我试图从github下载pywin32程序包,但由于我的防病毒软件一直在删除它,因此无法下载(消息是-检测到安全风险:高血糖.C.段)。这与本文中概述的投诉相同:
pywin32-220 installer "high risk" file
我已经使用python2.7的pywin32包很多年了,但是我改用ArcPro,需要将脚本升级到python3.6版本。我需要这个来运行我的脚本,希望有人能告诉我病毒捕获了什么,这样我们就可以权衡是否可以下载。有了下载这个的所有建议,我想会有人知道风险是什么。在
我试着从官方网站下载:
https://github.com/mhammond/pywin32/releases
我怎么能得到一个干净的版本?在
非常感谢
^{} 已经可以
pip
-安装了一段时间了。这种安装方式有一些优点:pip
可以升级它,将其安装到虚拟环境中(甚至不同环境中的不同版本),等等但也有一些缺点:
pip
时,无法使用提升的权限运行安装后脚本。正如文档所说,“如果您想将pywin32用于“系统范围”功能,例如注册COM对象或实现Windows服务,那么您必须从提升的命令提示符运行以下命令:python Scripts/pywin32_postinstall.py -install
。在pip
支持仍然被认为是“实验性的”。我没有听说过任何问题,但这意味着如果您遇到问题并寻求帮助,可能会要求您pip uninstall
并按照官方推荐的方式安装(从Releases页面获取安装程序包并运行它)。在如果您使用的是ArcPro,那么还有一个值得考虑的选项可能并不相关,但是对于其他阅读此问题的人来说,使用Anaconda Python而不是其他Python。在
Anaconda预装了
pywin32
。Miniconda可以使用conda install pywin32
安装它。虽然pywin32团队没有正式支持它,但是Anaconda团队支持并测试了它。在名称
Heur.AdvML.C
可能分解为:Heur
:这是一个“启发式”检测事件。换句话说,防病毒软件看不到任何与已知签名匹配的内容,但根据编程到其中的经验法则,该文件看起来可疑。在AdvML
:所讨论的经验法则是某种“高级机器学习”算法。AV软件的作者在一堆恶意和非恶意文件上训练了某种神经网络分类器或其他东西,而这些分类器现在认为这个文件看起来更像是恶意文件而不是非恶意文件。在C
:AV软件编写者喜欢将恶意软件命名为一系列(.A
,.B
,.C
);你的AV程序认为这是此类系列中的第三个。可能文件是由它使用的一系列分类器中的第三个检测到的?在不管怎样,这不是一个“真正”病毒的名字,只是一个代码,让你知道为什么/如何AV软件确定文件是可疑的。如果您通过安全连接从可信来源获取文件,您的AV软件可能出错。在
防病毒软件容易出现误报(这是一个基本问题),因此了解全局是很有用的。在
以下是截至目前为止当前https://github.com/mhammond/pywin32/releases/tag/b223的所有二进制下载的VirusTotal扫描:
pywin32-223.win-amd64-py3.7.exe(URL)
pywin32-223.win32-py2.7.exe(URL)
如您所见,下载URL是单独检查的,文件没有正面的,但有一些选择的URL。既然文件没问题,这些肯定是误报。在
相关问题 更多 >
编程相关推荐