Jump to content
Kaspersky Support Forum

KIS срабатывает на сборку кода libmount/2.39 в WSL2 (основные утилиты linux)

denis-pc
 Share

Recommended Posts

denis-pc

denis-pc

Posted
Posted

Событие: Обнаружен вредоносный объект
Пользователь: DESKTOP-2AT7930\den
Тип пользователя: Активный пользователь
Имя программы: dllhost.exe
Путь к программе: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.WSL.a
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: la-hook_subdir.o
Путь к объекту: D:\mc\1\3\.conan2\p\b\libmo3f804f7695f3e\b\build-release\libmount\src
MD5: 5DE446FC92C3DCBA57E2EC0B74FC3CDE
Причина: Экспертный анализ
Дата выпуска баз: Вчера, 26.02.2024 20:37:00

Проверка онлайн:
https://opentip.kaspersky.com/D83BCEE3CC1EEDE09EE2D9595B41A37F19CEF009AB60CDD38109887F5262272E/results?tab=upload

Поставил в Windows 10 (BuildNumber 19045 Version 10.0.19045) для сборки кода WSL2 с Ubuntu 22.04.4 LTS


Не могу собрать код libmount/2.39, хотя либа популярная: "libmount comes with the mount command and that is part of util-linux, one of the most fundamental of all Linux packages"

Ниже о системе + как воспроизвести:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all 

wsl.exe --install Ubuntu-22.04




	wsl --status

	Распределение по умолчанию: Ubuntu-22.04

	Версия по умолчанию: 2





	wsl -v

	Версия WSL: 2.0.9.0

	Версия ядра: 5.15.133.1-1

	Версия WSLg: 1.0.59

	Версия MSRDC: 1.2.4677

	Версия Direct3D: 1.611.1-81528511

	Версия DXCore: 10.0.25131.1002-220531-1700.rs-onecore-base2-hyp

	Версия Windows: 10.0.19045.4046

	

	lsb_release -a

	No LSB modules are available.

	Distributor ID: Ubuntu

	Description:    Ubuntu 22.04.4 LTS

	Release:        22.04

	Codename:       jammy





	```bash

	sudo apt-get update

	sudo apt-get upgrade

	sudo apt-get install -y python3 python3-pip python3-dev python-dev-is-python3

	sudo apt-get install -y curl lsb-release libncurses5 binutils autoconf pkg-config autotools-dev git gcc make nano cmake apt-transport-https ca-certificates wget

	sudo apt-get install -y mesa-utils libglu1-mesa-dev freeglut3-dev mesa-common-dev

	sudo apt-get install -y libx11-dev libx11-xcb-dev libfontenc-dev libice-dev libsm-dev libxau-dev libxaw7-dev

	sudo apt-get install -y libxcomposite-dev libxcursor-dev libxdamage-dev libxfixes-dev libxi-dev libxinerama-dev libxkbfile-dev libxmuu-dev libxrandr-dev libxrender-dev libxres-dev libxss-dev libxtst-dev libxv-dev libxxf86vm-dev libxcb-render0-dev libxcb-render-util0-dev libxcb-xkb-dev libxcb-icccm4-dev libxcb-image0-dev libxcb-keysyms1-dev libxcb-randr0-dev libxcb-shape0-dev libxcb-sync-dev libxcb-xfixes0-dev libxcb-xinerama0-dev libxcb-dri3-dev uuid-dev libxcb-cursor-dev

	sudo apt-get install -y libxcb-util-dev

	

	export DISPLAY=$(awk '/nameserver / {print $2; exit}' /etc/resolv.conf 2>/dev/null):0

	export LIBGL_ALWAYS_INDIRECT=0

	

	python3 --version





	python3 -m pip install --upgrade pip





	# https://github.com/conan-io/conan-center-index/issues/11489

	pip3 install html5lib





	# use latest Conan 2 version

	pip3 install conan --upgrade

	

	conan profile detect

	

	conan install --requires libmount/2.39 -c tools.system.package_manager:mode=install -c tools.system.package_manager:sudo=True --build=missing -o *:shared=True -c tools.build:verbosity=verbose -c tools.build:jobs=4 -s compiler.cppstd

	=gnu17 -c tools.build:skip_test=True -s build_type=Debug





	

	conan install --requires libmount/2.39 -c tools.system.package_manager:mode=install -c tools.system.package_manager:sudo=True --build=missing -o *:shared=True -c tools.build:verbosity=verbose -c tools.build:jobs=4 -s compiler.cppstd

	=gnu17 -c tools.build:skip_test=True -s build_type=Release





	```




			
		


		

		
	


	

	





	
Link to comment

	
		
	
	
	

	
	
Share on other sites

	

	


	

	

	




	



					
					
					
				

					

					
					






	

	

	

		

			

				


	
		kmscom
	

				
				
				
				
			

		

		

			

				


kmscom
			

			

				Posted 
				
			

		

	

	
	

		




	

		

			

				
    
					
					
					
					
					
				

			

			
		


		

			Posted 
			
			
				
				
			
		

	


	

    

	

		
		

			

	Я вам одну вещь скажу, только вы не обижайтесь. Раз вы занимаетесь программированием, то должны уметь настраивать исключения. Я так думаю.





	А ещё есть статья Что делать, если мой сайт или программа заблокированы приложением «Лаборатории Касперского»?




			
		


		
			

				
					
						

	
	
		

			
				
				

					
						

	
	
    
		
		
			
				
				
  • 
					
						
					
							
								Haha
							
							
								1
							
					
						
					
				
    • 
			
		
	


					
				

			
			
			
		

	


					
				
				
    
					
						
						
						
						
												
					
					
  • 
						
					
    • 
				

			

		

		
			

		
	


	

	





	
Link to comment

	
		
	
	
	

	
	
Share on other sites

	

	


	

	

	




	



					
					
					
				

					

					
					






	

	

	

		

			

				


	
		denis-pc
	

				
				
			

		

		

			

				


denis-pc
			

			

				Posted 
				
			

		

	

	
	

		




	

		

			

				
    
					
						
  • Author
    • 
					
					
					
					
					
				

			

			
		


		

			Posted 
			
			
				
				
			
		

	


	

    

	

		
		

			

	

		46 минут назад, kmscom сказал:
	


	

		

			Я вам одну вещь скажу, только вы не обижайтесь. Раз вы занимаетесь программированием, то должны уметь настраивать исключения. Я так думаю.
		


		

			А ещё есть статья Что делать, если мой сайт или программа заблокированы приложением «Лаборатории Касперского»?
		

	






	Я считаю, что тут ложное срабатывание на одну из основных библиотек linux.

	

	 




			
		


		

		
	


	

	





	
Link to comment

	
		
	
	
	

	
	
Share on other sites

	

	


	

	

	




	



					
					
					
				

					

					
					





					
					
					
				
			
			



		

	


	
	
	
	
	
		
	

			
				
				



	
	
		

			
Please sign in to comment

			
You will be able to leave a comment after signing in

			

			

			Sign In Now
		

	


			
		

	

	
		

			

				
					


    
          Share
    

    

        
        
            

            
        
    


				
				
                

                




				
			

		

	







	

		
			
				Go to topic listing
			
		
	

	




						


					

					


	

		
		
		
			

				





















































































































































			

			


		
		


	

		
    
			
				
					
					
  • 
				
			
		

	


	


					

				

			

			
		

		
		


	

		×
		

			
				

					
				

			

			

			

			
		

	






	

		×
		

			
    
				
  • Create New...
    •