Η τελευταία ενημέρωση του Defender διαγράφει ορισμένους πηγαίους κώδικες και αρχεία exe

Σε όλο αυτό το άρθρο, θα συζητήσουμε ένα ζήτημα που έχει χρήστες Windows 10 σε tenterhooks επειδή μπερδεύεται με μερικά από τα αποθηκευμένα αρχεία τους.

Πόσοι από εσάς θυμάστε τι είναι το DeCSS;

Εάν δεν μας αφήνετε να ανανεώσουμε τη μνήμη σας, λέγοντάς σας ότι το DeCSS είναι ένα από τα πρώτα δωρεάν προγράμματα υπολογιστών που μπορούν να αποκρυπτογραφήσουν περιεχόμενο σε εμπορικό δίσκο βίντεο DVD.

Πριν από την κυκλοφορία του DeCSS, λειτουργικά συστήματα ανοιχτού κώδικα, όπως το BSD και το Linux, δεν μπορούσαν να αναπαράγουν κρυπτογραφημένα DVD βίντεο.

Το προαναφερθέν ζήτημα σχετίζεται άμεσα με αυτόν τον τύπο λογισμικού, όπως αναφέρθηκε από έναν χρήστη του Reddit που κατάλαβε τι ακριβώς συμβαίνει.

Η ενημέρωση του Windows Defender διαγράφει ορισμένα αρχεία χρήστη των Windows 10

Χρήστης Reddit Τιζάκι Πρώτα παρατήρησε ότι κάτι δεν πήγε, ήθελε να ελέγξει το αρχειοθετημένο αντίγραφο τόσο του πηγαίου κώδικα όσο και του Complied .exe για το DeCSS,

Αυτό συνέβη, όπως είπαμε στα Windows 10, το OS Build είναι 19043.1110, έκδοση 21H1, εγκατεστημένο στις 6/10/2020.

Δεν ήξερε ότι η τελευταία ενημέρωση που εφαρμόστηκε στο εργαλείο Windows Defender θα του κόστιζε μέρος αυτών των αποθηκευμένων δεδομένων.

Η καθημερινή ενημέρωση των ορισμών του Windows Defender επισήμανε ένα αντίγραφο του δημοφιλούς λογισμικού κρυπτογράφησης DeCSS DVD ως Trojan και το έθεσε αμέσως σε καραντίνα, διαγράφοντάς το μετά από άλλα 60 δευτερόλεπτα.

Σύμφωνα με Τιζάκι, Το εργαλείο προστασίας επιλέγει το λογισμικό ως Glupteba! Ml Trojan, χαρακτηρίζοντάς το ως σοβαρή απειλή.

Σαν δευτερεύουσα σημείωση, το Windows Defender κάνει εσφαλμένη διάγνωση προγραμμάτων XFX Keygen από τα μέσα της δεκαετίας του 2000 ως υψηλές απειλές, χαρακτηρίζοντάς τα ως πιθανό ransomware.

Φαίνεται ότι οι νέες αυστηρές παράμετροι που εφάρμοσε η Micorosft για το λογισμικό ασφαλείας εμπορικών σημάτων της δεν είναι ανεκτές στο παλιό σπασμένο λογισμικό και αναλαμβάνει ταχεία δράση ενάντια σε αυτές τις λεγόμενες απειλές.

Όπως μπορείτε ήδη να φανταστείτε, ένα τέτοιο θέμα έχει πυροδοτήσει ατελείωτες συζητήσεις τόσο σε πλατφόρμες κοινωνικών μέσων όσο και σε φόρουμ, όπου πολλοί άλλοι χρήστες μοιράστηκαν το γεγονός ότι έχουν βιώσει παρόμοια περιστατικά.

Στο χώρο εργασίας μου, είχαμε ένα περιστατικό όπου ένα antivirus έσπασε ένα πρόγραμμα που χρησιμοποιούταν για την παρακολούθηση βιομηχανικών συστημάτων ελέγχου. Η λογική ασφάλειας του συστήματος βιομηχανικού ελέγχου έγινε «ΟΧΙ» με την απώλεια της παρακολούθησης και έκλεισε τα πάντα.

Βεβαίως, οι κακές πρακτικές προγραμματισμού του προμηθευτή, όπως η μη ψηφιακή υπογραφή του προγράμματος, δεν βοήθησαν, αλλά ο μόνος τρόπος που θα μπορούσαμε να αποφύγουμε αυτό να συμβεί ξανά ήταν να κατατάξουμε συγκεκριμένα αρχεία στη λίστα επιτρεπόμενων.

Εάν το Windows Defender άρχισε να χτυπάει τα πράγματά μας και να δίνει το μεσαίο δάχτυλο στη λίστα εξαιρέσεών μας, μπορώ να σας διαβεβαιώσω ότι η διαχείριση θα έχουν τα κεφάλια των μηχανικών στα σημεία αν τους λέμε «περιμένουμε από τη Microsoft να διορθώσει πρώτα το antivirus τους πριν ξεκινήσει η παραγωγή γραμμή".

Για σύγκριση, άλλο λογισμικό προστασίας από ιούς, όπως το Kaspersky, δεν βρίσκει απολύτως καμία απειλή. Ωστόσο, στο VirusTotal, 32 από τους 72 κινητήρες το αναγνωρίζουν επίσης ως κακόβουλο.

Μπορείτε επίσης να ρίξετε μια γρήγορη ματιά στο αρχείο καταγραφής:

MpCmdRun: Γραμμή εντολών: mpcmdrun -Restore -όλη η ώρα έναρξης: Τρί 20 Ιουλίου 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ΣΦΑΛΜΑ: MpQuarantineRequest απέτυχε: όνομα: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ΣΦΑΛΜΑ: Αποτυχία επαναφοράς καραντίνας (80508014) ΣΦΑΛΜΑ: MpQuarantineRequest απέτυχε: όνομα: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ΣΦΑΛΜΑ: Αποτυχία επαναφοράς καραντίνας (80508014) ΣΦΑΛΜΑ: MpQuarantineRequest απέτυχε: όνομα: Trojan: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ΣΦΑΛΜΑ: Αποτυχία επαναφοράς καραντίνας (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Timeρα λήξης: Τρί 20 Ιουλίου 2021 20:10:48.

Η καλύτερη συμβουλή που θα μπορούσε να σας δώσει κάποιος, σε αυτή την περίπτωση, είναι να δημιουργήσετε ένα αντίγραφο ασφαλείας αυτού του παλιού λογισμικού, με την ευκαιρία να θέλετε να το ξαναχρησιμοποιήσετε, καθώς το λειτουργικό σύστημα σίγουρα θα το διαγράψει.

Μια άλλη σημαντική πτυχή που πρέπει να έχετε κατά νου είναι η σημασία της ενημέρωσης και της γνώσης πώς να αντιδράσετε σε αυτές τις καταστάσεις όταν το Windows Defender διαγράψει τα αρχεία σας.

Έχετε αντιμετωπίσει επίσης παρόμοια προβλήματα με το ενσωματωμένο εργαλείο ασφαλείας της Microsoft; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.