JMC*_*C17 4 c# visual-studio windows-defender
一年多前我制作了这个备份程序。它以前从未被检测为威胁。今天早上,当它试图做它一贯做的事情时,Windows Defender 将其隔离,称其为严重威胁“Trojan:Win32/Bearfoos.A!ml”
它使用我自己编写的两个 DLL,其中一个执行递归搜索,另一个读取/写入文件。基本上我的 .exe 读取它的配置文件,如果出现问题就覆盖它,然后使用加载的信息开始递归搜索,然后将这些文件复制/压缩(使用 7za.exe)到多个驱动器中。
它也是 Pinvoking kernel32 (GetConsoleWindow) 和 user32.dll (ShowWindow),因为它是一个控制台应用程序。
我确定我可以将它添加到例外中,还有另一个关于 Avast 的线程,关于一个非常相似的建议。我只是想知道为什么?为什么现在?为什么是熊福?为什么 Windows Defender 无法检测到我自己编写了该程序?为什么 Windows Defender 不能意识到它只是在我自己的本地驱动器周围复制文件?我什至自己将它添加到 Windows 任务计划程序中,Windows Defender 还需要多少绿旗!?
我想这是大多数程序所做的事情,复制和读取文件..
我会选择 Ramhound 的评论作为答案:“您需要向 Microsoft 报告误报,除非您报告误报,否则 Windows Defender 将继续将其检测为恶意”
我昨天向微软提交了文件,他们今天回复了。他们已经删除了检测,并为我提供了清除旧定义并更新到新定义的步骤。
感谢大家的投入,即使是那些被否决的人。这是一个帮助我理解为什么我的程序被检测为潜在恶意软件的页面。 https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/criteria
| 归档时间: |
|
| 查看次数: |
8545 次 |
| 最近记录: |