杀毒软件将 cursor-agent 报告为木马病毒

问题

安装 Cursor 后，杀毒软件（常见于 Kaspersky）将 cursor-agent 进程或可执行文件标记为木马，报告内容类似：

检测到威胁：PDM:Trojan.Win32.Generic
文件路径：C:\Users\{用户名}\AppData\Local\cursor-agent\
检测方式：行为分析

用户不确定这是误报还是真实威胁，担心 Cursor 安全性。

解决方案

这是误报

cursor-agent 是 Cursor 的核心组件，负责在后台执行 Agent 任务（读写文件、运行命令等）。由于其行为模式（监控文件系统、执行 shell 命令、网络通信）与某些恶意软件相似，基于行为分析的杀毒引擎（如 Kaspersky 的 PDM 模块）有时会误报。

Cursor 是闭源商业软件，由 Anysphere 公司开发和发布，代码经过签名验证。官方安装包从 cursor.com 下载，不存在供应链污染风险。

处理步骤

步骤一：将 cursor-agent 目录添加到杀毒软件排除列表

Kaspersky 操作路径：

1. 打开 Kaspersky 主界面 → 设置 → 排除项
2. 添加以下路径到"受信任区域"：

   C:\Users\{你的用户名}\AppData\Local\cursor-agent\

其他杀毒软件操作类似，找到"排除项"/"白名单"/"信任程序"设置即可。

步骤二：向杀毒软件厂商提交误报

帮助厂商更新检测规则，减少后续误报：

• Kaspersky 误报提交：opentip.kaspersky.com
• Windows Defender 误报：通过 Microsoft Security Intelligence 提交

验证文件来源

如果你确实不确定本机安装的 Cursor 是否来自官方渠道：

1. 打开"应用和功能"，找到 Cursor，查看安装路径和版本
2. 重新从 cursor.com 官网下载安装包，覆盖安装
3. 官方安装包有数字签名，安装时可查看"发布者"是否为 Anysphere Inc.