装国产软件的虚拟机整个 174GiB 的 vmdk 被宿主机 Windows Defender 隔离了,提示会捕获密码,是误报吗?
edis0n0 · 2022-09-15 18:28:38 +08:00 · 2441 次点击这是一个创建于 785 天前的主题,其中的信息可能已经有所发展或是发生改变。
下午起床想看下工作群,VMware 提示内部错误,去虚拟机文件夹看了一眼发现 vmdk 不见了,再找找发现被 Windows Defender 隔离了。里面就装了 微信 QQ 钉钉 企业微信 WPS 五个软件,Windows 更新之类都是开着的。在虚拟机里用 Windows Defender 全盘扫了一遍没有发现恶意程序,但宿主机一扫这个 vmdk 就又被干掉了。而且 174GiB 的虚拟磁盘文件还原非常慢。
https://i.ibb.co/chQ21Yf/111.png
https://i.ibb.co/chQ21Yf/111.png
 |
1
zliea 2022-09-15 18:30:41 +08:00
排除不行么?
|
 |
2
hs0t 2022-09-15 18:31:12 +08:00 via Android
|
 |
4
edis0n0 OP 宿主机和虚拟机排除列表都是空的,微信 QQ 加的全是工作群,印象里没人发过可执行文件。
|
 |
5
zed1018 2022-09-15 18:37:22 +08:00
理论上讲,想要知道是不是误报最好的方案就是 virustotal 扫一下,但是你这个文件太大。既然虚拟机里没有扫出来应该就是误报了,可以试试更新一下病毒库(理论上自动更新,但是 wd 的病毒库一天可能会发好几次),不行就只能换杀软了。(如果确实怕不是误报的话)
|
 |
6
PMR 2022-09-15 18:38:54 +08:00 via Android
HTML 问题不大
|
 |
7
ysc3839 2022-09-15 18:47:46 +08:00
vmdk 里真的有病毒也出不来,为啥怕?
|
 |
8
liuidetmks 2022-09-15 18:53:32 +08:00
@ysc3839 有病毒可以穿透虚拟机 危害物理主机了
|
 |
9
aaniao002 2022-09-15 18:54:39 +08:00 via Android
理论上能被杀出来的毒都是初级的,所以,不需要纠结。 ^_^
|
|
10
ysc3839 2022-09-15 19:08:18 +08:00
@liuidetmks 及时更新,中招的概率很小,而且真遇到这种病毒楼主还敢再启动虚拟机?都不知道中招多少次了,这时候才担心已经晚了。
|
 |
11
hez2010 2022-09-15 22:52:39 +08:00
在 VM 里面装上杀毒软件,然后宿主机上的 WD 把 VM 的磁盘文件添加信任就行了。
|
 |
12
abc8678 2022-09-15 23:35:47 +08:00 via Android
我在虚拟机装 2345 ,主机也报过 vmnet
|
Select Language