鴻蒙OS 4.0公測機型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統將于今天下午正式登場,官方在發布會之前也已經正式給出了可升級的機型產品,這意味著這些機型會率先支持升級享用。這次的HarmonyOS 4.0支持
4 月 16 日消息,科技媒體 borncity 今天(4 月 16 日)發布博文,報道稱德國 IT 管理員 Christian 發現,其管理的 Windows 客戶端系統盤突然出現“C:/virus”的空文件夾,初步懷疑與 Trend Micro 的 Vision One 安全軟件有關。
Christian 反饋稱該問題最早追溯到 2025 年 4 月 7 日,其公司一名同事在 Windows 客戶端的 C 盤根目錄下發現了一個名為“virus”的空文件夾。Christian 隨即展開調查,試圖找出文件夾來源。
公司共使用約 600 臺客戶端設備,通過 PDQ Connect 網絡掃描發現,首批文件夾于 2024 年 4 月 10 日出現在一臺設備上,隨后零星出現在另外 22 臺設備上,但創建模式毫無規律可循。
Christian 的公司使用 Trend Micro 的 Vision One 作為端點安全解決方案,這是一款托管的 XDR(擴展檢測與響應)工具。他第一時間向廠商提交支持請求,聯系安全運營中心(SOC)。
然而,SOC 回應令人失望,僅表示未檢測到網絡威脅活動,建議刪除空文件夾。Christian 對此答復感到不滿,因為文件夾的訪問控制列表(ACLs)顯示所有者為“本地管理員”組,排除了一般用戶惡作劇的可能性。
問題并未就此結束。隨后的周末,Christian 檢查了所有管理員賬戶并更換密碼,排除域內“黃金票據”(golden ticket)攻擊可能。然而,文件夾繼續擴散至 30 臺設備。
IT 團隊嘗試刪除部分文件夾,卻發現某些設備上文件夾會立即重新生成。通過審計策略,Christian 在一臺設備上確認文件夾由“coreServiceShell.exe”進程以 SYSTEM 權限創建,而 Trend Micro 承認這是其核心程序進程。
Christian 將最新發現反饋給 Trend Micro,但支持團隊起初否認文件夾由其產品創建,聲稱隔離目錄位于“C:/ProgramData/”而非“C:/virus”,并將責任歸咎于 PDQ Connect 掃描的 Powershell 腳本。
然而,Christian 在一臺客戶端上通過激活和停用 Trend Micro XDR 解決方案,成功觸發文件夾創建,認為這是“終極證據”。
2025 年 4 月 14 日,Trend Micro 支持團隊終于模糊承認文件夾可能由其產品生成,并表示已收到更多類似報告。
本文鏈接:http://www.tebozhan.com/showinfo-119-144646-0.html管理員反饋 Win11 系統盤莫名出現 virus 空文件夾,疑與第三方安全軟件有關
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號