装国产软件的虚拟机整个 174GiB 的 vmdk 被宿主机 Windows Defender 隔离了,提示会捕获密码,是误报吗?

2022-09-15 18:28:38 +08:00
 edis0n0
下午起床想看下工作群,VMware 提示内部错误,去虚拟机文件夹看了一眼发现 vmdk 不见了,再找找发现被 Windows Defender 隔离了。里面就装了 微信 QQ 钉钉 企业微信 WPS 五个软件,Windows 更新之类都是开着的。在虚拟机里用 Windows Defender 全盘扫了一遍没有发现恶意程序,但宿主机一扫这个 vmdk 就又被干掉了。而且 174GiB 的虚拟磁盘文件还原非常慢。

https://i.ibb.co/chQ21Yf/111.png
2460 次点击
所在节点    信息安全
12 条回复
zliea
2022-09-15 18:30:41 +08:00
排除不行么?
hs0t
2022-09-15 18:31:12 +08:00
edis0n0
2022-09-15 18:34:23 +08:00
@zliea #1 怕 vmdk 里真的有病毒,不敢排除
edis0n0
2022-09-15 18:35:14 +08:00
宿主机和虚拟机排除列表都是空的,微信 QQ 加的全是工作群,印象里没人发过可执行文件。
zed1018
2022-09-15 18:37:22 +08:00
理论上讲,想要知道是不是误报最好的方案就是 virustotal 扫一下,但是你这个文件太大。既然虚拟机里没有扫出来应该就是误报了,可以试试更新一下病毒库(理论上自动更新,但是 wd 的病毒库一天可能会发好几次),不行就只能换杀软了。(如果确实怕不是误报的话)
PMR
2022-09-15 18:38:54 +08:00
HTML 问题不大
ysc3839
2022-09-15 18:47:46 +08:00
vmdk 里真的有病毒也出不来,为啥怕?
liuidetmks
2022-09-15 18:53:32 +08:00
@ysc3839 有病毒可以穿透虚拟机 危害物理主机了
aaniao002
2022-09-15 18:54:39 +08:00
理论上能被杀出来的毒都是初级的,所以,不需要纠结。 ^_^
ysc3839
2022-09-15 19:08:18 +08:00
@liuidetmks 及时更新,中招的概率很小,而且真遇到这种病毒楼主还敢再启动虚拟机?都不知道中招多少次了,这时候才担心已经晚了。
hez2010
2022-09-15 22:52:39 +08:00
在 VM 里面装上杀毒软件,然后宿主机上的 WD 把 VM 的磁盘文件添加信任就行了。
abc8678
2022-09-15 23:35:47 +08:00
我在虚拟机装 2345 ,主机也报过 vmnet

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/880335

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX