今天在 SE2 上用 nplayer 通过 SMB 看电脑内的视频, 视频是在移动硬盘里的(后测试本机硬盘也一样), 给移动硬盘挂了共享. 看了两个视频.
然后在清理火绒托盘的通知时候看到了网络攻击.
关联进程:System
命令行:
攻击方式:Exploit/MS09-050
远程地址:192.168.1.102:65045
本地地址:192.168.1.101:445
防御结果:已阻止
也是第一次(以前没注意)看到用 nplayer 看视频, 提示网络攻击的. 后来测试一下, 每次通过 SE2 的 nplayer 打开上述列表中的两条视频就会出现这个日志, 硬盘中的绝大多数(非全部)其他视频也会触发这条策略. 但是, iPad 在 nplayer 默认配置的基础上改动了同样的设置, 打开同样的视频就没有上述情况. 下载(同一个)视频也是如此, SE2 报网络入侵, iPad 无事发生.
Windows 版本: 20150.1000
火绒版本: 5.0.46.12
火绒病毒库: 2020.06.27 16:17
SE2 iOS 版本: 13.5.1
SE2 nplayer 版本: 3.12.8.3
iPad iOS 版本: 14.0
iPad nplayer 版本: 3.12.8.3
近一周, nplayer 有三次版本更新, 是不是为了适配 iOS14, 导致了这种问题? 或者说是火绒网络入侵检测策略的问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.