Windows 10 版本 1809（操作系统内部版本 17763.379）

每当我在 Windows 10 上启动 eclipse 时，反恶意软件服务可执行文件会占用大量 CPU 和磁盘，并且需要几分钟才能完成。在此期间，机器会被锁定，无法执行任何其他任务。

在这种情况下如何阻止反恶意软件服务被触发？我检查了互联网，但在我的 Windows 10 版本中，我找不到可以将排除项添加到 Windows Defender 的位置。

没有问题：HTTP/HTTPS

当 defanging/disarming URL 方案时（例如使用python-defang）：

• http变成hXXp
• https变成hXXps

所以，这里没有问题。

但是会发生什么：FTP/FTPS/FXP

但是，这些方案如何才能被正确地消除呢？

• ftp变成fXp

  • 我怎么知道，如果给定的 URL 是 defanged 或者它是一个真正的 URL，它只是使用File eXchange Protocol (fxp)而不是 normal File Transfer Protocol (ftp)？

• ftps变成什么？fXps?

  • 什么是“官方去牙”版本ftps？！

• fxp变成什么？fXxp?

  • 什么是“官方去牙”版本fxp？！

选择？

是否有类似除牙/解除武装的经验法则：只是为了确保 URL 在浏览器中不再工作，以便客户端不会意外打开恶意 URL？

我有一个 wordpress 网站。此站点包含不需要的代码，并在页面加载时重定向到垃圾邮件站点。我想阻止一些 GET 请求，因为恶意软件会从垃圾邮件站点获取不需要的代码。我可以手动阻止来自 chrome 开发人员工具的请求，但我想在 htaccess 文件中阻止它。

谢谢

我尝试创建一个 python 程序，它可以对使用 IEX 的 powershell 恶意软件进行去混淆处理。我的 python 程序实际上是挂钩 IEX 函数，而不是运行所需的字符串，它会打印字符串。现在我的问题是我有一些 .ps1 脚本（例如 1.ps1、2.ps1 等），我想在同一个会话下运行所有​​这些脚本，这样，所有由 1 创建的局部变量.ps1 脚本，2.ps1 脚本就可以使用...

现在我尝试了很多方法，首先我尝试了子进程，但每次输入命令时它总是创建一个新会话（这是 .ps1 文件的路径）。然后我在 GitHub 上找到了这个项目： https : //gist.github.com/MarkBaggett/a7c10195b2626c78009bf73bcdb6db20 这真的很棒并且确实有效，但似乎当我运行命令 ./1.ps1 时它仍然没有存储会话中的局部变量（可能在运行脚本时会打开一个新变量）。我也尝试过“Get-Content 1.ps1 | iex”，但后来它崩溃了，因为我在那里有函数，例如：

取自 PSDecode 项目： https ://github.com/R3MRUM/PSDecode/blob/master/PSDecode.psm1#L28

无论如何，关于我如何做到这一点的任何想法？我的桌面上有这些脚本，但不知道如何在同一个会话中运行它们，因此它们将使用相同的局部变量......

我做了两件事，但它们真的很糟糕：1. 将所有脚本转换为 1 个脚本并运行它，但在下次运行时，我将使用这个程序，我可能有 100 个或更多脚本，我真的不想做这个。2. 我可以保存每个脚本中的局部变量并将其加载到另一个脚本中，但我想在最坏的情况下使用它，但仍然没有到达那里。

非常感谢您对我的帮助，并对我的语法感到抱歉，正如您所见，我的英语不是我的母语 :)

TLDR；就像 Voodooshield 或其他应用程序白名单一样。

我想阻止应用程序生成，或者如果不可能的话，一旦它们生成就将它们杀死。所以我的问题是：是否可以使用 C# 或（更有可能）使用 win32 API 订阅和干扰生成过程？

我需要确定运行我的应用程序的 Android 手机是否安装了任何类型的反恶意软件。我想避免硬编码一种已知为反恶意软件/反病毒应用程序的应用程序列表。

卡巴斯基正在将大量数据上传到本地服务器！请帮我解释一下！！

我们的 aws（托管 Wordpress 和自己的应用程序）实例上有一些恶意软件正在做奇怪的事情：

• chmod 755 /var/www/html 独立于以前的情况

• 将index.html复制到index.html.bak.bak并删除index.html 当我在 index.html 上运行 ausearch 时，我被定向到由我们的应用程序管理的文件夹，该文件夹包含一个带有 randomname.php 的对象，例如 mqnwtxzg.php。此类 php 文件的内容：

  /li>

• 在另一个随机文件夹中，我找到了这样的对象：/somefolder/.5d45a5b3.ico

我们会定期检查这些东西并删除所有这些奇怪的对象，但大约一天后，它们又回来了。唯一改变的是奇怪的对象现在有不同的名称并被放置在不同的文件夹中。

我们正在我们的系统上运行恶意软件扫描，它们会检测到这些对象，但到目前为止，没有什么能阻止它们回来。

有没有人遇到过类似的问题，有人可以推荐任何东西来摆脱这些东西吗？

任何人都可以指导我们找到可以提供帮助的人，即使该服务是可以支付的？

我们正在使用 Cloud Service Classic（现在仍然）作为我们许多网站的部署模型。虽然可以迁移到其他地方，但还没有。我们通过 Azure 门户激活了反恶意软件扩展 - 这就是问题开始的地方。

我们的 CI/CD 系统每晚完成构建并使用 API 将它们部署到 QA 服务器。部署位工作正常，现在仍然如此。但是，此部署在实际服务器上创建了数十万个小文件（我们无能为力 - 这是正在使用的第 3 方平台的一部分）。因此，反恶意软件扩展正在扫描每个文件，部署需要数小时才能完成。如果没有反恶意软件，部署大约需要 1 小时。启用它 - 接近 5 小时。

根据我们部署的工作方式，在部署之前禁用反恶意软件是安全的，完成部署，然后重新启用它。然而，我无法从我们的 CI 脚本中找到任何方法。我看到的唯一参考是 powershell cmdlet Set-AzureServiceAntimalwareExtension，而且Remove-AzureServiceAntimalwareExtension- 这些已经在很久以前从 Azure Powershell 中删除了 - 我找不到仍然有它的版本。

还有哪些其他选择？如何从 CI 脚本禁用/启用云服务上的反恶意软件扩展？

我试图找出是否可以通过将视频转换为其他格式来清除包含恶意软件的视频。类似于如何通过将包含恶意软件的图像转换为 .BMP 来清除它们。

由于视频格式的复杂性，我希望它不是那么简单，但我无法通过谷歌搜索许多重新措辞的问题找到明确的答案，所以我希望这里有人可能有答案:)。

谢谢。