내 바이러스 백신 프로그램 (CA Anti-Virus)이 Eclipse에서 내 Android 프로젝트 용으로 생성 된 .dex 파일 중 일부에서 "AndroidOS/SMSTroj.D! generic"의 존재를보고하기 시작했습니다. (아니요 악성 코드가 있습니다.)개발 도구가 감염 되었습니까?
다른 사람이 비슷한 것을 본 사람이 있습니까?
내 개발 환경이 어떻게 든 감염 되었습니까? 아니면 위양성입니까? 시스템을 실제로 어떻게 진단하고 소독 할 수 있습니까?
이 트로이 목마에 관한 정보를 발견하지 못했습니다. (이 CA 사이트는 정보를보고하지 않습니다). 누구나 이것에 대한 정보를 얻을 수있는 포인터를 가지고 있습니까 (특히 개발 환경의 치료 방법).
이 CA에 문의하는 것이 좋은 생각 같지 않지만, 또한 빈/안녕하세요 세계 응용 프로그램을 만들 재미 있고 깨끗한 수 있습니다 /를 덱스가 몇 번 파일을 재건하고 아무것도 집어되는지 확인합니다. 어쨌든 나는 바이러스가 프로그램을 파싱하고 그것이 무엇을하는지 (아마도 매니페스트의 허가 이외에, 당신이 "감염된"프로젝트의 그것들을 복사 할 수 있다고 생각하는 것) 의심 할 것입니다. 너는 같은 결과를. 나는 그것이 거짓 긍정이라고 생각한다. 그것은 깨끗한 통해 온다면 천천히 "감염된"프로젝트에서 한 번에 몇 가지 클래스를 추가하고 그런 식으로 좁힐 수 있습니다.
이 라인들을 따라 많은 실험을 한 결과, 이것이 거짓 긍정이라는 데 동의합니다. –
예 해당 트로이. 여기를보십시오.
웹 페이지는 알려진 악성 코드의 이름을 나열하는 것 이상을 수행하지 않습니다. 나는 그것이 트로이 목마의 _name_이라는 것을 이미 알고 있습니다. 문제는 그것이 진짜인지 거짓인지에 대한 것입니다. –
[email protected]에 문의하는 것이 좋습니다. 몇 가지 다른 바이러스/악성 코드가 개발 환경에 감염되었다고 생각되지만, 이는 몇 가지 단점을 보완하는 것으로 보입니다. – CommonsWare
@ CommonSWare - 좋은 제안; 내가 할게. 한편, Microsoft Security Essentials, Norton Anti-Virus 또는 Avast 중 어느 것도이 특정 파일에 대해 불만을 제기하지 않고 있습니다. 현재로서는 이것을 거짓 긍정으로 간주하고 CA 와도 연락 할 것입니다. 그러나 타이밍은 의심 스럽다. 모든 파일은 최신 Android 도구로 업데이트 한 후 생성되었습니다. –