Python37.dd会突然变成一个恶意软件吗？

Question

在我的电脑上，我有一些conda环境。我用他们中的一个来执行我的“侏儒”项目。在过去的几个月里，我一直在使用这个环境，但是今天，malwarebytes字节(我的防病毒程序)已经将python37.dll从这个环境中发送到了隔离环境。我点击了made字节的隔离文件列表，它指示我到本网站，解释说他们的AI做出了这样的决定。

但是就像我说的，我有很多跟python37.dll有关的env，他们没有被隔离。我正常使用它们。有趣的是，当我在具有“可疑dll”的env上使用conda克隆命令时，来自新创建的环境的dll也立即被发送到隔离。

这种情况会发生在人们身上吗?那个python37.dll有时会变得腐败和恶意吗？或者是malwarebytes字节变坏了？

可能会发生什么事？

Answer 1

这里有两种可能性:要么是您的防病毒错误判断，要么是DLL真正包含了恶意代码。

由于防病毒程序是基于各种启发式的，即使二进制文件被标记为病毒，也不能真正证明该文件确实有一些恶意代码。这可能是一场虚惊。

同时，有一些病毒可以覆盖系统中的各种二进制文件，并将恶意代码添加到现有文件中。因此，有一种技术上的可能性，这个文件可能真的有恶意代码。

我建议从官方conda网站下载一个新鲜的python37.dll文件，计算它的SHA-256散列，并将其与计算机上的文件进行比较。这样你就可以知道你的python37.dll文件是否真的被修改了。