- Windows 10 kasutajad ei ole üldse rahul toimingutega, mille käivitas uusim Windows Defenderi värskendus.
- Ilmselt. pärast 2021. aasta juuli värskendust hakkab Microsofti sisseehitatud turvatööriist teatud lähtekoodi- ja exe-faile kustutama.
- Windows Defender märkis populaarse DeCSS DVD krüptimistarkvara koopia Trooja karantiini, kustutades selle veel 60 sekundi pärast.
- Muu viirusetõrjetarkvara, näiteks Kaspersky, leiab, et see on täiesti ohutu, samas kui VirusTotali puhul tuvastab 32 mootorit 72 -st ka pahatahtlikult.
Selles artiklis arutame probleemi, millel on Windows 10 kasutajad, kuna see segab mõnda nende salvestatud faili.
Kui paljud teist mäletavad, mis on DeCSS?
Kui te ei lase meil oma mälu värskendada, öeldes teile, et DeCSS on üks esimesi tasuta arvutiprogramme, mis suudab kaubanduslikult toodetud DVD -videoketta sisu dekrüpteerida.
Enne DeCSS-i väljaandmist ei saanud avatud lähtekoodiga operatsioonisüsteemid, näiteks BSD ja Linux, mängida krüptitud video-DVD-sid.
Eespool nimetatud probleem on otseselt seotud seda tüüpi tarkvaraga,
nagu teatas Redditi kasutaja, kes sai täpselt aru, mis toimub.Windows Defenderi värskendus kustutab mõned Windows 10 kasutajafailid
Redditi kasutaja Tizaki kui ta märkas esmalt, et midagi on lahti, tahtis ta kontrollida oma arhiveeritud koopiat nii lähtekoodi kui ka Complied .exe kohta DeCSS -i jaoks,
See juhtus, nagu me Windows 10 -s ütlesime, OS Build on 19043.1110, versioon 21H1, installitud 10.06.2020.
Ta ei teadnudki, et viimane Windows Defenderi tööriistale rakendatud värskendus maksab talle osa nendest salvestatud andmetest.
Windows Defenderi määratluste igapäevane värskendus märkis populaarse DeCSS DVD krüptimistarkvara koopia troojalaseks ja asetas selle kohe karantiini, kustutades selle veel 60 sekundi pärast.
Vastavalt Tizaki, Kaitsetööriist võtab tarkvara nimeks Glupteba! Ml Trooja, märkides seda tõsiseks ohuks.
Vahemärkusena võib öelda, et Windows Defender diagnoosib ka 2000. aastate keskpaigast pärit XFX Keygeni programme valesti kõrgete ohtudena, märgistades need potentsiaalseks lunavaraks.
Tundub, et uued ranged parameetrid, mille Micorosft oma kaubamärgi turvatarkvara jaoks rakendas, ei talu vana pragunenud tarkvara ja võtavad nende nn ohtude vastu kiiresti meetmeid.
Nagu te juba ette kujutate, on selline teema tekitanud lõputut arutelu nii sotsiaalmeedia platvormidel kui ka foorumitel, kus paljud teised kasutajad jagasid tõsiasja, et nad on kogenud sarnaseid juhtumeid.
Minu töökohal juhtus meil juhtum, kus viirusetõrje rikkus programmi, mida kasutati tööstuslike juhtimissüsteemide jälgimiseks. Tööstuse juhtimissüsteemi ohutusloogika läks seire kaotamisel "NOPE" ja sulges kõik.
Tõsi küll, müüja halvad programmitavad, näiteks programmi digitaalse allkirjastamata jätmine, ei aidanud, kuid ainus viis, kuidas seda vältida, oli teatud failide lisamine valgete nimekirja.
Kui Windows Defender hakkaks meie asju rõõmustama ja annaks meie erandite loendile keskmise sõrme, võin teile kinnitada, et juhtkond on inseneride pead haugide peal, kui me neile ütleme: „ootame enne, kui Microsoft parandab nende viirusetõrje enne tootmise taaskäivitamist rida ”.
Võrdluseks võib öelda, et muu viirusetõrjetarkvara, näiteks Kaspersky, on täiesti ohutu. Kuid VirusTotali puhul tuvastab 32 mootorit 72 -st ka pahatahtlikult.
Samuti saate logifaili kiiresti vaadata:
MpCmdRun: käsurida: mpcmdrun -restore -all Algusaeg: teis, 20. juuli 2021, 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. VIGA: MpQuarantineRequest ebaõnnestus: nimi: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) VIGA: karantiini taastamine ebaõnnestus (80508014) VIGA: MpQuarantineRequest ebaõnnestus: nimi: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) VIGA: karantiini taastamine ebaõnnestus (80508014) VIGA: MpQuarantineRequest ebaõnnestus: nimi: Trooja: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) VIGA: karantiini taastamine ebaõnnestus (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: lõppaeg: teis, 20. juuli 2021 20:10:48.
Parim nõuanne, mida keegi võiks teile sel juhul anda, on luua sellest vanast tarkvarast varukoopia, kui soovite seda uuesti kasutada, kuna opsüsteem kustutab selle kindlasti.
Teine oluline aspekt, mida meeles pidada, on informeerituse tähtsus ja teadmine, kuidas sellistes olukordades reageerida kui Windows Defender teie failid kustutab.
Kas olete kogenud sarnaseid probleeme ka Microsofti sisseehitatud turvatööriistaga? Andke meile sellest teada allpool olevas kommentaaride jaotises.