#系统资讯 为什么 Windows 上的安全软件有时候会将 Linux ISO 标记为恶意软件？或许原因是这样的。DistroWatch 接到用户反馈后发布了文章进行说明，DistroWatch 认为被报毒很有可能是杀毒软件检测到 ISO 里包含更改磁盘布局甚至启动方式的代码，因此才会将 Linux ISO 报告为危险软件。查看全文：https://ourl.co/110479

专注于发布 Linux 系统相关内容的 DistroWatch 网站目前正在关注一个 Linux 新手遇到的问题，那就是在 Windows 上下载 Linux ISO 镜像文件后，有可能这个文件会被用户安装的第三方杀毒软件报告为恶意软件。

Windows 上的安全软件将 Linux ISO 文件标记为恶意软件或其他危险文件的情况似乎并不少见，有用户将这个问题报告给 DistroWatch，随后 DistroWatch 的 Jesse Smith 进行了检查。

可以明确说明的是只要用户是从官方网站下载的 ISO 镜像那肯定不会是恶意软件，被杀毒软件报毒也都是误报，这种误报概率并不低，但没人知道问题的发生原因。

这里肯定会有用户进行阴谋论，诸如微软和其他杀毒软件开发商故意拦截 Linux 系统镜像文件，阻止用户使用 Linux 系统等等，当然这种阴谋论也是完全站不住脚的，因为微软和杀毒软件开发商这么做并不能获得多少好处。

相反，最有可能的情况是杀毒软件按照既有的流程进行检测时发现可疑行为，即扫描到一个包含可执行代码的存档文件也就是 ISO，其中一些代码甚至能够更改磁盘布局，从安全角度来说这很不妙。

恶意软件扫描器在发现一个充满可执行代码的存档文件时，发现这些代码不仅可以更改磁盘布局，还可能会改变系统的启动方式，对扫描器来说将其标记为危险文件是完全可以理解的。

当然这些也只是猜测，至少蓝点网使用 Microsoft Defender 和卡巴斯基安全软件没有遇到过这种情况，我们经常下载各种 Linux 系统的 ISO 镜像文件，不过至少目前从来没遇到过 Linux ISO 被报毒的情况。