当我将测试恶意软件文件标记为“允许”之后,当它盲目地信任我时,我该如何检查防御者的能力呢?
当我将测试恶意软件文件标记为“允许”之后,当它盲目地信任我时,我该如何检查防御者的能力呢?
提问于 2020-07-02 12:44:49
经过与Windows/Microsoft的大量斗争,我终于成功地将“测试病毒”文件从https://www.ikarussecurity.com/en/private-customers/download-test-viruses/下载到了我的桌面上。
然而,Defender (在命令行上)仍然只是说:
Scanning C:\Users\John Doe\Desktop\eicar_com.zip found no threats.没有威胁?你让我直接工作了30分钟,让你在文件登陆我的桌面之前不要删除它,现在你认为它不包含任何威胁吗?这是因为我“允许”了吗?
下载这个文件的全部目的是检查当Windows/Microsoft Defender检测到病毒(以及它所说的文本输出)时是否返回"1“代码而不是"0”,但现在我甚至不能测试它,因为它认为该文件并不“有害”,仅仅是因为我允许它暂时存在于我的系统中,以便测试它吗?
底线:我找不到任何方法来测试防御者的输出/返回代码的实际恶意软件检测到的文件,因为它甚至不允许我的桌面上的文件没有“允许”,这显然使它相信我是一个权威。
回答 1
Security用户
发布于 2020-07-02 19:24:01
@没有人能回答你所需要的。这是你一直在寻找的答案:
PS D:\My_Files\Downloads> & 'C:\Program Files\Windows Defender\MpCmdRun.exe' Scan -ScanType 3 -DisableRemediation -File D:\My_Files\Downloads\Expected.png
Scan starting...
Scan finished.
Scanning D:\My_Files\Downloads\Expected.png found no threats.
PS D:\My_Files\Downloads> $lastExitCode
0
PS D:\My_Files\Downloads> & 'C:\Program Files\Windows Defender\MpCmdRun.exe' Scan -ScanType 3 -DisableRemediation -File D:\My_Files\Downloads\eicar.com.txt
Scan starting...
Scan finished.
Scanning D:\My_Files\Downloads\eicar.com.txt found 1 threats.
<===========================LIST OF DETECTED THREATS==========================>
----------------------------- Threat information ------------------------------
Threat : Virus:DOS/EICAR_Test_File
Resources : 1 total
file : D:\My_Files\Downloads\eicar.com.txt
-------------------------------------------------------------------------------
PS D:\My_Files\Downloads> $lastExitCode
2当发现恶意软件或出现错误时,退出代码实际上是2,所以我建议您在编写的任何代码中也检查文本输出。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/234123
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号