題 FileZilla是否包含病毒?


我在2月16日從SourceForge下載了FileZilla,安裝還可以,但是最近我的防病毒軟件說該文件包含病毒(MalSign.Generic.550)。此前,該軟件中沒有關於病毒的通知。是誤報還是FileZilla包含病毒?

enter image description here

我正在使用Free AVG和最新的數據庫更新。


4
2018-02-27 04:55


起源


你告訴我們。將文件提交到 VirusTotal 如果超過30%將其註冊為病毒,則可能是準確檢測。值得指出的是AVG具有很高的誤檢率。我不相信它可以保護我最糟糕的敵人電腦。 - Ramhound
切換AVG AVAST!殺毒軟件。 - Frank
只是不要使用AVG ...太多糟糕的經歷。 - Questionmark
經過多年的使用,我決定將它刪除..它變得非常腥,看起來它有一個男性用品..同樣的通知來自ESET。 - Reham Fahmy


答案:


沒有。 如果你從中獲取文件 https://filezilla-project.org/,你很安全。

如果你從其他網站獲得filezilla,可能會被感染。

https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/

具有登錄竊取程序的格式錯誤的FileZilla FTP客戶端

注意格式錯誤的FileZilla FTP客戶端版本3.7.3和3.5.3。我們注意到這些著名的開源FTP客戶端的惡意軟件版本越來越多。

第一個可疑跡像是偽造的下載URL。如您所見,安裝程序主要託管在具有虛假內容的被黑網站上

惡意軟件安裝程序GUI幾乎與官方版本相同。唯一的細微差別是NullSoft安裝程序的版本,其中惡意軟件使用2.46.3-Unicode,官方安裝程序使用v2.45-Unicode。所有其他元素,如文本,按鈕,圖標和圖像都是相同的。

已安裝的惡意軟件FTP客戶端看起來像正式版,它功能齊全!您無法找到任何可疑行為,系統註冊表中的條目,應用程序GUI中的通信或更改。

乍一看可以看到的唯一區別是filezilla.exe(~6,8 MB),2 dll庫ibgcc_s_dw2-1.dll和libstdc ++ - 6.dll(未包含在官方版本中)的文件大小和信息“關於FileZilla”窗口表示使用較舊的SQLite / GnuTLS版本。任何更新應用程序的嘗試都會失敗,這很可能是防止覆蓋惡意軟件二進製文件的保護措施。

編輯2014年8月6日:正如rmflow所說,SourceForge不再是受信任的來源了,所以我編輯它以刪除引用


13
2018-02-27 14:35



這是回答這個問題的唯一值得。幹得好 - Ramhound
只是一個注意事項 - 從受信任的來源獲取文件不會使其“自動神奇地”安全。已知從官方站點分發受感染文件的情況。 - Petr Abdulin
SourceForge不再是值得信賴的來源,請參閱 sourceforge.net/blog/... - rmflow


SourceForge將實際程序包裝在crapware安裝程序中。這可能會觸發您的AV掃描儀。

要避免這種情況,請在FileZilla主頁上選擇“顯示其他下載選項”鏈接。此頁面上的鏈接有 ?nowrap 參數,應該沒有不必要的添加。


8
2018-03-09 09:56





快速分析

在這種情況下,防病毒警告可能是由某些通用惡意軟件簽名觸發的,因此名稱 MalSign.Generic.550

掃描 FileZilla_3.7.4.1_win32-setup.exe 文件 VirusTotal 沒有檢測到任何東西,這意味著AVG可能同時解決了這個問題。

請記住,即使某些文件從多個防病毒掃描中清除,也不一定意味著該文件是100%安全的,而不是沒有防病毒能夠找到任何惡意軟件。

結論

AVG的誤報太多了。考慮獲得替代方案。

此外,請確保始終從官方網站獲取程序,並儘可能避免使用SourceForge:自2013年7月以來,該網站開始鼓勵使用與廣告軟件/間諜軟件捆綁的自定義安裝程序(或其他無用垃圾)的頂級項目。

進一步閱讀


3
2018-02-27 09:22





它是SourceForge的安裝程序安裝程序。請嘗試下載.zip。 AVG和FileZilla的.zip沒有問題。


1
2018-04-06 06:29





我不得不從兩個不同的vm機器上刪除filezilla,因為安裝程序正在安裝掛鉤,導致vmware速度變慢並且一直重新啟動操作系統。如果它的安裝程序與否不關心我,因為開源社區負責兩者。我會非常警惕sourceforge下載的任何東西,因為任何壞蘋果都可以將文件播種到心中。


0
2018-04-14 08:10





好吧,我首先要說的是,我正在使用AVG AntiVirus免費版本2013.0.03462。病毒數據庫版本3722/7168(2014年3月8日,星期六,下午6:40)。我剛剛通過其界面面板進行了檢查,它說我的AVG是最新的。

我從SourceForge下載了'FileZilla_3.7.3_win32-setup.exe',AVG一再嘮叨我感染了'MalSign.InstallCore.AFD'。在AVG網站上搜索了確切的術語 - 返回沒什麼用處。

我從SourceForge下載了'FileZilla_Server-0_9_43.exe',它很好 - 沒有任何東西被AVG收錄。

我從Softpedia下載了'FileZilla_3.7.4.1_win32-setup.exe',它沒問題 - AVG沒有病毒警告。

然後我從filezilla-project組織下載了另一個'FileZilla_3.7.4.1_win32-setup.exe'(我已經重命名為允許在同一個文件夾中)的副本,如上所述,它重定向回SourceForge以獲取實際的下載鏈接。

我坐在同一個文件夾中的所有這些文件和AVG都在後台掃描它們,因為它會彈出屏幕,告訴我版本3.7.3中有病毒,但沒有其他病毒。

有趣的是,版本3.7.3的文件大小顯示為645kb,但版本3.7.4.1顯示為4710kb - 這是一個顯著的差異。我認為SourceForge的3.7.3版本文件有問題。

最後我使用了同一文件夾的Shell擴展掃描,AVG再次檢測到只有版本3.7.3文件的問題。所以我想刪除該文件並獲得版本3.7.4.1的“乾淨”副本。

我同意AVG有時會出現問題,因為我經歷過一些偶然的誤報。


-1
2018-03-09 09:17





它是Sourceforge自動下載受感染的文件。如果你使用直接鏈接,那很好。說實話,我寧願誤報,也不要將客戶端ftp詳細信息輸入到網絡釣魚應用程序中。它所做的只是讓我看起來兩次,並得到一個乾淨的版本。如果沒有,誰知道可能造成的損害。


-1
2018-04-05 13:24





我測試運行sourceforge版本,我認為AVG正在接受膨脹/間諜軟件它“鼓勵”你安裝。如果您拒絕了一些間諜軟件程序,它會下載實際的filezilla安裝程序。由於它基本上試圖安裝間諜軟件並且只下載真實文件,我認為這就是它顯示為installcore病毒的原因。我現在將運行病毒掃描,只是安裝了filezilla,看看它是否有任何東西,但我懷疑沒有


-2
2018-03-15 22:35