Η τελευταία ενημέρωση του Defender διαγράφει ορισμένους πηγαίους κώδικες και αρχεία exe

  • Οι χρήστες των Windows 10 δεν είναι καθόλου ευχαριστημένοι με τις ενέργειες που ενεργοποιήθηκαν από την τελευταία ενημέρωση του Windows Defender.
  • Προφανώς. μετά την ενημέρωση του Ιουλίου 2021, το ενσωματωμένο εργαλείο ασφαλείας της Microsoft αρχίζει να διαγράφει ορισμένους πηγαίους κώδικες και αρχεία exe.
  • Το Windows Defender επισήμανε ένα αντίγραφο του δημοφιλούς λογισμικού κρυπτογράφησης DeCSS DVD ως Trojan το καραντίνασε, διαγράφοντάς το μετά από άλλα 60 δευτερόλεπτα.
  • Άλλο λογισμικό προστασίας από ιούς όπως το Kaspersky βρίσκει απολύτως μη απειλή, ενώ στο VirusTotal, 32 από τους 72 κινητήρες το αναγνωρίζουν επίσης ως κακόβουλο.
windows 10 defender

Σε όλο αυτό το άρθρο, θα συζητήσουμε ένα ζήτημα που έχει χρήστες Windows 10 σε tenterhooks επειδή μπερδεύεται με μερικά από τα αποθηκευμένα αρχεία τους.

Πόσοι από εσάς θυμάστε τι είναι το DeCSS;

Εάν δεν μας αφήνετε να ανανεώσουμε τη μνήμη σας, λέγοντάς σας ότι το DeCSS είναι ένα από τα πρώτα δωρεάν προγράμματα υπολογιστών που μπορούν να αποκρυπτογραφήσουν περιεχόμενο σε εμπορικό δίσκο βίντεο DVD.

Πριν από την κυκλοφορία του DeCSS, λειτουργικά συστήματα ανοιχτού κώδικα, όπως το BSD και το Linux, δεν μπορούσαν να αναπαράγουν κρυπτογραφημένα DVD βίντεο.

Το προαναφερθέν ζήτημα σχετίζεται άμεσα με αυτόν τον τύπο λογισμικού, όπως αναφέρθηκε από έναν χρήστη του Reddit που κατάλαβε τι ακριβώς συμβαίνει.

Η ενημέρωση του Windows Defender διαγράφει ορισμένα αρχεία χρήστη των Windows 10

Χρήστης Reddit Τιζάκι Πρώτα παρατήρησε ότι κάτι δεν πήγε, ήθελε να ελέγξει το αρχειοθετημένο αντίγραφο τόσο του πηγαίου κώδικα όσο και του Complied .exe για το DeCSS,

Αυτό συνέβη, όπως είπαμε στα Windows 10, το OS Build είναι 19043.1110, έκδοση 21H1, εγκατεστημένο στις 6/10/2020.

Δεν ήξερε ότι η τελευταία ενημέρωση που εφαρμόστηκε στο εργαλείο Windows Defender θα του κόστιζε μέρος αυτών των αποθηκευμένων δεδομένων.

Η καθημερινή ενημέρωση των ορισμών του Windows Defender επισήμανε ένα αντίγραφο του δημοφιλούς λογισμικού κρυπτογράφησης DeCSS DVD ως Trojan και το έθεσε αμέσως σε καραντίνα, διαγράφοντάς το μετά από άλλα 60 δευτερόλεπτα.

Σύμφωνα με Τιζάκι, Το εργαλείο προστασίας επιλέγει το λογισμικό ως Glupteba! Ml Trojan, χαρακτηρίζοντάς το ως σοβαρή απειλή.

Σαν δευτερεύουσα σημείωση, το Windows Defender κάνει εσφαλμένη διάγνωση προγραμμάτων XFX Keygen από τα μέσα της δεκαετίας του 2000 ως υψηλές απειλές, χαρακτηρίζοντάς τα ως πιθανό ransomware.

Φαίνεται ότι οι νέες αυστηρές παράμετροι που εφάρμοσε η Micorosft για το λογισμικό ασφαλείας εμπορικών σημάτων της δεν είναι ανεκτές στο παλιό σπασμένο λογισμικό και αναλαμβάνει ταχεία δράση ενάντια σε αυτές τις λεγόμενες απειλές.

Όπως μπορείτε ήδη να φανταστείτε, ένα τέτοιο θέμα έχει πυροδοτήσει ατελείωτες συζητήσεις τόσο σε πλατφόρμες κοινωνικών μέσων όσο και σε φόρουμ, όπου πολλοί άλλοι χρήστες μοιράστηκαν το γεγονός ότι έχουν βιώσει παρόμοια περιστατικά.

Στο χώρο εργασίας μου, είχαμε ένα περιστατικό όπου ένα antivirus έσπασε ένα πρόγραμμα που χρησιμοποιούταν για την παρακολούθηση βιομηχανικών συστημάτων ελέγχου. Η λογική ασφάλειας του συστήματος βιομηχανικού ελέγχου έγινε «ΟΧΙ» με την απώλεια της παρακολούθησης και έκλεισε τα πάντα.

Βεβαίως, οι κακές πρακτικές προγραμματισμού του προμηθευτή, όπως η μη ψηφιακή υπογραφή του προγράμματος, δεν βοήθησαν, αλλά ο μόνος τρόπος που θα μπορούσαμε να αποφύγουμε αυτό να συμβεί ξανά ήταν να κατατάξουμε συγκεκριμένα αρχεία στη λίστα επιτρεπόμενων.

Εάν το Windows Defender άρχισε να χτυπάει τα πράγματά μας και να δίνει το μεσαίο δάχτυλο στη λίστα εξαιρέσεών μας, μπορώ να σας διαβεβαιώσω ότι η διαχείριση θα έχουν τα κεφάλια των μηχανικών στα σημεία αν τους λέμε «περιμένουμε από τη Microsoft να διορθώσει πρώτα το antivirus τους πριν ξεκινήσει η παραγωγή γραμμή".

Για σύγκριση, άλλο λογισμικό προστασίας από ιούς, όπως το Kaspersky, δεν βρίσκει απολύτως καμία απειλή. Ωστόσο, στο VirusTotal, 32 από τους 72 κινητήρες το αναγνωρίζουν επίσης ως κακόβουλο.

Μπορείτε επίσης να ρίξετε μια γρήγορη ματιά στο αρχείο καταγραφής:

MpCmdRun: Γραμμή εντολών: mpcmdrun -Restore -όλη η ώρα έναρξης: Τρί 20 Ιουλίου 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ΣΦΑΛΜΑ: MpQuarantineRequest απέτυχε: όνομα: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ΣΦΑΛΜΑ: Αποτυχία επαναφοράς καραντίνας (80508014) ΣΦΑΛΜΑ: MpQuarantineRequest απέτυχε: όνομα: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ΣΦΑΛΜΑ: Αποτυχία επαναφοράς καραντίνας (80508014) ΣΦΑΛΜΑ: MpQuarantineRequest απέτυχε: όνομα: Trojan: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ΣΦΑΛΜΑ: Αποτυχία επαναφοράς καραντίνας (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Timeρα λήξης: Τρί 20 Ιουλίου 2021 20:10:48.

Η καλύτερη συμβουλή που θα μπορούσε να σας δώσει κάποιος, σε αυτή την περίπτωση, είναι να δημιουργήσετε ένα αντίγραφο ασφαλείας αυτού του παλιού λογισμικού, με την ευκαιρία να θέλετε να το ξαναχρησιμοποιήσετε, καθώς το λειτουργικό σύστημα σίγουρα θα το διαγράψει.

Μια άλλη σημαντική πτυχή που πρέπει να έχετε κατά νου είναι η σημασία της ενημέρωσης και της γνώσης πώς να αντιδράσετε σε αυτές τις καταστάσεις όταν το Windows Defender διαγράψει τα αρχεία σας.

Έχετε αντιμετωπίσει επίσης παρόμοια προβλήματα με το ενσωματωμένο εργαλείο ασφαλείας της Microsoft; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.

Δείτε τι απαιτεί το Build 22557 από εσάς για να χρησιμοποιήσετε τα Windows 11 Professional

Δείτε τι απαιτεί το Build 22557 από εσάς για να χρησιμοποιήσετε τα Windows 11 ProfessionalMiscellanea

Η Microsoft κυκλοφόρησε ένα νέο Windows 11 Insider Preview Build 22557 σε Windows Insiders στο Dev Channel.Τα Windows 11 Professional Edition είναι μια τέλεια επιλογή για χρήστες που εργάζονται τακ...

Διαβάστε περισσότερα
Επικίνδυνη μέθοδος επίθεσης του Microsoft Teams

Επικίνδυνη μέθοδος επίθεσης του Microsoft TeamsMiscellanea

Υπήρξε μια ανακοίνωση σχετικά με τις κυβερνοεπιθέσεις στο Microsoft Teams που στοχεύουν εταιρικούς χρήστες.Για να αποκτήσει πρόσβαση στην πλατφόρμα Teams, ένας εισβολέας απαιτεί έγκυρα διαπιστευτήρ...

Διαβάστε περισσότερα
Αυτό το δίπλωμα ευρεσιτεχνίας θα μπορούσε να έχει μεγάλες επιπτώσεις στην κρυπτογράφηση αποθήκευσης δεδομένων

Αυτό το δίπλωμα ευρεσιτεχνίας θα μπορούσε να έχει μεγάλες επιπτώσεις στην κρυπτογράφηση αποθήκευσης δεδομένωνMiscellanea

Η Microsoft έχει λάβει α αμφιλεγόμενη πατέντα σχετικά με την τεχνολογία συμπίεσης δεδομένων που θα μπορούσε να θέσει σε κίνδυνο το λογισμικό ανοιχτού κώδικα.Ωστόσο, ο εφευρέτης της τεχνολογίας φοβά...

Διαβάστε περισσότερα