Windows 10 Defender检测到Golang 1.17中的恶意软件
Windows 10 Defender检测到Golang 1.17中的恶意软件 我尝试在Windows 10笔记本电脑上使用最近发布的Go 1.17。
我从 https://golang.org/dl/ 下载了.msi安装程序来安装Go 1.17。
然后我收到了Windows 10 Defender的恶意软件报告,如附带的截图所示。
我重新安装了编译器,让Windows 10 Defender进行全盘扫描,它再次检测到了恶意软件。
我卸载了已安装的Go 1.17,重新下载了Go 1.17的.msi文件,用新的.msi文件安装了编译器,并再次尝试全盘扫描,得到了相同的结果。
我卸载了Go 1.17,安装了Go 1.16并尝试全盘扫描,Windows Defender显示“安全”。
我认为这可能是一个安全问题,因此报告了我的发现。
谢谢。
更多关于Windows 10 Defender检测到Golang 1.17中的恶意软件的实战教程也可以访问 https://www.itying.com/category-94-b0.html
你好 @Hodol_CHOE,
欢迎来到 Golang Bridge。
我相信在 https://github.com/golang/go/issues/47807 上有一个类似的议题。该议题描述的情况是,只要你从官方网站下载并对下载的包进行校验和检查,那么这通常会被视为误报。
更多关于Windows 10 Defender检测到Golang 1.17中的恶意软件的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html
这是一个已知的误报问题,Windows Defender有时会将Go编译器工具链中的某些组件错误地标记为恶意软件。这通常是由于启发式检测算法导致的,而不是Go安装包本身存在安全问题。
Go官方团队已经意识到这个问题,并与微软合作解决误报问题。你可以通过以下方式验证安装包的完整性:
- 验证下载文件的SHA256哈希值:
# 从官网获取正确的哈希值
# 然后计算下载文件的哈希值进行比对
certutil -hashfile go1.17.windows-amd64.msi SHA256
- 如果你需要立即使用Go 1.17,可以暂时将Go安装目录添加到Windows Defender的排除列表:
# 以管理员身份运行PowerShell
Add-MpPreference -ExclusionPath "C:\Go"
- 或者使用zip包安装替代msi安装包:
# 下载zip版本
# 解压到C:\Go目录
# 手动设置环境变量
setx GOPATH %USERPROFILE%\go
setx PATH "%PATH%;C:\Go\bin"
Go项目采用透明开发模式,所有代码都在GitHub上公开。你可以查看构建系统的源代码来验证安全性:
# Go构建系统的仓库
https://github.com/golang/go
微软通常会很快更新病毒定义来解决这类误报。在此期间,上述方法可以让你正常使用Go 1.17。
