7月安卓手機(jī)性價比榜:努比亞+紅魔兩款新機(jī)入榜
7月登場的新機(jī)有努比亞Z50S Pro和紅魔8S Pro,除了三星之外目前唯二的兩款搭載超頻版驍龍8Gen2處理器的產(chǎn)品,而且努比亞和紅魔也一貫有著不錯的性價比,所以在本次的性價比榜單
4 月 16 日消息,科技媒體 borncity 今天(4 月 16 日)發(fā)布博文,報道稱德國 IT 管理員 Christian 發(fā)現(xiàn),其管理的 Windows 客戶端系統(tǒng)盤突然出現(xiàn)“C:/virus”的空文件夾,初步懷疑與 Trend Micro 的 Vision One 安全軟件有關(guān)。
Christian 反饋稱該問題最早追溯到 2025 年 4 月 7 日,其公司一名同事在 Windows 客戶端的 C 盤根目錄下發(fā)現(xiàn)了一個名為“virus”的空文件夾。Christian 隨即展開調(diào)查,試圖找出文件夾來源。
公司共使用約 600 臺客戶端設(shè)備,通過 PDQ Connect 網(wǎng)絡(luò)掃描發(fā)現(xiàn),首批文件夾于 2024 年 4 月 10 日出現(xiàn)在一臺設(shè)備上,隨后零星出現(xiàn)在另外 22 臺設(shè)備上,但創(chuàng)建模式毫無規(guī)律可循。
Christian 的公司使用 Trend Micro 的 Vision One 作為端點安全解決方案,這是一款托管的 XDR(擴(kuò)展檢測與響應(yīng))工具。他第一時間向廠商提交支持請求,聯(lián)系安全運(yùn)營中心(SOC)。
然而,SOC 回應(yīng)令人失望,僅表示未檢測到網(wǎng)絡(luò)威脅活動,建議刪除空文件夾。Christian 對此答復(fù)感到不滿,因為文件夾的訪問控制列表(ACLs)顯示所有者為“本地管理員”組,排除了一般用戶惡作劇的可能性。
問題并未就此結(jié)束。隨后的周末,Christian 檢查了所有管理員賬戶并更換密碼,排除域內(nèi)“黃金票據(jù)”(golden ticket)攻擊可能。然而,文件夾繼續(xù)擴(kuò)散至 30 臺設(shè)備。
IT 團(tuán)隊嘗試刪除部分文件夾,卻發(fā)現(xiàn)某些設(shè)備上文件夾會立即重新生成。通過審計策略,Christian 在一臺設(shè)備上確認(rèn)文件夾由“coreServiceShell.exe”進(jìn)程以 SYSTEM 權(quán)限創(chuàng)建,而 Trend Micro 承認(rèn)這是其核心程序進(jìn)程。
Christian 將最新發(fā)現(xiàn)反饋給 Trend Micro,但支持團(tuán)隊起初否認(rèn)文件夾由其產(chǎn)品創(chuàng)建,聲稱隔離目錄位于“C:/ProgramData/”而非“C:/virus”,并將責(zé)任歸咎于 PDQ Connect 掃描的 Powershell 腳本。
然而,Christian 在一臺客戶端上通過激活和停用 Trend Micro XDR 解決方案,成功觸發(fā)文件夾創(chuàng)建,認(rèn)為這是“終極證據(jù)”。
2025 年 4 月 14 日,Trend Micro 支持團(tuán)隊終于模糊承認(rèn)文件夾可能由其產(chǎn)品生成,并表示已收到更多類似報告。
本文鏈接:http://www.tebozhan.com/showinfo-119-144646-0.html管理員反饋 Win11 系統(tǒng)盤莫名出現(xiàn) virus 空文件夾,疑與第三方安全軟件有關(guān)
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號