V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

装国产软件的虚拟机整个 174GiB 的 vmdk 被宿主机 Windows Defender 隔离了,提示会捕获密码,是误报吗?

  •  
  •   edis0n0 · 2022-09-15 18:28:38 +08:00 · 2460 次点击
    这是一个创建于 801 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下午起床想看下工作群,VMware 提示内部错误,去虚拟机文件夹看了一眼发现 vmdk 不见了,再找找发现被 Windows Defender 隔离了。里面就装了 微信 QQ 钉钉 企业微信 WPS 五个软件,Windows 更新之类都是开着的。在虚拟机里用 Windows Defender 全盘扫了一遍没有发现恶意程序,但宿主机一扫这个 vmdk 就又被干掉了。而且 174GiB 的虚拟磁盘文件还原非常慢。

    https://i.ibb.co/chQ21Yf/111.png
    12 条回复    2022-09-15 23:35:47 +08:00
    zliea
        1
    zliea  
       2022-09-15 18:30:41 +08:00
    排除不行么?
    hs0t
        2
    hs0t  
       2022-09-15 18:31:12 +08:00 via Android
    edis0n0
        3
    edis0n0  
    OP
       2022-09-15 18:34:23 +08:00
    @zliea #1 怕 vmdk 里真的有病毒,不敢排除
    edis0n0
        4
    edis0n0  
    OP
       2022-09-15 18:35:14 +08:00
    宿主机和虚拟机排除列表都是空的,微信 QQ 加的全是工作群,印象里没人发过可执行文件。
    zed1018
        5
    zed1018  
       2022-09-15 18:37:22 +08:00
    理论上讲,想要知道是不是误报最好的方案就是 virustotal 扫一下,但是你这个文件太大。既然虚拟机里没有扫出来应该就是误报了,可以试试更新一下病毒库(理论上自动更新,但是 wd 的病毒库一天可能会发好几次),不行就只能换杀软了。(如果确实怕不是误报的话)
    PMR
        6
    PMR  
       2022-09-15 18:38:54 +08:00 via Android
    HTML 问题不大
    ysc3839
        7
    ysc3839  
       2022-09-15 18:47:46 +08:00
    vmdk 里真的有病毒也出不来,为啥怕?
    liuidetmks
        8
    liuidetmks  
       2022-09-15 18:53:32 +08:00
    @ysc3839 有病毒可以穿透虚拟机 危害物理主机了
    aaniao002
        9
    aaniao002  
       2022-09-15 18:54:39 +08:00 via Android
    理论上能被杀出来的毒都是初级的,所以,不需要纠结。 ^_^
    ysc3839
        10
    ysc3839  
       2022-09-15 19:08:18 +08:00
    @liuidetmks 及时更新,中招的概率很小,而且真遇到这种病毒楼主还敢再启动虚拟机?都不知道中招多少次了,这时候才担心已经晚了。
    hez2010
        11
    hez2010  
       2022-09-15 22:52:39 +08:00
    在 VM 里面装上杀毒软件,然后宿主机上的 WD 把 VM 的磁盘文件添加信任就行了。
    abc8678
        12
    abc8678  
       2022-09-15 23:35:47 +08:00 via Android
    我在虚拟机装 2345 ,主机也报过 vmnet
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5854 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:06 · PVG 14:06 · LAX 22:06 · JFK 01:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.