FileZilla содержит вирус?

29663
wakwaw

Я загрузил FileZilla из SourceForge 16 февраля, установка прошла успешно, но недавно мой антивирус сказал, что файл содержит вирус (MalSign.Generic.550). Ранее в этом программном обеспечении не было уведомлений о вирусе. Это ложное срабатывание или FileZilla содержит вирус?

enter image description here

Я использую Free AVG с последним обновлением базы данных.

4
Вы говорите нам. Отправьте файл в `VirusTotal`, если более 30% регистрируют его как вирус, что, вероятно, является точным обнаружением. Стоит отметить, что AVG имеет высокий уровень ложного обнаружения. Я бы не стал доверять этому, чтобы защитить компьютер моего злейшего врага. Ramhound 10 лет назад 2
Выключите AVG с помощью [Avast! Антивирусное] (http://www.avast.com/get/sR12J44w). Frank 10 лет назад 0
Только не используйте AVG ... Слишком много плохого опыта. Questionmark 10 лет назад 1
После многих лет его использования я решил удалить его ... он стал очень подозрительным и выглядит так, будто на нем было вредоносное ПО ... такое же уведомление пришло и от ESET. Reham Fahmy 6 лет назад 0

8 ответов на вопрос

13
user319660

Нет. Если вы получили файл с https://filezilla-project.org/, вы в безопасности.

Если вы получили filezilla с другого сайта, возможно, может быть заражен.

https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/

Неправильный FTP-клиент FileZilla со стилером для входа

Остерегайтесь искаженных FTP-клиентов FileZilla версий 3.7.3 и 3.5.3. Мы заметили увеличение присутствия этих версий вредоносных программ известных FTP-клиентов с открытым исходным кодом.

Первые подозрительные признаки - поддельные URL загрузки. Как видите, установщик в основном размещается на взломанных сайтах с фальшивым контентом.

Графический интерфейс установщика вредоносного ПО практически идентичен официальной версии. Единственным небольшим отличием является версия установщика NullSoft, где вредоносное ПО использует 2.46.3-Unicode, а официальный установщик использует v2.45-Unicode. Все остальные элементы, такие как тексты, кнопки, значки и изображения, одинаковы.

Установленный вредоносный FTP-клиент выглядит как официальная версия и он полностью функционален! Вы не можете найти никаких подозрительных действий, записей в системном реестре, сообщений или изменений в графическом интерфейсе приложения.

Единственные различия, которые можно увидеть на первый взгляд, это меньший размер файла filezilla.exe (~ 6,8 МБ), 2 библиотеки dll ibgcc_s_dw2-1.dll и libstdc ++ - 6.dll (не включены в официальную версию) и информация в Окно «О FileZilla» указывает на использование более старых версий SQLite / GnuTLS. Любая попытка обновить приложение заканчивается неудачей, что, скорее всего, является защитой от перезаписи двоичных файлов вредоносных программ.

Редактировать 06 августа 2014: как говорит rmflow, SourceForge больше не является доверенным источником, поэтому я редактирую это, чтобы удалить ссылку

Это единственный стоящий ответ на этот вопрос. Хорошая работа Ramhound 10 лет назад 0
Просто примечание - получение файла из надежного источника не делает его "автоматически волшебным" безопасным. Известны случаи распространения зараженных файлов с официальных сайтов. Petr Abdulin 9 лет назад 1
SourceForge больше не является доверенным источником, см. Http://sourceforge.net/blog/today-we-offer-devshare-beta-a-sustainable-way-to-fund-open-source-software/ rmflow 9 лет назад 1
8
Daniel B

SourceForge оборачивает саму программу в установщик программного обеспечения. Это может хорошо запустить ваш AV-сканер.

Чтобы обойти это, выберите ссылку «Показать дополнительные параметры загрузки» на домашней странице FileZilla. Ссылка на этой странице имеет ?nowrapпараметр и не должна содержать нежелательных дополнений.

3
and31415

Быстрый анализ

В этом случае предупреждение антивируса, вероятно, было вызвано некоторой сигнатурой вредоносного ПО, отсюда и название MalSign.Generic.550.

Сканирование FileZilla_3.7.4.1_win32-setup.exeфайла с помощью VirusTotal ничего не обнаруживает, это означает, что AVG, вероятно, исправил проблему в это время.

Имейте в виду, что даже если какой-то файл очищается от нескольких антивирусных проверок, это не обязательно означает, что файл безопасен на 100%, а антивирус не может обнаружить что-либо вредоносное.

Заключение

У AVG слишком много ложных срабатываний. Подумайте о том, чтобы получить альтернативу.

Кроме того, убедитесь, что вы всегда получаете программы с официального сайта, и по возможности избегайте SourceForge: с июля 2013 года сайт начал поощрять ведущие проекты к использованию специального установщика в комплекте с рекламным / шпионским программным обеспечением (или другим бесполезным мусором).

дальнейшее чтение

1
Satisfiction

Это установщик установки от SourceForge. Попробуйте загрузить .zip. Нет проблем с AVG и ZIP-файлом FileZilla.

0
Glen

I had to delete filezilla from two different vm machines as the installer was installing hooks which caused vmware to slow down and consistantly reboot the os. If its the installer or not doesn't concern me, as the opensource community is responsible for both. I'd be very wary in anything downloaded by sourceforge as any bad apple can seed files to their hearts content.

-1
Gazzbarr

Ну, я просто начну с того, что я использую AVG AntiVirus Free Version 2013.0.03462. Версия вирусной базы 3722/7168 (суббота, 8 марта 2014 г., 18:40). Я только что проверил через его интерфейсную панель, и он говорит, что мой AVG обновлен.

Я скачал «FileZilla_3.7.3_win32-setup.exe» из SourceForge, и AVG постоянно мучает меня, что он заражен «MalSign.InstallCore.AFD». Искал именно этот термин на сайте AVG - ничего полезного не вернулся.

Я скачал 'FileZilla_Server-0_9_43.exe' из SourceForge, и это нормально - ничего не подобрано AVG.

Я скачал 'FileZilla_3.7.4.1_win32-setup.exe' из Softpedia, и это нормально - никаких предупреждений о вирусах от AVG.

Затем я скачал еще одну копию FileZilla_3.7.4.1_win32-setup.exe (которую я переименовал, чтобы разрешить находиться в той же папке) из организации filezilla-project, как упомянуто выше, которая перенаправляет обратно в SourceForge для реальной ссылки на скачивание.

Все эти файлы я нахожу в одной папке, и AVG сканирует их в фоновом режиме, потому что периодически появляется экран, сообщающий мне, что в версии 3.7.3 есть вирус, но ни один из остальных.

Интересно отметить, что размер файла версии 3.7.3 отображается как 645 КБ, но версия 3.7.4.1 отображается как 4710 КБ - существенная разница. Я думаю, что-то не так с файлом версии 3.7.3 от SourceForge.

Наконец, я использовал сканирование расширений оболочки для той же папки, и AVG снова обнаружил проблему только с файлом версии 3.7.3. Поэтому я думаю, что просто удалите этот файл и получите «чистую» копию версии 3.7.4.1.

Однако я согласен с тем, что AVG иногда был проблематичным, так как я испытал некоторые из его ложных срабатываний.

-1
Dave

Это Sourceforge для автоматической загрузки зараженного файла. Если вы используете прямую ссылку, это нормально. И, честно говоря, я предпочел бы иметь ложный положительный результат, чем вводить детали ftp клиента в фишинговое приложение. Все, что он сделал, это заставил меня посмотреть дважды и получить чистую версию. Если бы не было, кто знает, какой ущерб мог быть нанесен.

-2
Xander

Я тестировал запущенную версию sourceforge, я думаю, что AVG обнаружил навороченную / шпионскую программу, которую он "рекомендует" вам установить. Если вы отказываетесь от нескольких программ-шпионов, он загружает сам установщик filezilla. Из-за того, что он пытается установить шпионское ПО и загружает только настоящий файл, я думаю, именно поэтому он отображается как вирус installcore. Теперь я провожу проверку на вирусы, просто установив filezilla, и посмотрю, подхватывает ли она что-нибудь, но я подозреваю, что нет

Похожие вопросы