我正在使用 Windows 10 版本 22H2(操作系统内部版本 19045.3930)。
我最近运行了 Windows Defender,它发现了由于我的计算机上的 Kali Linux .iso 而产生的威胁。在 Windows 安全中的“病毒和威胁防护”页面上,每个威胁都有相应的操作选项:
我对 Windows Defender 进行了谷歌搜索,一些帖子说它会自动隔离威胁(例如:这),而其他帖子则表示没有(例如:这)。
根据我的 Windows Defender 扫描结果,我认为我的 Windows Defender 不会自动隔离威胁。此外,我的 Kali Linux .iso 仍在其原始位置(Windows Defender 未将其删除)。保护历史记录也是空的。
请注意,我不希望 Windows Defender 隔离 .iso。我刚好运行了 Windows Defender 完整扫描,结果却发现它没有自动隔离 .iso,我很好奇为什么。
为什么 Windows Defender 没有自动隔离 Kali Linux .iso?是不是因为 Windows Defender 根本不会自动隔离?如果是这样,为什么网上有帖子说 Defender 自动隔离?
感谢您花时间阅读我的问题!
答案1
Defender 是否隔离文件(如 ISO)可能取决于 Defender 自身文件历史记录中的文件历史记录以及处理方式。我认为这就是 Kali(大多数情况下)未被隔离的原因。
这是一篇有关 Defender 和隔离区的很好的 Microsoft 文章。
根据 Microsoft Defender 防病毒软件的配置,它会隔离可疑文件。如果您确定被隔离的文件不构成威胁,则可以在 Windows 设备上恢复它。
在 Windows 设备上,打开 Windows 安全中心。
选择“病毒和威胁防护”,然后在“当前威胁”下选择“保护历史记录”。
如果您有物品清单,您可以筛选隔离物品。
选择要保留的项目,然后选择操作,例如“恢复”。
就我个人而言,我没有必要将 Kali 列入白名单,我怀疑这是因为 Defender 与 Kali 的整体体验。