我的一位同事在使用 Windows 安装程序时遇到了一个奇怪的问题。她从https://www.tug.org/texlive/windows.html在运行 Windows 10 的全新干净的机器中。
Edge 阻止了下载,但她能够允许下载并完成下载。然而,下载后,Windows Defender 会自动删除该文件,并报告“严重威胁”,即 Trojan:Win32/Wacatac:B!ml。
现在,我已经下载并安装了与两个月前相同的可执行文件,没有任何问题,并且 Windows Defender 已启用。今天早上我在另一台电脑上尝试过,报告的恶意软件确实存在。我的同事尝试了另外两台 Windows 机器,结果是一样的。
由于这是一台工作电脑,她无法禁用防病毒软件。
我知道误报,过去我在安装过程中也遇到过一些问题。但这是第一次在没有其他反恶意软件的情况下,在原始干净的安装中,安装程序本身被 Windows Defender 删除并报告为精确的木马。
由于我两个月前下载过同一个文件,没有任何问题,那么该文件现在有可能被感染吗?该文件是否可以由作者或通过与 Windows 通信列入白名单?