qwebp.dll 中的 Qt 5.13.2.0 可能存在恶意软件 Variant.Adware.Kazy.795337
Qt 5.13.2.0 possible malware Variant.Adware.Kazy.795337 in qwebp.dll
今天我们从一位客户那里收到了有关此恶意软件检测的信息:
一代:Variant.Adware.Kazy.795337
它仅在 qtdeploy 进程附加到我们项目的 qwebp.dll 文件中。
我们正在从源代码构建 32 位 Qt (5.13.2.0),无论在何处构建,相同的 DLL 都会报告相同的问题。我们使用的是最新的 VS 2019。
当我扫描旧版本(5.13.0.0)时一切正常:
以前的版本似乎很干净:
此外,任何调试版本和 64 位版本也是干净的。
知道是什么原因造成的吗?其他人可以尝试扫描此文件吗?
谢谢
TL;DR: 可能没什么,但无论如何都要通知 Qt(并检查你自己的系统)。
您使用的是预构建的 Qt 二进制文件还是您自己编译源代码?
如果您使用的是官方预构建的二进制文件,我当然希望 Qt 开发团队扫描它们并验证它们不会意外传播恶意软件,但总是有微乎其微的机会漏掉一些东西。
消息来源也是如此——虽然他们的审查过程应该足够彻底以避免恶意代码被滑入,但仍然存在关键帐户被泄露或(更不可能)逐片添加错误代码的外部机会在更长的时间内避免被发现(沿着卑鄙的 C 竞赛)。尽管如此,这两种情况似乎都不太可能。
底线:虽然这听起来像是(并且可能是)误报,但您可能仍想提出问题使用 Qt 例如在他们的Bugtracking site or directly with Qt support(如果你有商业许可证)上可以肯定。另外(如果你还没有这样做)确认问题不在你这边,例如您的计算机是干净的,并且您不只是随机 catch/detect 您在该文件中的感染。
更新:
在 Qt bugtracker 上打开了一个 ticket concerning this issue(我假设是 Ludek Vodicka)。 11 月 19 日开放并归类为 P1:关键,但不幸的是没有迹象表明它实际上正在处理(至少 12 月 18 日)。
今天我们从一位客户那里收到了有关此恶意软件检测的信息:
一代:Variant.Adware.Kazy.795337
它仅在 qtdeploy 进程附加到我们项目的 qwebp.dll 文件中。
我们正在从源代码构建 32 位 Qt (5.13.2.0),无论在何处构建,相同的 DLL 都会报告相同的问题。我们使用的是最新的 VS 2019。
当我扫描旧版本(5.13.0.0)时一切正常:
以前的版本似乎很干净:
此外,任何调试版本和 64 位版本也是干净的。
知道是什么原因造成的吗?其他人可以尝试扫描此文件吗?
谢谢
TL;DR: 可能没什么,但无论如何都要通知 Qt(并检查你自己的系统)。
您使用的是预构建的 Qt 二进制文件还是您自己编译源代码?
如果您使用的是官方预构建的二进制文件,我当然希望 Qt 开发团队扫描它们并验证它们不会意外传播恶意软件,但总是有微乎其微的机会漏掉一些东西。
消息来源也是如此——虽然他们的审查过程应该足够彻底以避免恶意代码被滑入,但仍然存在关键帐户被泄露或(更不可能)逐片添加错误代码的外部机会在更长的时间内避免被发现(沿着卑鄙的 C 竞赛)。尽管如此,这两种情况似乎都不太可能。
底线:虽然这听起来像是(并且可能是)误报,但您可能仍想提出问题使用 Qt 例如在他们的Bugtracking site or directly with Qt support(如果你有商业许可证)上可以肯定。另外(如果你还没有这样做)确认问题不在你这边,例如您的计算机是干净的,并且您不只是随机 catch/detect 您在该文件中的感染。
更新:
在 Qt bugtracker 上打开了一个 ticket concerning this issue(我假设是 Ludek Vodicka)。 11 月 19 日开放并归类为 P1:关键,但不幸的是没有迹象表明它实际上正在处理(至少 12 月 18 日)。