随着时间的推移,防病毒和 EDR 程序正在努力实施新的功能来识别黑客工具。这些黑客工具通常由防病毒程序签名,以保护主机操作系统免受感染。Kali Linux 中包含的许多工具、漏洞利用和资源已被这些防病毒产品签名。那么基于签名的检测是如何工作的呢?
防病毒签名是包含在程序中的字节序列。扫描主机系统上的文件,防病毒程序将它们与包含这些签名的数据库进行比较,以查看是否匹配。当识别出匹配时,文件将被隔离并从主机系统中删除。
尽管防病毒程序正在发挥作用,但我们有一些方法可以保护我们的 Kali Linux 虚拟机不被主机防病毒软件隔离。此过程将侧重于使用 Windows 安全性实施这些排除:
在 Windows 安全中设置排除文件夹
此过程适用于 Windows 10 和 Windows 11
在 Windows 中,您可以通过将虚拟机添加到排除列表来阻止 Windows 安全向您发出警报或阻止您的虚拟机。为此,您需要执行以下操作:
- 选择“开始”>“设置”>“更新和安全”>“Windows 安全”>“病毒和威胁防护”。
- 在“病毒和威胁防护设置”下,选择“管理设置”,然后在“排除项”下,选择“添加或删除排除项”。
- 选择“添加排除项”。将出现一个下拉菜单,然后您可以选择文件、文件夹、文件类型或进程。如果您选择文件夹排除,也将应用于文件夹中的所有子文件夹。
- 选择您要使用的文件夹,该文件夹将包含运行 Kali Linux 虚拟机所需的文件。(在这种情况下,我想将我的 Kali Linux 虚拟机保存在我在桌面上创建的文件夹中。)
现在该文件夹已设置为排除项,Windows 安全中心将不会扫描包含您的 Kali Linux 虚拟机的文件夹。
参考
更新日期:2022 年 8 月 30 日
作者: tjnull