3

我制作了一个 Python 脚本,将 Windows 目录作为 zip 邮件发送给我。我使用 sched 模块添加了一个调度程序,每小时重复一次。

我试图制作一个从 Windows 启动开始的供个人使用的简单同步应用程序。

我使用pyinstaller --onefile参数将它转换为 exe,它运行完美。但几天后,Windows Defender(Windows 10 的 Windows 安全中心)将其检测为木马。

此问题不仅限于Windows 安全中心,对Virus Total的快速扫描显示4 杀毒软件将其检测为木马

是什么让防病毒软件这么想?我认为共享代码没有任何用处,因为已经给出了适当的细节,但是,评论会让我这样做。

4

2 回答 2

1

大多数防病毒软件会将其标记为Win32.Trojan.whatever,因为它会检测到 EXE 可执行文件只是在提取二进制代码。这就像 ZIP 一样,Gmail 会阻止 ZIP。

总而言之,这就像一个自解压的 EXE,有点像一个安装程序。例如,当您执行安装程序时,有时会出现“用户帐户控制”窗口,当系统尝试为 EXE 授予高级权限时会检测到该窗口。

于 2022-02-02T12:58:03.960 回答
-1

一定是别的什么东西让 Windows Defender 突然觉得不好了。也许这是一个更新,尝试更新它。

于 2019-02-21T09:54:58.650 回答