为什么 Windows Defender 突然将 %windir%\System32\drivers\etc\hosts 归类为 HostsFileHijack?

为什么 Windows Defender 突然将 %windir%\System32\drivers\etc\hosts 归类为 HostsFileHijack?

我已将 MVPS Hosts 黑名单安装到我的 etc\hosts 文件中,以避免被跟踪。今天,Windows Defender 吓坏了我,它告诉我它检测到了,SettingsModifier:Win32/HostsFileHijack尽管该文件已经存在一年多了,没有改变。

这显然是误报,但是什么触发了它?是 Defender 的更新版本和尝试读取该文件的进程?还是操作系统“忘记”了我修改过这个文件?

微软的描述Windows 10 下的 Defender 没有帮助,而它们有一个Windows 8 的有用页面

在启动 Microsoft Teams(崩溃)后发生了该检测。

答案1

也许您的 hosts 文件还包含阻止 Windows Telemetry 的条目?这可能是您的文件被标记为受感染的原因:

微软现在正在使用 Windows Defender 功能来防止用户通过编辑其 hosts 文件来阻止遥测收集,这可能是出于安全或其他原因。

https://www.windowslatest.com/2020/09/07/windows-10-defender-flags-hosts-file-telemetry-blocking/

相关内容