噩耗： frp 已经被 windows 识别为病毒了

确定是 windows ？看起来咋像是三方安全软件或者国产浏览器的行为

不是 defender ，而是你用的 360

go 的应用本身就容易报毒
https://go.dev/doc/faq#virus

go 编译 exe 普遍被 defender 报毒, 我自己写的应用也是

frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序，并不报毒，所以攻击者也非常喜欢用这个。后来攻击者用得多了，就报读了。

我记得连 github 的这个 frp 的 repo 都被拦截了。。

https://www.virustotal.com/gui/file/3439ed701470952cd231037b83b8dd09b1bec917a1fef8b5cf00787de3a28876

Windows Defender 报的是 PUA

早都这样了，后来我记得我一个个试最终回滚到了 0.18.0 版本不会被杀。我的目的是内网穿透 rdp ，后来用了 zerotier 组网发现更好用。

https://github.com/fatedier/frp/issues/2095
frp repo 置顶 issue 里就有一些关于报毒的讨论，最后的解决方案就是手动添加白名单，毕竟 frp 的行为和远控很相似

因为经常被用作黑客用途呗，这就像有的杀毒连微软自己的 PsExec 都杀

这玩意上传到服务器腾讯云都会报

我在华为云用的好好的啊

@billlee 原来我一直在被 PUA ！

安利下 rathole

我现在 PC 和服务器使用 zerotier/tailscale 组网，然后服务器上使用端口转发到 zerotier/tailscale 的 IP:PORT ，也是类似 frp ，nps 的作用。zerotier/tailscale 不会报毒

@patrickyoung 你编译下就知道了

@koloonps #18 我当然知道啊，我就是二开和使用的，defender 确实会，但是不是这个界面。
而且 defender 处理误报更新很快的，老版本我报告过一次给微软，现在已经消掉了，后续再也没有过

@tanranran #3
@patrickyoung #4 跟浏览器没关系，edge 也是如此，看回复应该是 defender 的报毒😤