我不确定这个问题的适当论坛,因为它介于编程和一般计算机使用之间,但我会在这里尝试,因为它与代码无关。
我一直在开发一款 Android (Xamarin) 应用程序,我开始收到 Windows Defender 的报告,称它检测到一种名为Trojan:Win32/Fuerboos.C!cl(描述于https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Fuerboos.C!cl) 在我的解决方案中的一个非常小的纯 Windows 可执行文件上,我使用它来独立于 Android 项目进行测试。
我试图缩小原因范围,以便可以发布带有具体代码的更具体的问题,但就在我以为我找到原因时(扫描一个非常小的程序导致 Windows Defender 报告威胁),即使在将所有原始代码重新添加到之前触发报告的测试程序后,它仍然停止发生。
因此,看来这个“启发式云保护规则”不仅仅是由文件内容触发的,还可能是由与文件相关的一些其他上下文或操作触发的。
为了从 Windows Defender 获得一致的结果,我该如何缩小导致该文件被报告为威胁的原因范围?