- Потребителите на Windows 10 изобщо не са доволни от действията, предизвикани от последната актуализация на Windows Defender.
- Очевидно. след актуализацията от юли 2021 г., вграденият инструмент за сигурност на Microsoft започва да изтрива определени изходни кодове и exe файлове.
- Windows Defender маркира копие на популярния софтуер за шифроване на DeCSS DVD като троянски карантин, като го изтрива след още 60 секунди.
- Друг антивирусен софтуер като Kaspersky не намира абсолютно никаква заплаха, докато на VirusTotal 32 от 72 двигателя също погрешно идентифицират това като злонамерено.
В цялата статия ще обсъждаме проблем, който има потребители на Windows 10 на tenterhooks, защото се забърква с някои от техните съхранени файлове.
Колко от вас помнят какво е DeCSS?
Ако не ни позволите да опресним паметта ви, като ви кажем, че DeCSS е една от първите безплатни компютърни програми, способни да дешифрират съдържание на DVD видео диск с търговска цел.
Преди пускането на DeCSS операционните системи с отворен код, като BSD и Linux, не можеха да възпроизвеждат криптирани видео DVD.
Гореспоменатият проблем е пряко свързан с този тип софтуер, както съобщава потребител на Reddit, който разбра какво точно се случва.
Актуализацията на Windows Defender изтрива някои потребителски файлове на Windows 10
Потребител на Reddit Тизаки за първи път забеляза, че нещо не е наред, той искаше да провери в своето архивирано копие както на изходния код, така и на Complied .exe за DeCSS,
Това се случи, както казахме в Windows 10, OS Build е 19043.1110, версия 21H1, инсталирана на 6/10/2020.
Малко знаеше, че последната актуализация, приложена към инструмента Windows Defender, ще му струва част от тези съхранени данни.
Ежедневната актуализация на дефинициите на Windows Defender маркира копие на популярния софтуер за шифроване на DeCSS DVD като троянец и веднага го поставя в карантина, като го изтрива след още 60 секунди.
Според Тизаки, Инструментът за защита взема софтуера като Глуптеба! Мл Trojan, маркирайки го като тежка заплаха.
Като странична бележка, Windows Defender също неправилно определя програмите XFX Keygen от средата на 2000-те години като високи заплахи, като ги обозначава като потенциален ransomware.
Изглежда, че новите строги параметри, които Micorosft внедри за своя софтуер за защита на търговски марки, не са толерантни към стария напукан софтуер и предприема бързи действия срещу тези така наречени заплахи.
Както вече можете да си представите, подобна тема предизвика безкрайни дебати както в социалните мрежи, така и във форумите, където много други потребители споделиха факта, че са преживели подобни инциденти.
На работното ми място имахме инцидент, при който антивирус прекъсна програма, която се използва за наблюдение на промишлени системи за управление. Логиката за безопасност на промишлената система за управление стана „NOPE“ при загуба на мониторинг и изключи всичко.
Разбира се, лошите програмни практики на доставчика, като например подписването на програмата по цифров път, не помогнаха, но единственият начин да избегнем това да се случи отново е да включим в белия списък конкретни файлове.
Ако Windows Defender започна да изпитва нашите неща и даде среден пръст на нашия списък с изключения, мога да ви уверя, че ръководството би да имаме инженерни глави на щури, ако им кажем „чакаме Microsoft първо да поправи антивируса им, преди да рестартира производството линия “.
За сравнение, друг антивирусен софтуер като Kaspersky не намира абсолютно никаква заплаха. На VirusTotal обаче 32 от 72 двигателя също идентифицират погрешно това като злонамерено.
Можете също така бързо да разгледате лог файла:
MpCmdRun: Командния ред: mpcmdrun -restore -всичко начален час: вт, 20 юли 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ГРЕШКА: MpQuarantineRequest неуспешно: name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ГРЕШКА: Карантина Възстановяването е неуспешно (80508014) ГРЕШКА: MpQuarantineRequest неуспешно: name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ГРЕШКА: Карантина Възстановяването е неуспешно (80508014) ГРЕШКА: MpQuarantineRequest неуспешно: name: Trojan: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ГРЕШКА: Карантина Възстановяването е неуспешно (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Краен час: Вт, 20 юли 2021 20:10:48.Най -добрият съвет, който някой би могъл да ви даде, в този случай е да създадете резервно копие на този стар софтуер, при случай, че искате да го използвате отново, тъй като операционната система със сигурност ще го изтрие.
Друг важен аспект, който трябва да имате предвид, е важността да бъдете информирани и да знаете как да реагирате в тези ситуации когато Windows Defender изтрие вашите файлове.
Изпитвали ли сте също подобни проблеми с вградения инструмент за сигурност на Microsoft? Кажете ни в секцията за коментари по -долу.
