Windows Defender 在一个简单的 HTML 文件中检测到 Trojan:HTML/Phish.PH!MTB

Question

我有两个我为客户创建的 laravel-mix 项目，其中包括通过 npm 安装的 jquery、bootstrap、sweet alert 等软件包。没什么复杂的。

我在第一个项目上工作了几周，然后将其克隆到另一个目录中，又工作了几周。

问题：

我尝试在 chrome 上打开 index.html 文件（双击预览），Windows Defender 将其检测为线程并继续删除它。

我检查了我在网上的备份，并且代码没有任何重定向或我没有编写的代码。尝试下载备份并再次将其检测为线程。

我不得不让线程创建一个 zip 文件并将其发送给客户端，但我仍然担心这是严重问题还是只是 Windows Defender 错误。

任何建议都会有所帮助。

Answer 1

我也遇到了同样的问题。我无法检查我的所有视图，但在我看来，Windows Defender 将这些视图检测为引用 SweetAlerts 的威胁。到目前为止，我只是在 Windows Defender 中选择允许这些文件的选项。几个月前我已经提出了其中的一些观点，所以我相信这可能是 Windows Defender 中的一个错误。在我看来没有什么可疑的，相信我:-)

我实际上想将其发布为评论，但我不专心并将其发布为答案，对此感到抱歉！

Answer 2

我在使用 html 文件时遇到了同样的问题。而且警告似乎是合理的。

发生的情况是，html 文件中有 链接，它们指向 狡猾的域，例如 js、css 或表单操作链接。这些域已被标记为钓鱼网站。

Windows Defender 会立即检测到此变体，但当我使用 Kaspersky 扫描时，它什么也没发现。只有当我在浏览器中打开页面时，卡巴斯基才会阻止它。

如果页面是从互联网上保存的，通常会发生这种情况。简单的解决方案就是删除这些链接。