VirusTotal でみても問題ないし、他のスキャナーでみても出てきませんよ。
まだこんなくらいしか情報がない様子。
https://github.com/Cisco-Talos/clamav/issues/620
…誤検知なんでしょうね。
次のデータベースの更新で解消されているはず?、しらんけど。
追記:どうやら解決したもよう。
データベース更新以降はもうなんもでてきませんね、解決。
そんじゃあね〜…(´・ω・`)
まだあまり情報がないけど、ClamAV や Drive Genius の Clamscan で、昨日あたりから Archive.Test.Agent2-9xxxxxx-0 ってのが感染ファイルとしてガンガン出てくるようになっています。
どんなものが「感染ファイル」となっているかというと…
まあうちの場合はすべて Archive.Test.Agent2-9953724-0 て感じ。
それが含まれているのは何なのかっていうと…
まず intel の FrameAnalyzer.app、GpaMonitor.app、SystemAnalyzer.app、TraceAnalyzer.app など。
これらは Intel® Graphics Performance Analyzers の中のアプリ一式で、別に怪しいものではないです。
あとは Xcode.app の Frameworks の中身やら DaVinci Resolve のアプリの中の Libraries にある Photon.jar など。
Apple の開発用ツールも Blackmagic Design のアプリも別に怪しいものではないです。
で、あと TourBox NEO を動かすための TourBox Console.app のアプリの中の Resources にある nashorn.jar
Sublime Text.app の アプリの中の Git Formats.sublime-package、Python.sublime-package、C#.sublime-package、JavaScript.sublime-package、Scala.sublime-package
さらに /Library/Application Support/EIZO の QuickColorMatch の com.eizo.qcm2.core.zip
その他にはダウンロードフォルダに入ったままの .zip 形式の圧縮系ファイルなど。
まあいろんなものが感染ファイルだとして検出されていますが、そんなことはないだろうとおもうんですよね。
なので、バカ正直に検疫に入ったのをそのまま削除してしまったら、これらのアプリが使えなくなる予感。
VirusTotal でみても問題ないし、他のスキャナーでみても出てきませんよ。
まだこんなくらいしか情報がない様子。
https://github.com/Cisco-Talos/clamav/issues/620
…誤検知なんでしょうね。
次のデータベースの更新で解消されているはず?、しらんけど。
追記:どうやら解決したもよう。
データベース更新以降はもうなんもでてきませんね、解決。
そんじゃあね〜…(´・ω・`)
