我有一个外置硬盘,里面有很多我使用的东西。我把它连接到不同的电脑上,有时不是我的电脑,所以我使用“NTFS 驱动器保护”来防止我的文件被意外删除或被防病毒软件误标记或其他原因删除。我唯一的问题是,每次我把它连接到一个有活动 Windows Defender 的系统时,Windows Defender 都会删除或隔离我的一些文件。有没有什么方法可以操纵我的文件,这样 Windows Defender 就不会因为愚蠢的误标记或其他原因而删除或隔离它。可能最好说“有没有什么方法可以让文件无法被 Windows Defender 访问?”或“有没有什么方法可以让被 Windows Defender 误标记的文件看起来不一样?”。问候
答案1
病毒扫描程序以系统权限运行,因此它们无法被文件系统权限等琐碎的事情阻止。
正常方法(如果您控制机器)是设置排除。
如果您无法做到这一点,那么保留这些文件的唯一方法是确保病毒扫描程序无法看到它们,例如使用加密档案(ZIP、RAR、7z 等)或加密容器(TrueCrypt/VeraCrypt、带有 Bitlocker 的 VHD 等)。您可以为多个上下文设置多个容器。
当然,如果您打开加密容器,病毒扫描程序仍然会删除您的内容。没有办法改变这一点。如果存在的话,这将是一个巨大的安全问题。
答案2
Windows Defender 通常位于系统托盘中,也可以在主菜单中作为 Windows 安全找到。
当 Windows Defender 将文件记录为威胁时,它会隔离该威胁。转到隔离区并将文件标记为正常,然后确保文件名显示为允许的威胁。
这样做会将文件列入白名单,Windows Defender 将不再理会它。
以下是现有允许威胁的屏幕截图(Cain and Abel 不是病毒)
如果硬盘驱动器位于计算机外部,则必须在该计算机上管理上述计算机设置,并且实际上在可能连接外部驱动器的每台计算机上进行管理。
所有良好的安全系统都是这样运作的。