与 pywin32 相关的恶意软件是什么
What is the malware associated with pywin32
我试图从 github 下载 pywin32 软件包,但由于我的防病毒软件不断删除它而无法下载(消息是 - 检测到安全风险:Heur.AdvML.C)。这与此线程中概述的投诉相同:
多年来我一直在使用 python 2.7 的 pywin32 包,但我正在切换到 ArcPro 并且需要将我的脚本升级到 python 3.6 版本。我需要将此添加到 运行 我的脚本中,并希望有人能告诉我病毒捕获的内容,以便我们权衡是否可以下载。有了下载这个的所有建议,我认为外面的人会知道风险是什么。
我试过从官网下载:
https://github.com/mhammond/pywin32/releases
关于如何获得干净版本的任何想法?
非常感谢
杀毒软件容易误报(这是个根本问题),看大局还是有用的。
这些是截至目前 https://github.com/mhammond/pywin32/releases/tag/b223 当前所有二进制下载的 VirusTotal 扫描:
- pywin32-223.win-amd64-py2.7.exe (URL)
- pywin32-223.win-amd64-py3.5.exe (URL 1)
- pywin32-223.win-amd64-py3.6.exe (URL)
- pywin32-223.win32-py3.5.exe (URL)
- pywin32-223.win32-py3.6.exe (URL 1)
- pywin32-223.win32-py3.7.exe (URL)
如您所见,下载 URL 是单独检查的,文件没有阳性,但 URL 有一些 select。由于文件没问题,所以这些肯定是误报。
名字Heur.AdvML.C大概分解为:
Heur:这是一个"heuristic"检测事件。换句话说,防病毒软件看不到任何与已知签名匹配的内容,但根据已编入其中的经验法则,该文件看起来可疑。AdvML:有问题的经验法则是某种"Advanced Machine Learning"算法。 AV 软件作者在一堆恶意和非恶意文件示例上训练了某种神经网络分类器或其他东西,该分类器现在认为该文件看起来更像是恶意文件,而不是非恶意文件。C:AV 软件作者喜欢将恶意软件命名为系列(.A、.B、.C);您的 AV 程序认为这是此类系列中的第三部。也许文件是由它使用的一系列分类器中的第三个检测到的?
无论如何,这不是 "real" 病毒的名称,只是让您了解一些 why/how AV 软件确定该文件可疑的代码。如果您通过安全连接从可信来源获取文件,则您的 AV 软件可能有问题。
pywin32 pip-可安装已经有一段时间了。以这种方式安装有一些优点:
- 它避免了这个防病毒问题。
- 这与您在 2018 年安装所有其他 Python 软件包的方式相同。
pip可以升级,安装到虚拟环境(甚至不同环境不同版本)等
但也有一些缺点:
- 运行
pip 作为普通用户不能 运行 post-install 具有提升权限的脚本。正如文档所说,"if you want to use pywin32 for "系统范围”功能,例如注册 COM 对象或实施 Windows 服务,那么您必须 运行 从提升的命令提示符下执行以下命令:python Scripts/pywin32_postinstall.py -install.
pip 仍然认为支持 "experimental"。我没有听说过任何问题,但这意味着如果您遇到问题并寻求帮助,您可能会被要求 pip uninstall 它并以官方推荐的方式安装它(从 Releases 获取安装程序包页并运行宁它)。
还有一个值得考虑的选择——如果您使用的是 ArcPro,可能不相关,但对于阅读此问题的其他人来说可能不相关——是使用 Anaconda Python 而不是不同的 Python。
Anaconda 预装了 pywin32。 Miniconda 可以用 conda install pywin32 安装它。虽然 pywin32 团队没有正式支持它,但它 受到 Anaconda 团队的支持和测试。
我试图从 github 下载 pywin32 软件包,但由于我的防病毒软件不断删除它而无法下载(消息是 - 检测到安全风险:Heur.AdvML.C)。这与此线程中概述的投诉相同:
多年来我一直在使用 python 2.7 的 pywin32 包,但我正在切换到 ArcPro 并且需要将我的脚本升级到 python 3.6 版本。我需要将此添加到 运行 我的脚本中,并希望有人能告诉我病毒捕获的内容,以便我们权衡是否可以下载。有了下载这个的所有建议,我认为外面的人会知道风险是什么。
我试过从官网下载:
https://github.com/mhammond/pywin32/releases
关于如何获得干净版本的任何想法?
非常感谢
杀毒软件容易误报(这是个根本问题),看大局还是有用的。
这些是截至目前 https://github.com/mhammond/pywin32/releases/tag/b223 当前所有二进制下载的 VirusTotal 扫描:
- pywin32-223.win-amd64-py2.7.exe (URL)
- pywin32-223.win-amd64-py3.5.exe (URL 1)
- pywin32-223.win-amd64-py3.6.exe (URL)
- pywin32-223.win32-py3.5.exe (URL)
- pywin32-223.win32-py3.6.exe (URL 1)
- pywin32-223.win32-py3.7.exe (URL)
如您所见,下载 URL 是单独检查的,文件没有阳性,但 URL 有一些 select。由于文件没问题,所以这些肯定是误报。
名字Heur.AdvML.C大概分解为:
Heur:这是一个"heuristic"检测事件。换句话说,防病毒软件看不到任何与已知签名匹配的内容,但根据已编入其中的经验法则,该文件看起来可疑。AdvML:有问题的经验法则是某种"Advanced Machine Learning"算法。 AV 软件作者在一堆恶意和非恶意文件示例上训练了某种神经网络分类器或其他东西,该分类器现在认为该文件看起来更像是恶意文件,而不是非恶意文件。C:AV 软件作者喜欢将恶意软件命名为系列(.A、.B、.C);您的 AV 程序认为这是此类系列中的第三部。也许文件是由它使用的一系列分类器中的第三个检测到的?
无论如何,这不是 "real" 病毒的名称,只是让您了解一些 why/how AV 软件确定该文件可疑的代码。如果您通过安全连接从可信来源获取文件,则您的 AV 软件可能有问题。
pywin32 pip-可安装已经有一段时间了。以这种方式安装有一些优点:
- 它避免了这个防病毒问题。
- 这与您在 2018 年安装所有其他 Python 软件包的方式相同。
pip可以升级,安装到虚拟环境(甚至不同环境不同版本)等
但也有一些缺点:
- 运行
pip作为普通用户不能 运行 post-install 具有提升权限的脚本。正如文档所说,"if you want to use pywin32 for "系统范围”功能,例如注册 COM 对象或实施 Windows 服务,那么您必须 运行 从提升的命令提示符下执行以下命令:python Scripts/pywin32_postinstall.py -install. pip仍然认为支持 "experimental"。我没有听说过任何问题,但这意味着如果您遇到问题并寻求帮助,您可能会被要求pip uninstall它并以官方推荐的方式安装它(从 Releases 获取安装程序包页并运行宁它)。
还有一个值得考虑的选择——如果您使用的是 ArcPro,可能不相关,但对于阅读此问题的其他人来说可能不相关——是使用 Anaconda Python 而不是不同的 Python。
Anaconda 预装了 pywin32。 Miniconda 可以用 conda install pywin32 安装它。虽然 pywin32 团队没有正式支持它,但它 受到 Anaconda 团队的支持和测试。