Моят личен и професионален живот

2017-11-20

AVG Free Antivirus изтрива PowerShell скриптове

Вчера, докато работех по моя PowerShell скрипт за резервни копия (виж проекта ми SPSB в GitHub) в една Windows 7 виртуална машина, забелязах странно поведение. Просто ей така скрипта биваше изтриван веднъж след като биваше изпълнен автоматично от Windows като Logoff или Shutdown скрипт зададен през Local Group Policy Editor. Затруднявах се да намеря обяснение на това сам или чрез търсене в Интернет тъй като нищо такова не се случваше на друга Windows 7 (физическа) машина в WAN мрежата ми (където скрипта всъщност беше предназначен да работи).
Разбрах какво става след като брат ми работещ на същата виртуална машина ми писа по Hangouts, че получавал странни съобщения от AVG Free Antivirus за някакъв bak.ps1 скрипт, който бил поставян под карантина. Удари ме изведнъж, че това е скрипта над който работех и това обясни странно му изчезване от файловата система. Все още трябва да разбера какво точно в кода караше AVG да поставя под карантина файла със скрипта, но намирам за странно, че друго потребител получаваше съобщенията от AVG, а не потребителя с който работех.
Ще обновя публикацията, когато разбера какво точно в скрипта беше взимано за заплаха от AVG.