- Windows 10 -brugere er slet ikke tilfredse med de handlinger, der udløses af den seneste Windows Defender -opdatering.
- Tilsyneladende. efter opdateringen i juli 2021 begynder Microsofts indbyggede sikkerhedsværktøj at slette visse kildekode- og exe-filer.
- Windows Defender markerede en kopi af den populære DeCSS DVD -krypteringssoftware som en Trojanquarantined den og slettede den efter yderligere 60 sekunder.
- Anden antivirussoftware som Kaspersky finder absolut ikke -trussel, mens 32 ud af 72 motorer på VirusTotal også fejlagtigt identificerer dette som ondsindet.
Gennem denne artikel vil vi diskutere et problem, der har Windows 10 -brugere på tenterhooks, fordi det roder med nogle af deres gemte filer.
Hvor mange af jer husker, hvad DeCSS er?
Hvis du ikke lader os opdatere din hukommelse, ved at fortælle dig, at DeCSS er et af de første gratis computerprogrammer, der er i stand til at dekryptere indhold på en kommercielt produceret DVD -videodisk.
Før udgivelsen af DeCSS kunne open source-operativsystemer, såsom BSD og Linux, ikke afspille krypterede video-dvd'er.
Ovennævnte problem er direkte relateret til denne type software, som rapporteret af en Reddit -bruger, der fandt ud af præcis, hvad der sker.
Windows Defender -opdatering sletter nogle Windows 10 -brugerfiler
Reddit -bruger Tizaki først bemærkede, at noget var slukket, ville han kontrollere sin arkiverede kopi af både kildekoden og den overholdte .exe for DeCSS,
Dette skete, som vi sagde på Windows 10, OS Build er 19043.1110, version 21H1, installeret den 6/10/2020.
Lidt vidste han, at den seneste opdatering, der blev anvendt på Windows Defender -værktøjet, ville koste ham en del af disse lagrede data.
Den daglige opdatering af Windows Defender -definitioner markerede en kopi af den populære DeCSS DVD -krypteringssoftware som en trojansk og satte den straks i karantæne og slettede den efter yderligere 60 sekunder.
Ifølge Tizaki, Beskyttelsesværktøjet henter softwaren som Glupteba! Ml Trojan, der markerer det som en alvorlig trussel.
Som en sidebemærkning fejldiagnostiserer Windows Defender også XFX Keygen-programmer fra midten af 2000'erne som høje trusler og betegner dem som potentiel ransomware.
Det ser ud til, at de nye strenge parametre, Micorosft implementerede for sin varemærkesikkerhedssoftware, ikke er tolerante over for gammel revnet software og tager hurtig handling mod disse såkaldte trusler.
Som du allerede kan forestille dig, har et sådant emne skabt uendelig debat på tværs af sociale medieplatforme og fora, hvor mange andre brugere delte det faktum, at de har oplevet lignende hændelser.
På min arbejdsplads havde vi en hændelse, hvor et antivirus brød et program, der blev brugt til overvågning af industrielle kontrolsystemer. Det industrielle kontrolsystems sikkerhedslogik gik "NOPE" ved tab af overvågning og lukkede alt ned.
Indrømmet, leverandørens dårlige programmeringspraksis som f.eks. Ikke at signere programmet digitalt hjalp ikke, men den eneste måde, vi kunne undgå, at det skulle ske igen, var at hvidliste specifikke filer.
Hvis Windows Defender begyndte at slette vores ting og give langfingeren til vores undtagelsesliste, kan jeg forsikre dig om, at ledelsen ville have ingeniørhoveder på pikes, hvis vi fortalte dem "vi venter på, at Microsoft først reparerer deres antivirus, før vi genstarter produktionen linje ”.
Til sammenligning finder anden antivirussoftware som Kaspersky absolut ikke -trussel. På VirusTotal identificerer 32 ud af 72 motorer dette imidlertid også som ondsindet.
Du kan også hurtigt se på logfilen:
MpCmdRun: Kommandolinje: mpcmdrun -restore -all Starttid: Tue Jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. FEJL: MpQuarantineRequest mislykkedes: navn: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) FEJL: QuarantineRestore mislykkedes (80508014) FEJL: MpQuarantineRequest mislykkedes: navn: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) FEJL: QuarantineRestore mislykkedes (80508014) FEJL: MpQuarantineRequest mislykkedes: navn: Trojan: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) FEJL: QuarantineRestore mislykkedes (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Sluttid: Tue Jul 20 2021 20:10:48.Det bedste råd, nogen kan give dig i dette tilfælde, er at oprette en sikkerhedskopi af denne gamle software, hvis du vil genbruge den igen, da operativsystemet helt sikkert vil slette den.
Et andet vigtigt aspekt at huske på er vigtigheden af at være informeret og vide, hvordan man reagerer i disse situationer når Windows Defender sletter dine filer.
Har du også oplevet lignende problemer med Microsofts indbyggede sikkerhedsværktøj? Lad os vide det i kommentarfeltet herunder.
