A solução rápida e suja:
Divida o script em dois. Um script para o download, um para a execução. Não é muito elegante, mas eficaz. Desta forma, o defensor do Windows é enganado.
Eu escrevi um pequeno script que automatizará o download e a execução de um programa, mas ao invocar o script pela linha de comando, o Windows Defender informará ao usuário que um malware foi detectado, desativando e excluindo o script!
Como posso impedir que o Windows Defender exclua esse script?
Código:
strFileURL = WScript.Arguments.Item(0) 'download url
strHDLocation = WScript.Arguments.Item(1) 'path to exe
Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP")
objXMLHTTP.open "GET", strFileURL, false
objXMLHTTP.send()
If objXMLHTTP.Status = 200 Then
Set objADOStream = CreateObject("ADODB.Stream")
objADOStream.Open
objADOStream.Type = 1 'adTypeBinary
objADOStream.Write objXMLHTTP.ResponseBody
objADOStream.Position = 0 'Set the stream position to the start
Set objFSO = Createobject("Scripting.FileSystemObject")
If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation
Set objFSO = Nothing
objADOStream.SaveToFile strHDLocation
objADOStream.Close
Set objADOStream = Nothing
End if
Set objXMLHTTP = Nothing
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run WScript.Arguments.Item(1)
shell.SendKeys"{ENTER}"
The next time Windows Defender alerts you about the software, on the Action menu in the Alert dialog box, click Always Allow. Administrator permission required If you are prompted for an administrator password or confirmation, type the password or provide confirmation.
Isso pode ser útil também:
To remove or restore quarantined items
Open Windows Defender by clicking the Start button Picture of the Start button, clicking All Programs, and then clicking Windows Defender.
Click Tools, and then click Quarantined items.
Review each item, and then for each, click Remove or Restore. If you want to remove all quarantined items from your computer, click Remove All. Administrator permission required If you are prompted for an administrator password or confirmation, type the password or provide confirmation.