某 Clash 客户端被卡巴斯基误报蠕虫

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 356 天前的主题，其中的信息可能已经有所发展或是发生改变。

PDM:Worm.Win32.BSS.ScreenLock 电脑待机一晚上后，醒来发现右下角弹窗这个，软体本身已经被隔离，遂清除并重启电脑。而重新安装后全盘扫描，没有发现任何威胁。有老哥知道这是个什么东西吗，没有查到有用的信息。

第 1 条附言 · 356 天前

目前来看可能是卡巴斯基的一个神奇 Bug （特性） .....

1."PDM:Worm.Win32.BSS.ScreenLock" is a detection from the System Watcher module that is triggered by pressing the key combination CTRL+ALT+SHIFT+F4 (By default anyway). It is a key combination that allows users to close any selected window.

2.That key combination is for anti screenlocker stuff so if you do it while something is open it will detect it as that and delete it.

感觉就很离谱 ……

13 条回复 • 2023-12-13 10:52:18 +08:00

ochatokori

356 天前 via Android

有没有可能不是误报

Chris008

356 天前

@ochatokori 主要是软件有 GitHub 开源滤镜（尽管我用的是编译好的 exe ），这个关于 Worm 的误报讨论貌似也有一些。

likooo125802023

356 天前

为啥还用 windows 客户端？

janus77

356 天前

那个软件也没有开源吧，在作者已经跑路的前提下，真不好说

Rehtt

355 天前

用 clash-verge 吧，开源，虽然项目归档了但没删

lsymy

355 天前

卸载卡巴斯基

Radi0Head

355 天前

@Rehtt 归档的意思就是也不会再维护了吗？

tpxcer

355 天前 via iPhone

有没有可能就是真有问题呢

retanoj

355 天前

“That key combination is for anti screenlocker stuff so if you do it while something is open it will detect it as that and delete it.”
也不算误报吧。按卡巴斯基的规则是这样的

Dukec

355 天前

是我的话就选择相信卡巴斯基。

Chris008

355 天前

@Rehtt
@janus77
其实用的就是这个开源的 Verge ...

OleJienNor

355 天前

对于个人的安全来说，尤其重要的就是一个信任和责任的问题，付费产品，如果你信任安全服务商的判断，责任就在安全服务商，如果信任可疑软件，责任就在自己。
至于免费产品，无论信任哪方，责任都在自己，所以小心无大错。非要使用，有条件的话，把本地的代理客户端放在单独的硬件环境中，上面的操作系统只开放必要的入站端口提供代理转发，允许内网其他设备访问代理转发端口，类似使用旁路由。

dsb2468

325 天前

PDM:Worm.Win32.BSS.ScreenLock 这个不是病毒，是卡巴对付锁屏类程序的一种通用报毒名称和手段。

你在任意全屏程序下按 CTRL+ALT+SHIFT+F4 ，都可以触发这个报毒，并且强制退出全屏程序。