楼主,职业客户端开发码农,公司是正规上市公司。
公司有一款客户端软件,Windows 10 defender总是报毒,其他个别杀软也报。
目前:
通过注释代码的方式自查。总感觉按下葫芦浮起瓢,完全无法定位。
已经申请ev代码签名,感觉没啥用。
考虑上传各大杀软加白,每次升级都要处理,感觉工作量好大。
第一次处理这种问题,不清楚正常的流程,求大佬们指教。
挺想知道大厂it部门是怎么处理类似的问题。
已隔离威脉 严重
2021/9/918:07
已检测:Trojan:win32/Wacatac.B!ml
状态:已隔商
隔离的文件在不会损害设备的受限区域内。系统将自动
删除它们。
日期:2021/9/918:08
详细信息:这个程序很危险,而且执行来自攻击者的命
令。
受影响的项目:
file:CUsersoDesktop.wk.exe
了解更多信息
操作
