- Uživatelé Windows 10 nejsou vůbec spokojeni s akcemi, které vyvolala nejnovější aktualizace Windows Defender.
- Zřejmě. po aktualizaci z července 2021 začne vestavěný bezpečnostní nástroj společnosti Microsoft odstraňovat určité zdrojové kódy a soubory exe.
- Program Windows Defender označil kopii populárního šifrovacího softwaru DeCSS DVD jako Trojan, který jej označil, a po dalších 60 sekundách jej smaže.
- Jiný antivirový software, jako je Kaspersky, shledává absolutně nono ohrožení, zatímco na VirusTotal to 32 ze 72 motorů také špatně identifikuje jako škodlivý.
V celém tomto článku budeme diskutovat o problému, který má uživatele systému Windows 10 na tenterhooks, protože je v nepořádku s některými z jejich uložených souborů.
Kolik z vás si pamatuje, co je to DeCSS?
Pokud nám nedovolíte aktualizovat paměť tím, že vám řekneme, že DeCSS je jedním z prvních bezplatných počítačových programů schopných dešifrovat obsah na komerčně vyráběném disku DVD video.
Před vydáním DeCSS nemohly open-source operační systémy, jako BSD a Linux, přehrávat šifrovaná video DVD.
Výše uvedený problém přímo souvisí s tímto typem softwaru, jak uvádí uživatel Reddit, který přesně zjistil, co se děje.
Aktualizace programu Windows Defender vymaže některé uživatelské soubory systému Windows 10
Uživatel Reddit Tizaki nejprve si všiml, že je něco vypnuto, chtěl zkontrolovat svou archivovanou kopii zdrojového kódu a Complied .exe pro DeCSS,
Stalo se to, jak jsme řekli ve Windows 10, OS Build je 19043.1110, verze 21H1, nainstalovaná 6. 10. 2020.
Netušil, že nejnovější aktualizace aplikovaná na nástroj Windows Defender ho bude stát část těchto uložených dat.
Denní aktualizace definic programu Windows Defender označila kopii populárního šifrovacího softwaru DeCSS DVD jako trojského koně a okamžitě jej umístila do karantény a po dalších 60 sekundách jej odstranila.
Podle Tizaki, Nástroj pro ochranu převezme software jako Glupteba! Ml Trojan, což je označilo jako vážnou hrozbu.
Jako vedlejší poznámku uvádí, že program Windows Defender také chybně diagnostikuje programy XFX Keygen od poloviny 2000 jako vysoké hrozby a označuje je jako potenciální ransomware.
Zdá se, že nové přísné parametry, které Micorosft implementoval pro svůj software pro zabezpečení ochranných známek, nejsou tolerantní ke starému prasklému softwaru a rychle zasahuje proti těmto takzvaným hrozbám.
Jak si už dokážete představit, takové téma vyvolalo nekonečnou diskusi napříč platformami sociálních médií i fóry, kde mnoho dalších uživatelů sdílelo skutečnost, že zažili podobné incidenty.
Na mém pracovišti jsme měli incident, kdy antivirus narušil program, který byl používán pro monitorování průmyslových řídicích systémů. Bezpečnostní logika průmyslového řídicího systému po ztrátě monitorování přešla na „NOPE“ a vše vypnula.
Je pravda, že špatné programovací postupy dodavatele, jako je například digitální nepodepisování programu, nepomohly, ale jediný způsob, jak tomu zabránit, aby se to neopakovalo, bylo přidání konkrétních souborů na seznam povolených.
Pokud by Windows Defender začal mazat naše věci a dal prostředníček našemu seznamu výjimek, mohu vás ujistit, že správa by mít inženýrské hlavy na špičkách, kdybychom jim řekli „čekáme, až Microsoft nejprve opraví svůj antivirus, než restartuje produkci čára".
Pro srovnání, jiný antivirový software, jako je Kaspersky, považuje za absolutně nono hrozbu. Na VirusTotal to však 32 ze 72 motorů také mylně označilo za škodlivé.
Můžete se také rychle podívat na soubor protokolu:
MpCmdRun: Příkazový řádek: mpcmdrun -restore -all Čas zahájení: Út 20. července 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ERROR: MpQuarantineRequest failed: name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ERROR: QuarantineRestore failed (80508014) ERROR: MpQuarantineRequest failed: name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ERROR: QuarantineRestore failed (80508014) ERROR: MpQuarantineRequest failed: name: Trojan: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ERROR: QuarantineRestore failed (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Čas ukončení: Út 20. července 2021 20:10:48.Nejlepší rada, kterou vám v tomto případě může někdo poskytnout, je vytvořit zálohu tohoto starého softwaru, pokud jej budete chtít znovu použít, protože operační systém jej jistě odstraní.
Dalším důležitým aspektem, který je třeba mít na paměti, je důležitost informovanosti a znalosti, jak v těchto situacích reagovat když Windows Defender odstraní vaše soubory.
Zaznamenali jste také podobné problémy s integrovaným nástrojem zabezpečení společnosti Microsoft? Dejte nám vědět v sekci komentáře níže.
