Es ist ziemlich sicher, dass keine Viren, Malware oder Trojaner im Spiel sind, und dies ist alles sehr zufällig falsch positiv.
Dies ist höchstwahrscheinlich ein falsches positives Ergebnis, da /var/db/uuidtext/
es mit dem neuen Subsystem "Unified Logging" zusammenhängt, das in macOS Sierra (10.2) eingeführt wurde. Wie dieser Artikel erklärt :
Der erste Dateipfad (
/var/db/diagnostics/
) enthält die Protokolldateien. Diese Dateien werden nach dem Muster mit einem Zeitstempel-Dateinamen benanntlogdata.Persistent.YYYYMMDDTHHMMSS.tracev3
. Diese Dateien sind Binärdateien, die wir unter macOS verwenden müssen, um sie zu analysieren. Dieses Verzeichnis enthält einige andere Dateien, einschließlich zusätzlicher * .tracev3-Protokolldateien und andere, die Protokollierungsmetadaten enthalten. Der zweite Dateipfad (/var/db/uuidtext/
) enthält Dateien, die Verweise in den Hauptprotokolldateien von * .tracev3 sind.
Aber in Ihrem Fall scheint die "Magie" vom Hash zu kommen:
BC8EE8D09234D99DD8B85A99E46C64
Schauen Sie sich diese Referenz für bekannte Windows-Malware-Dateien an, die auf einen bestimmten Hash verweisen. Herzliche Glückwünsche! Ihr Mac hat auf magische Weise einen Dateinamen erstellt, der mit einem bekannten Vektor übereinstimmt, der hauptsächlich auf Windows-Systemen zu sehen ist. Aber Sie sind auf einem Mac und dieser Dateiname ist nur ein Hash, der mit der Dateistruktur des Datenbanksystems „Unified Logging“ verbunden ist Es ist völlig zufällig, dass er mit dem Dateinamen der Malware übereinstimmt und nichts bedeuten soll.
Der Grund, warum sich eine bestimmte Datei zu regenerieren scheint, beruht auf diesem Detail aus der obigen Erklärung:
Der zweite Dateipfad (
/var/db/uuidtext/
) enthält Dateien, die Verweise in den Hauptprotokolldateien von * .tracev3 sind.
Sie löschen also die Datei /var/db/uuidtext/
, aber alles, was es ist, ist ein Verweis auf das, was sich darin befindet /var/db/diagnostics/
. Wenn Sie also einen Neustart durchführen, sieht es aus und erstellt es neu /var/db/uuidtext/
.
Was soll ich jetzt tun? Nun, Sie können entweder die Avast-Alarme tolerieren oder ein Cache-Bereinigungstool wie Onyx herunterladen und die Protokolle einfach neu erstellen, indem Sie sie wirklich aus Ihrem System löschen. nicht nur diese eine BC8EE8D09234D99DD8B85A99E46C64
Datei. Hoffentlich stimmen die Hash-Namen der Dateien, die nach einer vollständigen Reinigung wiederhergestellt werden, nicht erneut mit einer bekannten Malware-Datei überein.
UPDATE 1 : Die Mitarbeiter von Avast scheinen das Thema in diesem Beitrag in ihren Foren anzuerkennen :
Ich kann bestätigen, dass dies ein falsch positives Ergebnis ist. Der Beitrag von superuser.com beschreibt das Problem ziemlich gut - MacOS scheint versehentlich eine Datei erstellt zu haben, die Fragmente eines bösartigen Kryptowährungs-Miners enthält, der ebenfalls eine unserer Erkennungen auslöst.
Das Seltsame an dieser Aussage ist der Satz: „ … MacOS scheint versehentlich eine Datei erstellt zu haben, die Fragmente eines bösartigen Kryptowährungs-Miners enthält. ”
Was? Bedeutet dies, dass jemand aus dem macOS Software-Entwicklungsteam bei Apple irgendwie "versehentlich" das System so eingerichtet hat, dass es kernfremde Fragmente eines bekannten bösartigen Kryptowährungs-Miners erzeugt? Hat sich jemand direkt mit Apple in Verbindung gesetzt? Das alles wirkt ein bisschen verrückt.
UPDATE 2 : Dieses Problem wird von jemandem, der von Radek Brich den Avast-Foren als Avast-Selbstidentifikation bezeichnet wird, näher erläutert :
Hallo, ich füge noch ein bisschen mehr Informationen hinzu.
Die Datei wird vom MacOS-System erstellt. Sie ist eigentlich Teil des Diagnoseberichts zur CPU-Nutzung. Der Bericht wird erstellt, weil Avast die CPU während des Scans stark beansprucht.
Die UUID (7BBC8EE8-D092-34D9-9DD8-B85A99E46C64) identifiziert eine Bibliothek, die Teil des Avast-Erkennungs-DB (algo.so) ist. Der Inhalt der Datei enthält Informationen zur Fehlersuche, die aus der Bibliothek extrahiert wurden. Leider scheint dies eine Zeichenfolge zu enthalten, die im Gegenzug von Avast als Malware erkannt wird.
(Die "unhöflichen" Texte sind wahrscheinlich nur Namen von Malware.)