- Windows 10-Benutzer sind mit den Aktionen, die durch das neueste Windows Defender-Update ausgelöst werden, überhaupt nicht zufrieden.
- Anscheinend. Nach dem Update vom Juli 2021 beginnt das integrierte Sicherheitstool von Microsoft mit dem Löschen bestimmter Quellcode- und Exe-Dateien.
- Windows Defender hat eine Kopie der beliebten DeCSS-DVD-Verschlüsselungssoftware als Trojaner unter Quarantäne gestellt und nach weiteren 60 Sekunden gelöscht.
- Andere Antivirensoftware wie Kaspersky findet absolut keine Bedrohung, während bei VirusTotal 32 von 72 Engines dies ebenfalls als bösartig einstufen.
In diesem Artikel werden wir ein Problem besprechen, bei dem Windows 10-Benutzer nervös sind, weil es einige ihrer gespeicherten Dateien durcheinander bringt.
Wie viele von euch erinnern sich noch daran, was DeCSS ist?
Wenn Sie uns Ihr Gedächtnis nicht auffrischen lassen, indem Sie Ihnen mitteilen, dass DeCSS eines der ersten kostenlosen Computerprogramme ist, das den Inhalt einer kommerziell hergestellten DVD-Videodisc entschlüsseln kann.
Vor der Veröffentlichung von DeCSS konnten Open-Source-Betriebssysteme wie BSD und Linux keine verschlüsselten Video-DVDs abspielen.
Das oben erwähnte Problem hängt direkt mit dieser Art von Software zusammen, wie von einem Reddit-Benutzer berichtet, der genau herausgefunden hat, was passiert.
Das Windows Defender-Update löscht einige Windows 10-Benutzerdateien
Reddit-Benutzer Tizaki als er zuerst bemerkte, dass etwas nicht stimmte, wollte er seine archivierte Kopie des Quellcodes und der kompilierten .exe für DeCSS überprüfen.
Dies geschah, wie gesagt, unter Windows 10, OS Build ist 19043.1110, Version 21H1, installiert am 10.06.2020.
Er wusste nicht, dass das neueste Update, das auf das Windows Defender-Tool angewendet wurde, ihn einen Teil dieser gespeicherten Daten kosten würde.
Das tägliche Update der Windows Defender-Definitionen markierte eine Kopie der beliebten DVD-Verschlüsselungssoftware DeCSS als Trojaner, stellte sie sofort in Quarantäne und löschte sie nach weiteren 60 Sekunden.
Entsprechend Tizaki, Das Schutztool nimmt die Software als die Glupteba!ml Trojaner und markiert ihn als ernsthafte Bedrohung.
Nebenbei bemerkt, Windows Defender diagnostiziert auch XFX Keygen-Programme aus der Mitte der 2000er Jahre als hohe Bedrohungen und bezeichnet sie als potenzielle Ransomware.
Es scheint, dass die neuen strengen Parameter, die Micorosft für seine Markensicherheitssoftware implementiert hat, gegenüber alter gecrackter Software nicht tolerant sind und schnell gegen diese sogenannten Bedrohungen vorgehen.
Wie Sie sich bereits vorstellen können, hat ein solches Thema endlose Debatten auf Social-Media-Plattformen und Foren ausgelöst, in denen viele andere Benutzer die Tatsache teilten, dass sie ähnliche Vorfälle erlebt haben.
An meinem Arbeitsplatz hatten wir einen Vorfall, bei dem ein Antivirenprogramm ein Programm beschädigte, das zur Überwachung industrieller Steuerungssysteme verwendet wurde. Die Sicherheitslogik der Industriesteuerung ging bei Verlust der Überwachung auf „NOPE“ und schaltete alles ab.
Zugegeben, die schlechten Programmierpraktiken des Anbieters, wie das nicht digitale Signieren des Programms, halfen nicht, aber die einzige Möglichkeit, dies zu vermeiden, bestand darin, bestimmte Dateien auf die Whitelist zu setzen.
Wenn Windows Defender anfangen würde, unsere Sachen zu durchsuchen und unserer Ausnahmeliste den Mittelfinger zu geben, kann ich Ihnen versichern, dass das Management dies tun würde haben die Köpfe der Ingenieure auf Spießen, wenn wir ihnen sagten: "Wir warten darauf, dass Microsoft zuerst ihr Antivirenprogramm repariert, bevor die Produktion wieder aufgenommen wird". Leitung".
Zum Vergleich: Andere Antivirensoftware wie Kaspersky findet absolut keine Bedrohung. Auf VirusTotal wird dies jedoch auch von 32 von 72 Engines als bösartig eingestuft.
Sie können auch einen kurzen Blick in die Protokolldatei werfen:
MpCmdRun: Befehlszeile: mpcmdrun -restore -all Startzeit: Di Jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. FEHLER: MpQuarantineRequest fehlgeschlagen: Name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) FEHLER: QuarantineRestore fehlgeschlagen (80508014) FEHLER: MpQuarantineRequest fehlgeschlagen: Name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) FEHLER: QuarantineRestore fehlgeschlagen (80508014) FEHLER: MpQuarantineRequest fehlgeschlagen: Name: Trojaner: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) FEHLER: QuarantineRestore fehlgeschlagen (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Endzeit: Di Jul 20 2021 20:10:48.Der beste Rat, den Ihnen in diesem Fall jemand geben kann, ist, eine Sicherungskopie dieser alten Software zu erstellen, falls Sie sie wiederverwenden möchten, da das Betriebssystem sie mit Sicherheit löscht.
Ein weiterer wichtiger Aspekt, den Sie im Hinterkopf behalten sollten, ist die Bedeutung, informiert zu sein und zu wissen, wie Sie in diesen Situationen reagieren müssen wenn Windows Defender Ihre Dateien löscht.
Haben Sie auch ähnliche Probleme mit dem integrierten Sicherheitstool von Microsoft erlebt? Lassen Sie es uns im Kommentarbereich unten wissen.
