这不是第一次发生这种情况。我确实有一台 VMware 机器,但它们都处于关闭状态,而且这种情况并不每天都发生,所以我不认为这是问题所在。这是我能从中获得的所有信息:
即使我禁用互联网连接,它仍然处于活动状态。
我同时运行了 2 个防病毒程序,Malwarebytes Premium 和 Avast Premier,但它们没有检测到任何东西。我正在对 Malwarebytes 进行扫描,然后尝试 Avast。
即使移除了以太网 2,问题仍然没有解决,所以我重启了电脑。我的 Chrome 仍然看起来像图片一样,所以我检查了网络和共享中心,没有以太网 2。我再次重启电脑,最后它又可以正常工作了,但我仍然怀疑它是活动的还是什么。有没有什么地方可以让我检查一下,看看它是什么,来自哪里?
运行 Malwarebytes Threat Scan 后,我得到以下结果:
它们都检测到了 Chrome 中的威胁。我的 Chrome 是否被感染了?
是否有任何日志或任何内容可以告诉我刚刚发生的事情的更多详细信息?
答案1
Avast Premium 拦截 HTTPS 流量并对其进行扫描。(官方来源。) 这涉及它向您的浏览器提供自己的 TLS 证书,从而使其能够解密您的流量进行分析;然后,如果流量通过 Avast 的测试,Avast 就会使用正常 TLS 与真实站点进行通信。
您只会在虚拟机中收到错误,因为虚拟机不信任 Avast 生成的证书。您的主机会信任 Avast,因为当您安装 Avast 时,它会将其根证书添加到您机器的受信任存储中。由于虚拟机中没有 Avast(或其他安装),因此它们没有主机所拥有的根证书。信任任意证书/根证书是不好的,因为它会允许恶意拦截器篡改或窃取您的数据。
解决方案是禁用 Avast 的网络保护,因为这将阻止流量拦截。或者,您可以尝试将主机的根证书副本传输到 VM。了解有关管理受信任的根证书的更多信息在 TechNet。
针对威胁扫描的结果:“潜在有害程序”只是软件安装时出现的烦人的东西。如果他们做了更可疑的事情,MalwareBytes 会给你更多的警告。我对 MindSpark 做了一些研究,它似乎只是一个令人讨厌的工具栏。不过,请告诉我们,在删除 PUP 后,TLS 错误是否消失了。