Уверен, что в игре нет вирусов, вредоносных программ или троянов, и все они являются ложным положительным результатом.
Скорее всего, это ложное срабатывание, поскольку /var/db/uuidtext/
оно связано с новой подсистемой «Унифицированная регистрация», которая была представлена в macOS Sierra (10.2). Как объясняется в этой статье :
Первый путь к файлу (
/var/db/diagnostics/
) содержит файлы журнала. Этим файлам присваивается имя с меткой времени, следующей за шаблономlogdata.Persistent.YYYYMMDDTHHMMSS.tracev3
. Эти файлы являются двоичными файлами, которые мы должны использовать для анализа в новой утилите в macOS. Этот каталог также содержит некоторые другие файлы, включая дополнительные файлы log * .tracev3 и другие, которые содержат метаданные журнала. Второй путь к файлу (/var/db/uuidtext/
) содержит файлы, которые являются ссылками в основных файлах журнала * .tracev3.
Но в вашем случае «магия», похоже, исходит из хеша:
BC8EE8D09234D99DD8B85A99E46C64
Просто проверьте эту ссылку на известные файлы вредоносных программ Windows, которые ссылаются на этот конкретный хеш. Поздравляем! Ваш Mac волшебным образом создал имя файла, которое соответствует известному вектору, который в основном был замечен в системах Windows ... Но вы находитесь на Mac, и это имя файла является просто хэшем, который связан с файловой структурой системы базы данных «Унифицированная регистрация», и это Совершенно случайно, что оно соответствует имени файла вредоносной программы и не должно ничего значить.
И причина того, что конкретный файл, кажется, восстанавливается, основана на этой детали из вышеприведенного объяснения:
Второй путь к файлу (
/var/db/uuidtext/
) содержит файлы, которые являются ссылками в основных файлах журнала * .tracev3.
Таким образом, вы удаляете файл в /var/db/uuidtext/
, но все это является ссылкой на то, что в /var/db/diagnostics/
. Поэтому, когда вы перезагружаетесь, он видит, что он отсутствует, и создает его заново /var/db/uuidtext/
.
Что делать сейчас? Что ж, вы можете либо терпеть оповещения Avast, либо вы можете загрузить инструмент очистки кэша, такой как Onyx, и просто принудительно воссоздать журналы, действительно удалив их из вашей системы; не только этот BC8EE8D09234D99DD8B85A99E46C64
файл. Надеемся, что хэш-имена файлов, которые он восстанавливает после полной очистки, не будут случайно совпадать с известным файлом вредоносного ПО.
ОБНОВЛЕНИЕ 1 : Кажется, что сотрудники Avast признают проблему в этом посте на своих форумах :
Я могу подтвердить, что это ложный положительный результат. В сообщении на superuser.com эта проблема описана достаточно хорошо: похоже, MacOS случайно создала файл, содержащий фрагменты вредоносного майнера криптовалюты, которые также вызывают одно из наших обнаружений.
Что действительно странного в этом утверждении, так это фраза: « … похоже, что MacOS случайно создала файл, содержащий фрагменты вредоносного майнера криптовалюты. »
Какие? Означает ли это, что кто-то из основной команды разработчиков программного обеспечения macOS в Apple каким-то образом «случайно» настроил систему, чтобы она генерировала стерилизованные фрагменты известного вредоносного майнера криптовалюты? Кто-нибудь связывался с Apple напрямую по этому поводу? Все это кажется немного сумасшедшим.
ОБНОВЛЕНИЕ 2 : Эта проблема далее объясняется кем-то на форумах Avast Радеком Бричем как просто идентифицирующая себя Avast:
Здравствуйте, я просто добавлю немного больше информации.
Файл создается системой MacOS, на самом деле он является частью диагностического отчета об использовании процессора. Отчет создается потому, что Avast активно использует процессор во время сканирования.
UUID (7BBC8EE8-D092-34D9-9DD8-B85A99E46C64) идентифицирует библиотеку, которая является частью базы данных обнаружения Avast (algo.so). Содержимое файла является отладочной информацией, извлеченной из библиотеки. К сожалению, это, кажется, содержит строку, которая в свою очередь обнаруживается Avast как вредоносная программа.
(«Грубые» тексты, вероятно, просто названия вредоносных программ.)