就在刚刚,终于解决了中午我的文件神秘被删的问题。
我家里这个电脑的操作系统是自带的Windows 11专业版和娃装的Manjaro,我用不惯 Arch,还是用 Windows 11。其实也没干啥事,就是备备课,整理一下和 CTF 有关的PHP语言的特性,这个文档用 VSCode 写的,格式是 Markdown (其实也是乱写的,没怎么整理),也就按人家的帖子中的题目,去看看正好用到哪些语言特性。
中午,VSCode中我的文档标签页文件名处被划了横线,鼠标移上去提示 Deleted。我以为是我误操作,把文件删除了——其实VSCode没那么蠢,会提醒你是否放入回收站的——所以,就按编辑器当前打开的内容保存一下,结果不久又被删除了。我另存为先放一份,然后拷贝回来打开,还是被删除。我以为是 VSCode 哪里出了bug或者中了病毒、木马之类的。查看 VSCode日志,C:\Users\PC\AppData\Roaming\Code\logs 目录下也看不出什么。用命令行看,文件也不是被隐藏了。我是个 markdown 而已啊,病毒木马不会对这有兴趣啊。
上网找相似经历,也有说VSCode删文件的,哈哈……后来想到,病毒木马对markdown没有兴趣,难道杀毒的会对它有兴趣?结果,一看windows defender历史,果然,一堆隔离。
几点看法:
跟CTF有关的题目的解法中,有PHP后门代码不是很正常吗?就是windows defender扫描markdown,是不是有点狗拿耗子,本来windows就是看后缀名决定一个文件是否可执行的文件或模块的。
windows defender是怎么知道 markdown 文件中有 PHP后门代码的?你不扫描你能知道?VSCode和windows defender是一家人,相对来说,VSCode基本是开源的,所以,进行扫描的大概率是windows defender。
现在国家开始实行将关键部门的计算机和操作系统,迁移到国产化芯片和系统的生态是正确的决定:虽然UOS/Deepin和银河麒麟说不上多好用,国产电脑没用过,估计性价比确实不高,但中美竞争态势下,不能把命脉留在别人手里。今天我的markdown文件都能给你扫描一遍,明天谁能保证它会扫描什么——虽然WPS那样的软件为了合规也“扫描”用户云端文件,不过,只允许国产流氓,不允许外国强盗,是极端情况下的必然选择。
上一个我吃过的跟杀毒软件有关的苦头是360把我的在windows server 2003上的服务给杀了。
