无语得 windows10 自带安全软件把 FRP 当作病毒。。。 - V2EX

无语得 windows10 自带安全软件把 FRP 当作病毒。。。 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1210 天前的主题，其中的信息可能已经有所发展或是发生改变。

p>整个大无语，昨天我才刚刚加了允许得，今天又整这一出，怎么把系统自带的安全组件全删了？ https://ibb.co/vB3t2Y8

22 条回复 2022-09-14 17:54:33 +08:00

1

0TSH60F7J2rVkg8t

2022-06-21 11:53:16 +08:00

添加目录排除啊，点允许是不够的，要添加排除。我排除的程序没一个被再次杀掉的情况发生。

2

hertzry

2022-06-21 12:09:02 +08:00 via Android

没错，我也遇到过。

3

iloveayu

2022-06-21 12:29:02 +08:00 via iPhone

应该是前几天的病毒定义更新了，我的魔法上网套件也被干掉了，看起来是通过开端口行为监测到的。加例外就可以了。

4

xuxuzhaozhao

2022-06-21 12:51:03 +08:00

我之前也是想远程工作机的时候，发现 frp 被自动删了

5

bytesfold

2022-06-21 13:07:39 +08:00

听说 frp 工具链有被投毒，想确认下。。

6

mgrddsj

2022-06-21 13:39:49 +08:00

同想确认一下 frp 是不是真的有问题。我用的是付费的 ESET Internet Security 杀毒，也把 frp 报危险程序并移除。由于好多年前用过，还算信任，之前就把它加白名单用了。

刚刚再去 Github 的 Releases 里面下载了几个版本（ 0.35.0 以上的 windows_amd64 zip ），0.40.0 和 0.41.0 直接被 Chrome block 掉了，而其它所有版本都被 ESET 报 WinGo/Riskware.Frp.B 然后压缩包内的 frps.exe 被清除。

有趣的是，下载 0.41.0 的 linux_amd64 版会被报 Linux/Riskware.Frp.H ，也会被提示删除。

7

zsxeee

2022-06-21 14:09:33 +08:00

1

@mgrddsj https://github.com/fatedier/frp/issues/2095#issuecomment-774245946

8

lxdlam

2022-06-21 15:34:46 +08:00

这个其实是一个很常见的策略，很多时候 pivoting 用到的知名工具都会被标记有风险，比如 frp ，chisel 等等

9

masterclock

2022-06-21 15:37:20 +08:00

frp 一直都被各种杀毒软件标记

10

diedat17

2022-06-21 16:02:54 +08:00

是的，被迫改用 nps 了
https://github.com/ehang-io/nps

11

MajestySolor

2022-06-21 17:44:03 +08:00

排除指定目录

12

IMengXin

2022-06-21 17:57:38 +08:00

我在阿里云上装的时候，阿里云也一直给我发邮件报毒

13

KagurazakaNyaa

2022-06-21 17:58:03 +08:00

我记得以前 cain 和 netcat 好像也会被各种杀毒软件标记

14

andrew2558

&nbp;2022-06-21 17:59:03 +08:00

这个不确定是 frp 的问题，也有可能和 go 有关，go 语言好像很容易报毒

15

cpstar

2022-06-21 18:03:18 +08:00

对于网管来说，frp 当然是一个非安全软件，这是跟网管对着干的软件，而杀毒软件也标记为 riskware

16

TheSixWings

2022-06-21 18:56:01 +08:00 via iPhone

我自己在 Windows 下编译了一次就不会报毒了

17

codehz

2022-06-21 20:13:20 +08:00

（因为搞黑产的也用 frp 做穿透（怎么鉴别到底是正常使用还是非正常呢？

18

mingl0280

2022-06-22 07:55:52 +08:00 via Android

@mgrddsj Riskware 就是没毒

19

ZeoKarl

2022-06-22 09:55:54 +08:00 via iPhone

跟没签名也有关系吧

20

root01

2022-06-22 10:05:35 +08:00

你需要的是这个工具 windows Defender Control v1.8
彻底关闭

21

Buges

2022-06-22 10:42:05 +08:00 via Android

有黑客用就报毒，这种审查有某国那味了。杀毒软件本身就是 spyware ，真正的流氓软件都有签名一路开绿灯，反倒是自由软件，XMR 钱包、各种 miner 、还有自己写的程序调了个提权的 win api 通通都报毒。

22

yejinmo

2022-09-14 17:54:33 +08:00

时隔 84 天挖个坟，在尝试各种反代程序被杀后，终于找到一个免杀的

https://github.com/tmoonlight/NSmartProxy

关于帮助文档自助推广系统博客 API FAQ Solana 916 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 25ms UTC 21:19 PVG 05:19 LAX 14:19 JFK 17:19
Do have faith in what you're doing.

ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86