V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
SoraneKazehana
V2EX  ›  云计算

不知道千万云有没有这种情况,良心云出现了安全组件被小红伞报毒的状况

  •  
  •   SoraneKazehana · 2018-09-27 01:31:12 +08:00 · 2632 次点击
    这是一个创建于 2253 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://i.loli.net/2018/09/27/5babc19a9ead3.jpg

    良心云的云镜组件中的 python.exe 被小红伞服务器版报毒

    然后不知道为什么这段时间云镜频繁把访客账户误报为异地登陆

    以前从来没有出现过……奇了怪了

    千万云有安全组件被杀软误报的先例吗?

    另外云镜这个文件被杀了重启还会自动生成……

    第 1 条附言  ·  2018-09-27 09:51:33 +08:00
    目前情况
    把云镜卸载了好像就没问题了
    不过感觉这种解决方式很傻
    第 2 条附言  ·  2018-09-28 17:16:50 +08:00
    2018.09.28 补充:
    腾讯云相关人员今天找我了解更多的情况
    首先第一个,Python.exe 他们说是误报,不过我在本地解包用了 NOD32 查确实没报毒,可能真的是小红伞误报而已
    然后,相关工作人员给了我一个新版的云镜,看看还会不会出现访客用户误报异地登陆的情况,目前正在测试
    第 3 条附言  ·  2018-09-29 00:25:02 +08:00
    2018.09.29 补充
    使用了更新过滤规则后的新版云镜
    访客不再提醒异地登陆了
    事情已经解决
    6 条回复    2018-09-27 16:45:51 +08:00
    KgM4gLtF0shViDH3
        1
    KgM4gLtF0shViDH3  
       2018-09-27 08:17:34 +08:00 via iPhone
    看到良心两个字就尴尬
    PerFectTime
        2
    PerFectTime  
       2018-09-27 08:56:29 +08:00
    腾讯云?@tencentcloud
    annielong
        3
    annielong  
       2018-09-27 09:19:20 +08:00
    千万云被扫出来 McAfee Agent 漏洞,但服务器并没有装 McAfee,只有阿里云的几个底层软件,不知道是不是误报
    SoraneKazehana
        4
    SoraneKazehana  
    OP
       2018-09-27 09:49:53 +08:00
    @bestkayle #1 腾讯云不是被称呼为良心云嘛
    SoraneKazehana
        5
    SoraneKazehana  
    OP
       2018-09-27 09:50:23 +08:00
    @annielong #3 可能阿里云用的底层和 MCAFEE 有点关系?
    opengps
        6
    opengps  
       2018-09-27 16:45:51 +08:00
    异地登录可能是 ip 库不准的问题,我用手机网络访问我的服务器就偶尔有这个情况,把那个误报的 ip 对比不同数据源确实得到不同的结果
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1201 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:32 · PVG 02:32 · LAX 10:32 · JFK 13:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.