Как опытный эксперт по SEO с более чем десятилетним опытом работы в отрасли, я видел немало ложных срабатываний и предупреждений безопасности, связанных с обновлениями программного обеспечения. Однако недавний инцидент, связанный с последней загрузкой WordPress 6.6.1, вызвавшей оповещения о троянах, стал для меня новым опытом обучения.
Различные пользователи отмечают проблему, из-за которой последняя версия WordPress заставляет антивирусные программы обнаруживать трояны, и даже был случай, когда сайт был закрыт веб-хостингом из-за определенного файла. Мероприятие, в свою очередь, послужило образовательным опытом.
Антивирус помечает трояна в официальном WordPress 6.6.1 Скачать
1. На справочном форуме WordPress.org был представлен первоначальный отчет с подробным описанием инцидента, когда пользователь столкнулся с проблемой, когда загруженный zip-файл WordPress был помечен как вредоносный Защитником Windows, встроенным антивирусом в Windows 11.
При попытке загрузить WordPress версии 6.6.1 с официального сайта Защитник Windows помечает этот файл как содержащий вирус Trojan:Win32/Phish!MSR.
при обновлении из панели управления WordPress моего сайта отображается то же уведомление о вирусе
Это ложное срабатывание?»
Кроме того, они поделились изображениями предупреждения о трояне, где оно указывало на статус «неудачный карантин» и предупреждало, что zip-файл WordPress версии 6.6.1 является вредоносным и позволяет злоумышленнику выполнять команды.
Снимок экрана с предупреждением Защитника Windows
Другой человек согласился, что он тоже столкнулся с той же проблемой, указав, что определенный раздел кода в одном из файлов CSS, по-видимому, вызывает проблему и генерирует предупреждение. (Файлы CSS отвечают за определение внешнего вида веб-сайта, включая такие аспекты, как цвета.)
<р>1. «Я столкнулся с той же проблемой, и, похоже, она связана с файлом wp-includes/css/dist/block-library/style.min.css». Кажется, в этом файле CSS есть определенная строка, которая помечается как троянский вирус. Я хотел бы разрешить это, но считаю, что лучше дождаться официального подтверждения, прежде чем предпринимать какие-либо действия. Может ли кто-нибудь предоставить мне авторитетный ответ по этому вопросу?»
Неожиданное «решение»
Проще говоря, ложноположительный результат возникает, когда тест дает положительный результат, несмотря на отсутствие фактического проверяемого состояния. Например, у пользователей WordPress возникли подозрения, что их системы не заражены трояном Защитника Windows, поскольку антивирусное программное обеспечение подняло ложную тревогу.
На GitHub было сообщено о проблеме WordPress, основной причиной которой оказался небезопасный URL-адрес (http вместо https), упомянутый в таблице стилей CSS. Поскольку URL-адреса обычно не считаются частью CSS-файла, Защитник Windows мог пометить этот конкретный файл как потенциально содержащий троян.
В результате неожиданного поворота событий на WordPress был отправлен новый билет GitHub, касающийся предлагаемого решения проблемы с небезопасным URL-адресом. Ожидалось, что эта заявка решит вопрос, но вместо этого она раскрыла некоторые удивительные сведения о первопричине проблемы.
http://www.w3.org/2000/svg
Человек, инициировавший обращение в службу поддержки, внес изменения в файл, включая гиперссылку, указывающую на вариант HTTPS. Эта модификация должна была решить проблему. Однако во время этого процесса была упущена одна тонкая деталь.
Действительно, затруднительное положение не было связано с какими-либо ошибками кодирования в WordPress версии 6.6.1; скорее, это произошло из-за неправильной интерпретации со стороны Защитника Windows. К сожалению, он неправильно распознал «пространство имен XML» и вместо этого принял его за URL-адрес, ссылающийся на загружаемые файлы.
Еда на вынос
1) Предупреждение Защитника Windows о вводящем в заблуждение троянском вирусе в файле SVG, за которым последовала последующая беседа, послужило образовательным опытом для многих людей (включая меня) по менее известному аспекту программирования, связанному с пространствами имен XML в файлах SVG. .
Читать исходный отчет:
Проблема с вирусом: wordpress-6.6.1.zip показывает вирус из защитника Windows
Смотрите также
- Акции LIFE. Фармсинтез: прогноз акций.
- Анализ динамики цен на криптовалюту ONDO: прогнозы ONDO
- Серебро прогноз
- Золото прогноз
- Акции привилегированные MGTSP. МГТС: прогноз акций привилегированных.
- Акции POSI. Positive Technologies: прогноз акций.
- Какой самый низкий курс евро к доллару?
- 11 советов, как найти великих писателей
- Крупный сбой в работе OpenAI ChatGPT
- Условия DeepSeek возлагают на пользователей ответственность за командировочные расходы компании
2024-07-29 22:38
