V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
villivateur
V2EX  ›  全球工单系统

Windows Defender “霸道”地删掉了我的 Vmware 虚拟机磁盘文件

  •  
  •   villivateur · 2023-02-06 09:53:36 +08:00 · 2828 次点击
    这是一个创建于 685 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上周,工作机上有一个虚拟机在跑一些测试,然后宿主机 Windows Defender 突然报毒其中一个磁盘文件,并删了它……我先是大无语,然后进 WD 控制台恢复了这个文件,并把我的虚拟机磁盘目录设置为白名单。

    但此时 WD 控制台仍然有一个红叉叉,提醒我某些威胁需要重启才能解决,但我没当回事。

    上周五晚宿主机关机(注意是关机),今天开机,启动虚拟机一切正常。

    然后我因为某些配置要重启生效,我就重启(注意是重启)了下宿主机。

    然后……上周报毒的那个虚拟机磁盘文件,就没了……虚拟机再也起不来了……我用 DiskGenuis 尝试恢复了一下,发现最近我删除的文件都能找到,唯独找不到那个虚拟机磁盘文件……

    工作进度--

    因为之前也听说过 WD 会报毒虚拟机文件的消息,但没想到能这么骚操作,恢复都没戏。但我个人认为这是个 bug ,可能当时 WD 想删那个文件,但 VMware 占用,所以需要“重启删除”,并把这个删除任务加到了某个队列里。之后我虽然恢复了,并加了白名单,但这个队列并没有清空,导致我下次重启的时候依然删除了这个文件。

    26 条回复    2023-02-06 17:44:11 +08:00
    germain
        1
    germain  
       2023-02-06 10:24:24 +08:00
    Defender 目前给我造成的麻烦比病毒本身更大。

    我的 Microsoft 365 的 Defender 删除了我一个分公司的所有电脑上的 exe ,包括 Office 套件在内,和所有定制快捷键。

    呵呵
    eason1874
        2
    eason1874  
       2023-02-06 10:27:44 +08:00   ❤️ 3
    我重装系统必装火绒,不是因为我多需要火绒,我只是需要一个代替 Windows Defender 的软件。不替换掉非常烦人
    Eytoyes
        3
    Eytoyes  
       2023-02-06 10:31:03 +08:00
    这个防病毒程序特别吃性能,关掉之后会流畅不少,以前还推荐使用自带,现在我直接装火绒
    wetalk
        4
    wetalk  
       2023-02-06 10:34:24 +08:00
    随便找个三方,替代调 WD
    monkeyzsf
        5
    monkeyzsf  
       2023-02-06 10:35:16 +08:00
    还有 office365 中 onedrive 的病毒扫描也是垃圾,我 Mac A 往同步盘里放了个破解 apk ,上传成功,回到家 Mac B 的 onedrive 报错,显示这个 apk 文件有病毒无法同步到该电脑。而且这个恶心的病毒扫描还不能关闭。
    yfugibr
        6
    yfugibr  
       2023-02-06 10:47:36 +08:00
    之前被 defender 一声不吭隔离了一个文件,去设置里恢复文件后立马又被检测,这次还被彻底删除,从此再没用过 defender ,每次重装系统第一个干掉这玩意。
    bk201
        7
    bk201  
       2023-02-06 10:56:00 +08:00   ❤️ 3
    我一直认为他不应该归类为杀毒软件,应该归类为版权保护软件。
    VYSE
        8
    VYSE  
       2023-02-06 10:58:21 +08:00
    找了个纯纯的广告 AV 叫 RAV(一直提示交钱才给用), 装上然后屏蔽 host 屏蔽广告, 也就占用一个十几兆内存就可以替换掉 wd
    xdeng
        9
    xdeng  
       2023-02-06 11:10:55 +08:00
    我这每按一下 VS 的编译按钮 Defender 就报一次,每按一下 F5 调试就删我调试文件,后换火绒后安静舒服的很。
    redford42
        10
    redford42  
       2023-02-06 11:37:54 +08:00
    经常,还会删我的 git 更新 bat 脚本
    MajestySolor
        11
    MajestySolor  
       2023-02-06 12:19:46 +08:00
    wd 并不会直接删除文件,正常情况是检测后隔离,然后你需要去面板里点开该警报然后恢复文件
    觉得麻烦可以把相应的文件夹加入忽略列表
    挺好的东西不明白为啥你们这么抵触,加个忽略列表也就几秒钟的事情
    privil
        12
    privil  
       2023-02-06 12:30:32 +08:00
    @MajestySolor #11 你不看评论吗,上面都说了,吃性能,而且每次弹每次加,好家伙啥也不干了净加白名单了是吗
    MajestySolor
        13
    MajestySolor  
       2023-02-06 12:37:04 +08:00
    @privil 直接把文件夹加入白名单还怎么一直弹。。。
    privil
        14
    privil  
       2023-02-06 12:38:01 +08:00
    @MajestySolor #13 你以后这辈子不往电脑里面放新文件了吗?
    MajestySolor
        15
    MajestySolor  
       2023-02-06 12:45:49 +08:00
    @privil
    我真的不太理解你的逻辑,这个帖子的楼主说虚拟机相关文件报毒被隔离,他确认文件没问题是误报,这种情况下直接文件夹白名单即可,有什么问题么。
    然后你抬杠只要放新文件就会弹,wd 的功能就是检测可能有问题的文件,你是天天往硬盘里放可疑文件么?
    villivateur
        16
    villivateur  
    OP
       2023-02-06 12:52:17 +08:00
    @MajestySolor 但它出 bug 了,重启后直接删,没地方恢复了
    Chaconne
        17
    Chaconne  
       2023-02-06 12:58:02 +08:00 via iPhone
    我也烦他,通过组策略禁用,但是时不时塔还是会查杀。
    privil
        18
    privil  
       2023-02-06 14:06:05 +08:00
    @MajestySolor #15 你没看上面人说编译一次就报一次么?不好用就是不好用,没啥可说的。
    vmebeh
        19
    vmebeh  
       2023-02-06 14:19:01 +08:00
    进安全模式用组策略关掉安全中心
    MajestySolor
        20
    MajestySolor  
       2023-02-06 14:24:12 +08:00
    @privil 每次编译的文件都能出现在不同的文件夹是吧,行吧,你杠啥就是啥,你赢了 🐶
    privil
        21
    privil  
       2023-02-06 14:42:10 +08:00
    @MajestySolor #20 要是好用为啥楼上都说不好用呢,你杠你才赢了
    sherlockwhite
        22
    sherlockwhite  
       2023-02-06 16:23:28 +08:00
    @MajestySolor 你自己用吗?
    ThreeBody
        23
    ThreeBody  
       2023-02-06 16:34:17 +08:00
    WD 是真的垃圾,我公司电脑用得 NPC 打洞做远程,然后每隔一段时间 NPC 就会被删除,我以安装到服务的方式安装 NPC ,被删除的时候服务也被删除了。
    本来一直装的火绒,我一直 i 以为是火绒给我删除的文件,因为系统安全里面提示病毒查杀被火绒接管了,所以我一直翻查火绒的日志,并没有找到任何文件被删除的日志,而且火绒日志里面我也把 NPC 的文件和目录都加入到了白名单,但是还是会被删除。
    于是我又怀疑是不是不关火绒事,但是 WD 的隔离和删除日志都没有任何内容,但我还是把 NPC 加入到 WD 的白名单,关闭了系统防火墙,这些没用。最后,我找了款工具,显示可以彻底禁用 WD ,用了这款工具禁用 WD 后,NPC 用了几个月都没被删除过了
    ThreeBody
        24
    ThreeBody  
       2023-02-06 16:36:06 +08:00
    @MajestySolor 我遇到的问题就是 WD 白名单没点毛用,现在就是禁用掉 WD 才正常的
    miyuki
        25
    miyuki  
       2023-02-06 17:19:43 +08:00 via iPhone
    之前看 v 友被安利 WD ,workspace 各种风险不得已把整个根目录白名单了
    bailliesun
        26
    bailliesun  
       2023-02-06 17:44:11 +08:00 via Android
    我觉得挺好,至少比趋势好用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.