こんにちは、けーどっとけーです😀
Macにはマルウェア対策ソフトの「Intego VirusBarrier Scanner」をインストールして定期的にスキャンするよう設定しています。
今回は、そのIntego VirusBarrier Scannerでマルウェアの検出が1件行われたので、その対処を行ってみました。
Intego VirusBarrier Scannerでマルウェア検出
以下のようにスキャンの完了後に確認してみると、マルウェアを1件検出していました。
見てみると、Dockerの「docker-compose」というコンポーネントがマルウェアとして検出されています。
謎なのが、今まで数ヶ月以上前にDockerをインストールして使用しているのにこのタイミングでマルウェアとして検出されているかです。
ウィンドウ下にある「復旧」をクリックしても対処できませんでした。
検出したファイルを右クリックするとメニューが表示され、操作を選択できます。
「Finderに表示」を選択すると、Finderで該当のマルウェアの場所が表示されます。
Dockerをアップデートして対処する
Dockerをアップデートしていなかったのが原因かと思い、アップデートしました。
Dockerを起動し、「Install Update」をクリックして、アップデートを開始します。
Dockerのアップデート完了しました。
しかし、これでもIntego VirusBarrier Scannerのマルウェア検出は変わりませんでした。
試しに対象のファイルを削除して対応する
マルウェア検出された「docker-compose」を削除してみました。
ただし、Dockerが正常に起動しなくなるので試す際は注意が必要です。
削除した状態(ゴミ箱に入っている状態)でIntego VirusBarrier Scannerでスキャンを行うと、検出されますが「隔離済み」になっています。
脅威は除去されたと表示されています。
隔離したマルウェアは、Intego VirusBarrier Scannerのトップページからも確認できます。
隔離したファイルを選択して、左下の「復旧および修復」をクリックすると、ファイルを元に戻すことができます。
隔離したファイル(docker-compose)がゴミ箱に戻りました。
ゴミ箱から元のフォルダに戻せば、正常にDockerを起動できるようになります。
しかし、元に戻すとIntego VirusBarrier Scannerで再度マルウェア検索されてしまうという・・・。
今回の一言・・・
結局解決方法はわかりませんでした。
Dockerの主要なコンポーネントなのでIntego VirusBarrier Scannerの検出ミスのような気もするのですが、ちょっと様子見しようと思います。
ここまで読んでくれてありがとう。
では、また次回。
コメント
はじめまして、趣味でプログラミングを勉強している学生です。
今朝同様のエラーが生じ、ここにたどり着きました。docker自体半年ほど前から異常なく使ってきていましたが、突然検知される症状も全く同様でした。
この記事投稿後、何か進展ありましたでしょうか…。
Rさん、読んでいただきありがとうございます。
こちらなんですが、結局今も解決できていません・・・。
そのうちバージョンアップで解決できることを願っているのですが。
お力になれず申し訳ないです
誤検知はしょうがないですね、返信ありがとうございました!