这是木马吗?随机 Windows 10 Microsoft Defender Antivirus 样本提交消息。这是什么?

这是木马吗?随机 Windows 10 Microsoft Defender Antivirus 样本提交消息。这是什么?

我收到了来自 Windows 的一条奇怪消息(见图)。我想知道这到底意味着什么。

我只用过 Edge 浏览器(如果与它有关的话)大概两次。此外,有时如果我在搜索栏中搜索,我可能会意外地打开 Edge 进行搜索。

我几乎每天都会用 ccleaner 或 Windows 工具磁盘清理来清理我的电脑。

这是独一无二的东西吗?示例消息?我有必要担心吗?Edge_BITS 是什么?

我不知道该怎么办。这是一种病毒的可能性有多大?有什么方法可以进一步检查吗?

样本提交的文本

答案1

最好的猜测是,由于内置的​​ Defender 例程无法完全识别或分析内容,它会询问您是否允许将数据发送到“Microsoft 中心”进行进一步分析。

大概需要征求您的许可,因为数据样本可能包含个人数据,虽然可能性很小,但并非为零。微软不仅有义务确保任何个人身份数据不会被保留或传播,而且在传输之前还必须征求您的许可。
在任何这样的结构中,您都必须能够相信微软、苹果等大型操作系统公司足够可靠,您可以相信他们在这种情况下会遵守法律。

答案2

什么是 Edge_BITS?

%TEMP%根据其名称以及 Chromium 浏览器可以拥有的事实判断,该目录可能是由 Microsoft Edge 创建的类似名称的目录。里面是一些临时下载的部分,也许. 您可以使用以下方式跟踪文件夹进程监控确定哪些应用程序实时写入该文件(如果有)。您也可以随时扫描该文件病毒总数如果它不大,几乎可以肯定它不是病毒。

这是独一无二的东西吗?示例消息?我有必要担心吗?

您无需担心任何事情。出现此消息是因为您在以下位置启用了自动采样: Windows Security-> Virus & threat protection-> Manage settings->Automatic sample submission

该设置指出:

将示例文件发送给 Microsoft,以帮助保护您和其他人免受潜在威胁。如果我们需要的文件可能包含个人信息,我们会提示您。

... 在这种情况下,它不太可能包含个人信息,但也许只是因为它位于用户文件夹中。

您甚至可以禁用此设置而不会损失太多安全性,因为这只会潜在地帮助提高未来的安全性,并不能定期保护您。它对 Microsoft 和未来使用 Defender 的人的帮助比对您的帮助更大。

相关内容