某 Clash 客户端被卡巴斯基误报蠕虫

This topic created in 931 days ago, the information mentioned may be changed or developed.

PDM:Worm.Win32.BSS.ScreenLock 电脑待机一晚上后，醒来发现右下角弹窗这个，软体本身已经被隔离，遂清除并重启电脑。而重新安装后全盘扫描，没有发现任何威胁。有老哥知道这是个什么东西吗，没有查到有用的信息。

Supplement 1 · Nov 12, 2023

目前来看可能是卡巴斯基的一个神奇 Bug （特性） .....

1."PDM:Worm.Win32.BSS.ScreenLock" is a detection from the System Watcher module that is triggered by pressing the key combination CTRL+ALT+SHIFT+F4 (By default anyway). It is a key combination that allows users to close any selected window.

2.That key combination is for anti screenlocker stuff so if you do it while something is open it will detect it as that and delete it.

感觉就很离谱 ……

13 replies • 2023-12-13 10:52:18 +08:00

ochatokori

Nov 12, 2023 via Android

有没有可能不是误报

Chris008

Nov 12, 2023

@ochatokori 主要是软件有 GitHub 开源滤镜（尽管我用的是编译好的 exe ），这个关于 Worm 的误报讨论貌似也有一些。

likooo125802023

Nov 12, 2023

为啥还用 windows 客户端？

rb6221

Nov 12, 2023

那个软件也没有开源吧，在作者已经跑路的前提下，真不好说

Rehtt

Nov 13, 2023

用 clash-verge 吧，开源，虽然项目归档了但没删

lsymy

Nov 13, 2023

卸载卡巴斯基

Radi0Head

Nov 13, 2023

@Rehtt 归档的意思就是也不会再维护了吗？

tpxcer

Nov 13, 2023 via iPhone

有没有可能就是真有问题呢

retanoj

Nov 13, 2023

“That key combination is for anti screenlocker stuff so if you do it while something is open it will detect it as that and delete it.”
也不算误报吧。按卡巴斯基的规则是这样的

Dukec

Nov 13, 2023

是我的话就选择相信卡巴斯基。

Chris008

Nov 13, 2023

@Rehtt
@janus77
其实用的就是这个开源的 Verge ...

OleJienNor

Nov 13, 2023

对于个人的安全来说，尤其重要的就是一个信任和责任的问题，付费产品，如果你信任安全服务商的判断，责任就在安全服务商，如果信任可疑软件，责任就在自己。
至于免费产品，无论信任哪方，责任都在自己，所以小心无大错。非要使用，有条件的话，把本地的代理客户端放在单独的硬件环境中，上面的操作系统只开放必要的入站端口提供代理转发，允许内网其他设备访问代理转发端口，类似使用旁路由。

skyflower

Dec 13, 2023

PDM:Worm.Win32.BSS.ScreenLock 这个不是病毒，是卡巴对付锁屏类程序的一种通用报毒名称和手段。

你在任意全屏程序下按 CTRL+ALT+SHIFT+F4 ，都可以触发这个报毒，并且强制退出全屏程序。