V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chris008
V2EX  ›  信息安全

某 Clash 客户端被卡巴斯基误报蠕虫

  •  
  •   Chris008 · 2023-11-12 00:58:34 +08:00 · 4994 次点击
    这是一个创建于 402 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PDM:Worm.Win32.BSS.ScreenLock 电脑待机一晚上后,醒来发现右下角弹窗这个,软体本身已经被隔离,遂清除并重启电脑。 而重新安装后全盘扫描,没有发现任何威胁。 有老哥知道这是个什么东西吗,没有查到有用的信息。

    第 1 条附言  ·  2023-11-12 05:51:41 +08:00
    目前来看可能是卡巴斯基的一个神奇 Bug (特性) .....

    1."PDM:Worm.Win32.BSS.ScreenLock" is a detection from the System Watcher module that is triggered by pressing the key combination CTRL+ALT+SHIFT+F4 (By default anyway). It is a key combination that allows users to close any selected window.

    2.That key combination is for anti screenlocker stuff so if you do it while something is open it will detect it as that and delete it.

    感觉就很离谱 ……
    13 条回复    2023-12-13 10:52:18 +08:00
    ochatokori
        1
    ochatokori  
       2023-11-12 02:44:05 +08:00 via Android
    有没有可能不是误报
    Chris008
        2
    Chris008  
    OP
       2023-11-12 04:30:18 +08:00
    @ochatokori 主要是软件有 GitHub 开源滤镜(尽管我用的是编译好的 exe ),这个关于 Worm 的误报讨论貌似也有一些。
    likooo125802023
        3
    likooo125802023  
       2023-11-12 09:29:31 +08:00
    为啥还用 windows 客户端?
    janus77
        4
    janus77  
       2023-11-12 12:53:26 +08:00
    那个软件也没有开源吧,在作者已经跑路的前提下,真不好说
    Rehtt
        5
    Rehtt  
       2023-11-13 08:21:28 +08:00
    用 clash-verge 吧,开源,虽然项目归档了但没删
    lsymy
        6
    lsymy  
       2023-11-13 08:54:04 +08:00
    卸载卡巴斯基
    Radi0Head
        7
    Radi0Head  
       2023-11-13 09:12:10 +08:00
    @Rehtt 归档的意思就是也不会再维护了吗?
    tpxcer
        8
    tpxcer  
       2023-11-13 09:18:33 +08:00 via iPhone
    有没有可能就是真有问题呢
    retanoj
        9
    retanoj  
       2023-11-13 09:34:44 +08:00
    “That key combination is for anti screenlocker stuff so if you do it while something is open it will detect it as that and delete it.”
    也不算误报吧。按卡巴斯基的规则是这样的
    Dukec
        10
    Dukec  
       2023-11-13 09:46:14 +08:00
    是我的话就选择相信卡巴斯基。
    Chris008
        11
    Chris008  
    OP
       2023-11-13 14:41:12 +08:00
    @Rehtt
    @janus77
    其实用的就是这个开源的 Verge ...
    OleJienNor
        12
    OleJienNor  
       2023-11-13 16:13:24 +08:00
    对于个人的安全来说,尤其重要的就是一个信任和责任的问题,付费产品,如果你信任安全服务商的判断,责任就在安全服务商,如果信任可疑软件,责任就在自己。
    至于免费产品,无论信任哪方,责任都在自己,所以小心无大错。非要使用,有条件的话,把本地的代理客户端放在单独的硬件环境中,上面的操作系统只开放必要的入站端口提供代理转发,允许内网其他设备访问代理转发端口,类似使用旁路由。
    dsb2468
        13
    dsb2468  
       2023-12-13 10:52:18 +08:00
    PDM:Worm.Win32.BSS.ScreenLock 这个不是病毒,是卡巴对付锁屏类程序的一种通用报毒名称和手段。

    你在任意全屏程序下按 CTRL+ALT+SHIFT+F4 ,都可以触发这个报毒,并且强制退出全屏程序。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5974 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.