Docker Desktop та троян Win32/Bladabindi!ml

Привіт!

Інсталятор Docker Desktop блокується Windows Defender:

Manifest extraction failed: Operation did not complete successfully because the file contains a virus or potentially unwanted software.

Windows Defender знаходить троян Win32/Bladabindi!ml. Checksums на сайті та після завантаження відрізняются.

Any ideas? False positive?

github.com/...​cker/for-win/issues/13335

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Я думаю Docker Desktop не є обов’язковим. Я впевнений що ви можете можете робити все те ж саме через Docker CLI.

Питання не по темі: ви змушені користуватись Windows OS через якусь специфіку вашої роботи чи це ваш власний вибір?

Звісно можна, але цікаво що трапилось. Є цікаві коментарі на GitHub, що проблема може бути в AI в Windows Defender:

Yes, it looks like static analysis of any file doesn’t trigger it, but (IIUC) Defender also does “behavioural” analysis. And the combination of some steps during the installation trigger it (as they may fit a similar pattern that’s also found in malicious software). A colleague mentioned that the !ml in the detected trojan indicates “machine learning”, and Defender using AI to detect patterns. (see dotnet.microsoft.com/...​tomers/microsoft-defender)

github.com/...​5#issuecomment-1484129565

Може то ви заразу десь піймали яка підміняє файли при завантаженні?

З останніх новин проблема з’являється після останніх оновлень Windows Defender, але остаточної інформації ще немає.

Checksums у документації Docker містили помилку та були оновленні.

Підписатись на коментарі