背景:我在我的电脑上尝试了这种病毒,看看 Windows Defender 能检测到多少病毒。为了确保它不会被 Microsoft 签名,我关闭了自动样本提交功能。但 Windows Defender 仍然设法通过一些行为分析阻止了它。
问题:删除病毒后,我在凌晨 2:00 收到通知,病毒正在连接到我的服务器,尽管我尚未将其共享或上传到 VirusTotal 等地方。深入研究后发现,病毒正在某种沙盒中运行,试图访问 api.ipify.com 等外部资源,但由于沙盒限制而失败。但是,它仍然找到了连接到我的服务器并发送一些信息的方法。
担忧:病毒仅出现在我的个人电脑上,并且我已禁用样本提交。
问:为什么我已经关闭了自动样本提交功能,但 Windows Defender 仍然会检测并提交样本?这是正常现象吗?还是还有其他原因?有人能解释一下吗?