我收到很多来自组织合作伙伴的误报阻止邮件,他们总是阻止我们回复邮件。我们的隔离报告说按组织策略阻止:反恶意软件策略按文件类型阻止 邮件中唯一的附件是签名中的图片。签名是我们的,但当他们回复邮件时,收到的回复信息总是被阻止,原因如上所述。 我有两个问题: 我如何确定哪个文件是 Defender 需要阻止的错误类型? 如何才能绕过以确保我们的回复信息永远不会被阻止(不删除签名图片)? 该邮件签名的HTML代码: <span style="font-size: 8.0pt;line-height: 120.0%;color: rgb(31,73,12...
我想为 Office365 下的所有用户激活每日隔离报告,但似乎在新布局中找不到该选项。垃圾邮件过滤器中的“经典 Exchange 管理中心”下不再提供该选项。有人知道我在新 Microsoft 365 Defender 下或其他地方可以找到该选项吗? ...
在 macOS Big Sur (v11.2.3) 中,如何才能完全禁用我下载的所有应用程序的以下警告(见屏幕截图)?是的,我知道潜在的安全风险,我愿意承担这些风险。 我试过了: sudo defaults write com.apple.LaunchServices LSQuarantine -bool NO 我还完全禁用了 Gatekeeper: sudo spctl --master-disable 我尝试重新启动系统,但 macOS 仍然会将隔离标志添加到我下载的所有新文件中(我不关心已下载的旧文件)。我还能尝试什么? ...
我下载了一个 jdk7 tarball,用于在升级期间测试与一些旧软件的兼容性。当我解压它时,我当然得到了一堆被隔离的文件。在找不到从解压目录中的符号链接中删除隔离标志的方法后,我终于聪明了,取消了包本身的隔离,删除了所有内容并重新提取了 tarball。 NS2-MacBook-Pro:tools gus$ sudo xattr -d com.apple.quarantine /Users/gus/tools/zulu7.40.0.15-ca-jdk7.0.272-macosx_x64.tar.gz NS2-MacBook-Pro:tools gus$ r...
Windows Defender 最近隔离了我的 PC 上的两个威胁:一个是网络共享上的受感染的可执行文件(它是故意放在那里的,而且有人需要它),另一个是我为 FileZilla 下载的捆绑安装程序中的一个简单的“潜在有害应用程序”。 在 Defender 的保护历史记录中,当我针对某个威胁单击“恢复”或“删除”时,会收到 UAC 提示,确认后没有任何反应。接受一次后,不会再收到其他 UAC 提示,但后续命令也没有任何反应。 尽管我无法删除它,但 Windows 安全任务栏图标始终警告我捆绑安装程序。 为什么我无法对隔离的威胁采取行动?如何解决此问题? ...
我的硬盘里有下载的程序的旧版本、我自己编写的一些代码以及一些其他我想要备份的东西。 上次我这样做时,Windows 10 上的 Windows Defender 将很多东西隔离了起来,因为它说某某是病毒、木马或 PUP - 并且有些文件根本无法复制。 我知道这些都是误报,自从 Windows XP 时代以来我已经遇到这些问题很多年了,而且都不是恶意软件,我花了很长时间才将所有这些已删除的文件恢复到原来的位置。 我怎样才能在不让 Windows Defender 介入的情况下复制这些内容并让它采取其认为对我最有利的措施? ...
这只是我昨天在其他 Mac 上测试程序时想到的一个奇怪的问题。 当我在 xcode/terminal 中构建程序并运行它时,没有警告对话框。但是当我将可执行文件复制到另一台 Mac 时,会出现一个警告对话框。 那么,可执行文件所有权由什么指定以及 Mac 如何检测它? ...
所以我检查了我的计算机,并在 Windows Defender 的隔离选项卡中发现了一个旧的木马文件。 它已经在那里两个月了。所以我的问题是:如果文件在隔离区,它是否仍然有害?或者如果我现在删除它,它是否安全? ...
我有一个被 Security Essentials “当场”隔离的文件,我想将其恢复以进行进一步的分析。 但是,该文件存储在我的 NAS 服务器上。这意味着我通过进入\\192.168.1.5“运行”框、输入凭据并浏览到文件夹来访问服务器。Security Essentials 删除了该项目并将其存储在隔离区中。我无法从隔离区恢复该项目,错误代码为0x80508014。 我的研究表明,此错误表明 SE 无法访问原始文件所在的路径,并建议重新创建该路径。问题是我没有删除任何文件夹,因此该路径已经存在。进一步挖掘似乎表明问题在于 SE 无法访问网络共享,因为...
我们的部分用户报告说我们的应用程序拒绝运行(在 Dock 中弹起一次,然后关闭)。 如果我们深入到应用程序包 ( /Application.app/Contents/MacOS) 并从那里执行应用程序 ( ./Application),它会运行良好。所以问题出在包上,而不是二进制文件上。 查看该捆绑软件的权限(ls -l | grep "Application.app"),我们会看到类似以下内容: drwxr-xr-x@ 3 user staff 102 Dec 2 15:10 Application.app 查看扩展属性,我们可以看到以下内容: ...
我在 Web 服务器上感染了 .htm 文件。我想查看其中一个文件的文本,以便自己查看恶意代码。但是,每当我通过 FTP 将其中一个 .htm 文件下载到我的计算机时,Microsoft Security Essentials 都会扫描并隔离该文件以查找“Exploit:HTML/IframeRef.EX”。因此,我转到 Security Essentials 中的“历史记录”选项卡,从隔离区恢复其中一个文件。我在文本编辑器中打开它,看到 iframe 调用了一个垃圾 PHP 脚本。 我从计算机中删除了该文件,但现在当我再次下载同一个文件时,Securit...
在 Mac OS X 10.5.8 中,每当我下载应用程序等,然后打开它时,我都会看到“此应用程序是从互联网上下载的,您确定要打开它吗?”对话框。使用 Tiger 时从未出现过这种情况... 有人知道如何关闭它吗? ...
我尝试检查 Norman 防病毒页面,病毒描述,但遗憾的是 Norman 似乎有意混淆了他们的搜索结果(我尝试点击 W,他们似乎只是在描述中的某处列出了以 W 开头的病毒,而不是更典型的所有名称以 W 开头的病毒。) 是否存在某个地方的通用病毒列表,或者是否如我所怀疑的那样,每个防病毒制造商都可以自由地为每种病毒提供自己的识别标签? 今天,我们服务器上的几个与 Microsoft Visual Studio 2008 相关的“vshost32.exe”文件已被隔离,可能与某些内部软件的测试部署有关。一些获取了我们程序最新版本的开发人员计算机也隔离了相同的...
当我尝试打开 DMG 文件时,出现以下信息: 我仅将图片转录如下: 此磁盘映像可能有问题。您确定要打开它吗? 打开此磁盘映像可能会降低您的计算机的安全性或导致其他问题。 事实上这意味着什么?它到底有什么问题?仅仅安装它会引起什么样的问题? 某人说: 当您在 Leopard(和 Snow Leopard)中下载文件时,该文件会被标记为隔离文件。这是因为操作系统会为文件添加属性,标记其来源(例如“由 Safari 下载”)。这就是用户在运行从 Internet 下载的文件时看到提示的原因,您可能还记得系统要求您确认是否要启动...