代理软件的行为特征(修改系统代理、安装服务、创建虚拟网卡、加密流量)与安全软件的监控点高度重合,冲突在所难免。表现从启动报毒、TUN 装不上到运行中突然断网不等。
典型冲突症状与定位
- 安装包或内核被隔离/删除:安装后启动报“找不到文件”,或杀软弹出隔离通知。
- Service Mode 安装失败:安装服务的动作被行为防护拦截。
- 能启动但全部超时:防火墙静默拦截了内核的出站连接。
- System Proxy 开关反复弹回:安全软件的“浏览器保护”在还原代理设置。
解决:添加白名单/排除项
以 Windows Defender 为例(第三方杀软路径类似):
- “Windows 安全中心 → 病毒和威胁防护 → 管理设置 → 排除项”。
- 添加文件夹排除:
C:\Program Files\Clash for Windows(安装目录)和%USERPROFILE%\.config\clash(数据目录,内核文件在此更新)。 - 若曾被隔离:到“保护历史记录”里还原被删的文件,再执行排除。
- 防火墙侧:确保“允许应用通过防火墙”列表中 Clash for Windows 在专用/公用网络均被勾选(局域网共享时尤其重要)。
为什么会误报
CFW 未使用付费的代码签名证书,且加壳的内核、改代理设置的行为都命中启发式规则,因此 误报常见但不等于安全。理性的做法:只从可信渠道下载、校验哈希后再加白名单——给来路不明的安装包加白名单才是真正的风险。
降低冲突的使用习惯
- 覆盖安装新版本前,暂时关闭实时防护,装完再开(避免安装过程中文件被隔离一半)。
- 某些国产安全套件的“网络防护”与 TUN 几乎不可共存,二选一。
- 企业设备上的 EDR 拦截无法自行绕过,也不应绕过——请遵守公司 IT 政策。
提示:加完白名单后重装一次 Service Mode,再验证 TUN 与系统代理,一次性把之前被拦截的注册动作补齐。