一年多前我制作了这个备份程序。它以前从未被检测为威胁。今天早上,当它试图做它一贯做的事情时,Windows Defender 将其隔离,称其为严重威胁“Trojan:Win32/Bearfoos.A!ml”
它使用我自己编写的两个 DLL,其中一个执行递归搜索,另一个读取/写入文件。基本上我的 .exe 读取它的配置文件,如果出现问题就覆盖它,然后使用加载的信息开始递归搜索,然后将这些文件复制/压缩(使用 7za.exe)到多个驱动器中。
它也是 Pinvoking kernel32 (GetConsoleWindow) 和 user32.dll (ShowWindow),因为它是一个控制台应用程序。
我确定我可以将它添加到例外中,还有另一个关于 Avast 的线程,关于一个非常相似的建议。我只是想知道为什么?为什么现在?为什么是熊福?为什么 Windows Defender 无法检测到我自己编写了该程序?为什么 Windows Defender 不能意识到它只是在我自己的本地驱动器周围复制文件?我什至自己将它添加到 Windows 任务计划程序中,Windows Defender 还需要多少绿旗!?
我想这是大多数程序所做的事情,复制和读取文件..