这是木马吗?随机 Windows 10 Microsoft Defender 防病毒样本提交消息。这是什么?
Exo*_*656 3 virus windows-defender anti-virus temporary-files windows-10
我收到了来自 Windows 的奇怪消息(见图)。我想知道这到底意味着什么。
我只使用过 Edge 浏览器(如果与它有关的话)大概两次。有时,如果我在搜索栏中搜索,我可能会意外地通过搜索打开 Edge。
几乎每天我都会使用 ccleaner 和/或 Windows 工具磁盘清理来清洁我的电脑。
这是独一无二的东西吗?示例消息?我需要担心吗?什么是 Edge_BITS?
我不知道该怎么办。这是病毒的可能性有多大,有什么方法可以进一步检查吗?
最好的猜测是,由于内置的 Defender 例程无法完全识别或分析内容,因此它会询问您是否允许将该数据发送到“Microsoft 中心”以进行进一步分析。
据推测,它需要征求您的许可,因为数据样本可能包含个人数据的可能性虽小但非零。MS 有责任不仅确保任何个人身份数据永远不会被保留或传播,而且在传输之前必须询问。
在任何这样的结构中,你必须能够相信微软、苹果等主要操作系统公司足够可靠,你可以相信他们在这种情况下会遵守法律。
什么是 Edge_BITS?
从名称以及 Chromium 浏览器可以具有类似命名的目录的%TEMP%事实来看,该目录可能是由 Microsoft Edge 创建的。里面可能是一些临时下载部分。您可以使用Process Monitor等来跟踪文件夹,以确保哪些应用程序实时写入该文件夹(如果有)。如果文件不大,几乎可以确定它不是病毒,您也可以随时在VirusTotal中扫描该文件。
这是独一无二的东西吗?示例消息?我需要担心吗?
您无需担心任何事情。出现此消息是因为您在以下位置启用了自动采样:
Windows Security-> Virus & threat protection-> Manage settings->Automatic sample submission
该设置指出:
将示例文件发送给 Microsoft,以帮助保护您和其他人免受潜在威胁。如果我们需要的文件可能包含个人信息,我们会提示您。
...在这种情况下不太可能包含个人信息,但也许它只是这样做,因为它位于用户文件夹中。
您甚至可以禁用此设置,而不会损失太多安全性,因为这仅可能有助于提高未来的安全性,而不能定期为您提供保护。它对 Microsoft 和未来使用 Defender 的人们的帮助大于对您的帮助。
- @Exotic_Morning_656 - 该提示绝对不是病毒。根据您提供的信息无法判断提示所指的文件是否为病毒 (4认同)
- 我不知道,我不是一个启发式算法来告诉你,即使没有 100% 的确定性,因为包括防病毒在内的任何东西都可能是错误的。如果文件不大并且您希望了解有关该文件的更多信息,您也可以随时在 VirusTotal 中扫描它。我描述了 Microsoft Defender 进程,但它与实际的实时病毒检测无关。 (2认同)
| 归档时间: |
|
| 查看次数: |
3319 次 |
| 最近记录: |