首先有发现Win 10和Win Server 2019的 Windows Defender 操作界面以及逻辑不太一样。
Server是1809,所以很可能遇到了是一个老版本的Bug
现象就是Server上遇到问题文件(Windows loader.exe)自动删除,并且网络路径里删的无法还原(隔离区能看到)。就是东西彻底没了,Windows似乎还对其做了加密,所以改名挪出来没用。
然后测试中发生了一个神奇的现象。我的Windows loader压缩档很早就被个杀毒删了exe,里面只剩下几个文本文件,居然报毒了图片挂了
解压后不报毒,重新压缩不报毒,就只报我电脑上呆了好几年的那个zip。
而里面,都是文本文件。
要知道,压缩几个文件,每次生成的包可能都是不同的hash值。这种情况下的报毒,细思极恐。