Windows 11 hat ein von mir selbst geschriebenes Skript als "Trojan:Script/Wacatac.B!ml" erkannt.
So weit, so gut. Klassischer Fall von False Positive halt.
Damit Windows-Sicherheit nicht den Zugriff auf mein Skript verhindert oder mein Skript in die Quarantäne schickt, habe ich für die Datei "Zulassen" angewählt.
So weit, so gut. Der Zugriff funktioniert jetzt und Windows lässt mein Skript in Ruhe.
Aber: Wenn ich mir in Windows-Sicherheit die Liste "Zulässige Bedrohungen" ansehe, wird der Trojanername und nicht der Dateiname aufgeführt.
Heisst das, dass Windows jetzt diesen Trojaner immer ignoriert, und nicht nur meine Datei?
Das wäre ja voll bescheuert. Bei einer Whitelist sollte es doch nur um die von False Positives betroffenen Dateien gehen.
Ich will ja nur, dass mein Skript in Ruhe gelassen wird.
Ich will natürlich schon, dass der echte Trojaner erkannt werden würde.
Verstehe ich da etwas falsch oder ist diese Funktion von Microsoft dumm gelöst?