Windows Defender 在一个简单的 HTML 文件中检测到特洛伊木马:HTML/Phish.PH!MTB

Windows Defender detects Trojan:HTML/Phish.PH!MTB in a simple HTML file

我有两个 laravel-mix 项目,是我为客户制作的,其中包含 jquery、bootstrap 等软件包,通过 npm 安装了 sweet alert。没什么复杂的。

我在第一个项目上工作了几个星期,然后将其克隆到另一个目录并又工作了几个星期。

问题:

我试图在 chrome 上打开 index.html 文件(双击只是为了预览),Windows Defender 将其检测为线程并继续将其删除。

我检查了我的在线备份,代码没有任何重定向或我没有编写的代码。尝试下载备份并再次将其检测为线程。

我不得不允许线程制作一个 zip 并将其发送给客户,但我仍然担心这是严重的事情还是只是 Windows Defender 的错误。

任何建议都会有所帮助。

我刚刚遇到了同样的问题。我无法检查我的所有视图,但在我看来 Windows Defender 将这些视图检测为引用 SweetAlerts 的威胁。到目前为止,我只是选择 Windows Defender 中的选项来允许这些文件。几个月前我已经提出了其中一些观点,所以我相信它可能是 Windows Defender 中的一个错误。在我看来没有任何可疑的事情发生,相信我:-)

我其实想 post 将此作为评论,但我当时不专心 post 将其编辑为答案,对此感到抱歉!

我在 html 文件中遇到了同样的问题。警告似乎是合法的。

发生的情况是,html 文件中有 链接 指向 不可靠的域 ,例如, js,css 或表单操作链接。这些域已被标记为 钓鱼网站

Windows Defender 立即检测到此变体,但是当我使用 Kaspersky 进行扫描时,它什么也没发现。只有当我在浏览器中打开页面时,卡巴斯基才阻止它。

如果页面是从互联网上保存的,通常会发生这种情况。简单的解决方案就是删除这些链接。