Windows Defender “霸道”地删掉了我的 Vmware 虚拟机磁盘文件

2023-02-06 09:53:36 +08:00
 villivateur

上周,工作机上有一个虚拟机在跑一些测试,然后宿主机 Windows Defender 突然报毒其中一个磁盘文件,并删了它……我先是大无语,然后进 WD 控制台恢复了这个文件,并把我的虚拟机磁盘目录设置为白名单。

但此时 WD 控制台仍然有一个红叉叉,提醒我某些威胁需要重启才能解决,但我没当回事。

上周五晚宿主机关机(注意是关机),今天开机,启动虚拟机一切正常。

然后我因为某些配置要重启生效,我就重启(注意是重启)了下宿主机。

然后……上周报毒的那个虚拟机磁盘文件,就没了……虚拟机再也起不来了……我用 DiskGenuis 尝试恢复了一下,发现最近我删除的文件都能找到,唯独找不到那个虚拟机磁盘文件……

工作进度--

因为之前也听说过 WD 会报毒虚拟机文件的消息,但没想到能这么骚操作,恢复都没戏。但我个人认为这是个 bug ,可能当时 WD 想删那个文件,但 VMware 占用,所以需要“重启删除”,并把这个删除任务加到了某个队列里。之后我虽然恢复了,并加了白名单,但这个队列并没有清空,导致我下次重启的时候依然删除了这个文件。

2828 次点击
所在节点    全球工单系统
26 条回复
germain
2023-02-06 10:24:24 +08:00
Defender 目前给我造成的麻烦比病毒本身更大。

我的 Microsoft 365 的 Defender 删除了我一个分公司的所有电脑上的 exe ,包括 Office 套件在内,和所有定制快捷键。

呵呵
eason1874
2023-02-06 10:27:44 +08:00
我重装系统必装火绒,不是因为我多需要火绒,我只是需要一个代替 Windows Defender 的软件。不替换掉非常烦人
Eytoyes
2023-02-06 10:31:03 +08:00
这个防病毒程序特别吃性能,关掉之后会流畅不少,以前还推荐使用自带,现在我直接装火绒
wetalk
2023-02-06 10:34:24 +08:00
随便找个三方,替代调 WD
monkeyzsf
2023-02-06 10:35:16 +08:00
还有 office365 中 onedrive 的病毒扫描也是垃圾,我 Mac A 往同步盘里放了个破解 apk ,上传成功,回到家 Mac B 的 onedrive 报错,显示这个 apk 文件有病毒无法同步到该电脑。而且这个恶心的病毒扫描还不能关闭。
yfugibr
2023-02-06 10:47:36 +08:00
之前被 defender 一声不吭隔离了一个文件,去设置里恢复文件后立马又被检测,这次还被彻底删除,从此再没用过 defender ,每次重装系统第一个干掉这玩意。
bk201
2023-02-06 10:56:00 +08:00
我一直认为他不应该归类为杀毒软件,应该归类为版权保护软件。
VYSE
2023-02-06 10:58:21 +08:00
找了个纯纯的广告 AV 叫 RAV(一直提示交钱才给用), 装上然后屏蔽 host 屏蔽广告, 也就占用一个十几兆内存就可以替换掉 wd
xdeng
2023-02-06 11:10:55 +08:00
我这每按一下 VS 的编译按钮 Defender 就报一次,每按一下 F5 调试就删我调试文件,后换火绒后安静舒服的很。
redford42
2023-02-06 11:37:54 +08:00
经常,还会删我的 git 更新 bat 脚本
MajestySolor
2023-02-06 12:19:46 +08:00
wd 并不会直接删除文件,正常情况是检测后隔离,然后你需要去面板里点开该警报然后恢复文件
觉得麻烦可以把相应的文件夹加入忽略列表
挺好的东西不明白为啥你们这么抵触,加个忽略列表也就几秒钟的事情
privil
2023-02-06 12:30:32 +08:00
@MajestySolor #11 你不看评论吗,上面都说了,吃性能,而且每次弹每次加,好家伙啥也不干了净加白名单了是吗
MajestySolor
2023-02-06 12:37:04 +08:00
@privil 直接把文件夹加入白名单还怎么一直弹。。。
privil
2023-02-06 12:38:01 +08:00
@MajestySolor #13 你以后这辈子不往电脑里面放新文件了吗?
MajestySolor
2023-02-06 12:45:49 +08:00
@privil
我真的不太理解你的逻辑,这个帖子的楼主说虚拟机相关文件报毒被隔离,他确认文件没问题是误报,这种情况下直接文件夹白名单即可,有什么问题么。
然后你抬杠只要放新文件就会弹,wd 的功能就是检测可能有问题的文件,你是天天往硬盘里放可疑文件么?
villivateur
2023-02-06 12:52:17 +08:00
@MajestySolor 但它出 bug 了,重启后直接删,没地方恢复了
Chaconne
2023-02-06 12:58:02 +08:00
我也烦他,通过组策略禁用,但是时不时塔还是会查杀。
privil
2023-02-06 14:06:05 +08:00
@MajestySolor #15 你没看上面人说编译一次就报一次么?不好用就是不好用,没啥可说的。
vmebeh
2023-02-06 14:19:01 +08:00
进安全模式用组策略关掉安全中心
MajestySolor
2023-02-06 14:24:12 +08:00
@privil 每次编译的文件都能出现在不同的文件夹是吧,行吧,你杠啥就是啥,你赢了 🐶

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/913489

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX