我试图从 github 下载 pywin32 软件包,但由于我的防病毒软件不断删除它而无法下载(消息是 - 检测到安全风险:Heur.AdvML.C)。这是该线程中概述的相同投诉:
多年来,我一直在使用 python 2.7 的 pywin32 包,但现在正在切换到 ArcPro 并且需要将我的脚本升级到 python 3.6 版本。我需要这个来运行我的脚本,并希望有人能告诉我病毒捕获了什么,以便我们权衡是否可以下载。有了下载这个的所有建议,我认为那里的人会知道风险是什么。
我尝试从官网下载:
https://github.com/mhammond/pywin32/releases
有什么想法可以让我得到一个干净的版本吗?
非常感谢
pywin32已经pip安装了很长一段时间了。以这种方式安装有一些优点:
pip可以升级它,安装到虚拟环境中(甚至不同环境的不同版本)等。但也有一些缺点:
pip无法以提升的权限运行安装后脚本。正如文档所说,“如果您想将 pywin32 用于“系统范围”功能,例如注册 COM 对象或实现 Windows 服务,那么您必须从提升的命令提示符处运行以下命令:python Scripts/pywin32_postinstall.py -install.pip支持仍被认为是“实验性的”。我没有听说过任何问题,但这意味着如果您遇到问题并寻求帮助,可能会要求您以pip uninstall官方推荐的方式安装它(从 Releases 页面获取安装程序包并运行它) .另一个值得考虑的选项(如果您使用 ArcPro 可能不相关,但可能对于阅读此问题的其他人来说)是使用 Anaconda Python 而不是其他 Python。
Anacondapywin32已预装。Miniconda 可以使用conda install pywin32. 虽然这没有得到 pywin32 团队的正式支持,但它得到了 Anaconda 团队的支持和测试。
防病毒软件容易出现误报(这是一个根本问题),因此看大局很有用。
这些是截至目前https://github.com/mhammond/pywin32/releases/tag/b223的所有二进制下载的 VirusTotal 扫描:
如您所见,下载 URL 是单独检查的,文件没有正面,但 URL 有一些选择。由于文件没问题,这些肯定是误报。
该名称Heur.AdvML.C可能分解为:
Heur:这是一个“启发式”检测事件。换句话说,防病毒软件看不到任何与已知签名匹配的内容,但根据编程到其中的经验法则,该文件看起来很可疑。AdvML:有问题的经验法则是某种“高级机器学习”算法。反病毒软件作者在一堆示例恶意和非恶意文件上训练了某种神经网络分类器或其他东西,该分类器现在认为这个文件看起来更像是恶意文件而不是非恶意文件。C: AV 软件作者喜欢将恶意软件命名为系列(.A, .B, .C);您的 AV 程序认为这是该系列中的第三个。也许该文件是由它使用的一系列分类器中的第三个检测到的?无论如何,它不是“真正的”病毒的名称,只是一个代码,可以让您了解 AV 软件为何/如何确定该文件是可疑的。如果您通过安全连接从受信任的来源获取文件,则您的 AV 软件可能是错误的。