HostsFileHijack :如果您尝试阻止 Microsoft 遥测和广告,Microsoft Defender 会错误地报告您已被感染
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
编辑您的主机文件是在 Windows 上阻止 Microsoft 遥测和 Microsoft 提供的广告的一种方法,事实证明 Microsoft 对此并不满意。
最新版本的 Microsoft Defender for Windows 10 将检测您是否向主机文件添加条目,这将阻止 Microsoft 的服务器并拒绝允许您保存文件,声称这是一个严重的安全风险。
事实上,微软会声称你感染了“SettingsModifier:Win32/HostsFileHijack”,谷歌搜索显示这导致一些用户恐慌并认为他们感染了病毒。
我没有安装 Malwarebytes,只是 Windows Security Defender 抱怨 SettingsModifier:Win32/HostsFileHijack。
我也不知道它是否相关,但我在启动游戏 SUPERHOT MIND CONTROL DELETE 后立即得到了弹出窗口。
我实际上知道什么是 HOST 文件(一堆 DNS 到 IP 转发),所以我很好奇感染是如何修改它的,这可以为我提供关于什么是错误的信息。 所以我“允许”了通过 Windows Defender 的威胁,奇怪的是文件保持不变(只有默认的 127.0.0.1 和 ::1 到 localhost 行)。 然后我要求它再次“清除”威胁,并且 HOST 文件内容从未改变。
随着微软将 Microsoft Defender 更深入地融入 Windows,它确实让人想起了谁实际控制你正在使用的 PC 的问题。
我们的读者如何看待这种发展? 请在下面告诉我们。