c# - 我的 C# DotNet DLL 被 Windows Defender 检测为勒索软件
问题描述
这是在黑暗中的真实拍摄。我有一个 C# DotNet 解决方案 (Visual Studio 2010),它由 EXE 和几个类库支持 DLL 组成。该解决方案使用 SMO(SQL 管理对象)连接和浏览数据库。
Windows Defender (Windows 10 Pro x64) 将其中一个 DLL 标记为勒索软件。具体来说Ransom:MSIL/Hasadcrypt.A。我通过 VirusTotal 运行了 DLL,除了 Microsoft 之外没有其他任何东西在标记它。毫无疑问,不是RansomWare。我什至不知道从哪里开始找出导致它被标记的原因。任何关于从哪里开始的建议将不胜感激。
解决方案
有些病毒会自行加密。我不知道你可能会做什么来触发警报,但这就是我会调查的。您实际上并没有告诉我们文件的作用,但您确实在文件名中留下了“crypt”这个词。
你自己创造的吗?您如何确定“毫无疑问不是RansomWare”。而如果是自修改代码,那是病毒软件看的一件事——它允许病毒或恶意软件变异,从而避免被发现。
推荐阅读
- kubernetes - serviceAccount 令牌量投影 - 清单文件中“路径”中的投影令牌不正确
- apache - 如何对 ENV 变量执行搜索替换并在响应标头 (.HTACCESS) 中回显结果
- python - 如何创建一个烧瓶服务器来生成数据以输入 kafka?
- python - 在pandas中提取包含多行和多列的JSON字符串列的部分
- python - 用于单元测试的最小音频(wav 或 mp3)文件(以字节为单位)
- c# - 如何在txt的新行中添加每个字典的值?
- php - 如何找到一个单词在连续行上重复的最大次数?
- php - 如何使用 Eloquent / Laravel 进行此查询:使用 GROUP BY 的子查询 WHERE IN
- typescript - SyntaxError: Unexpected token { - 将 WebDriverio 项目转换为 Typrscript 时出错
- javascript - 如何在字符串中搜索第一次出现的“:/”,然后搜索所有其他出现的找到的子字符串,包括“:/”?