- Windows 10 -käyttäjät eivät ole ollenkaan tyytyväisiä uusimman Windows Defender -päivityksen käynnistämiin toimiin.
- Ilmeisesti. Heinäkuun 2021 päivityksen jälkeen Microsoftin sisäänrakennettu suojaustyökalu alkaa poistaa tiettyjä lähdekoodi- ja exe-tiedostoja.
- Windows Defender merkitsi kopion suositusta DeCSS -DVD -salausohjelmistosta troijalaiskaranteeniin ja poisti sen vielä 60 sekunnin kuluttua.
- Muut virustentorjuntaohjelmistot, kuten Kaspersky, havaitsevat täysin vaarattoman uhan, kun taas VirusTotal -järjestelmässä myös 32 moottoria 72: sta tunnistaa tämän väärin haitalliseksi.
Koko tässä artikkelissa keskustelemme ongelmasta, jolla on Windows 10 -käyttäjiä telttakohteissa, koska se sekoittaa joidenkin tallennettujen tiedostojensa kanssa.
Kuinka moni teistä muistaa, mikä on DeCSS?
Jos et anna meidän päivittää muistiasi kertomalla, että DeCSS on yksi ensimmäisistä ilmaisista tietokoneohjelmista, joka kykenee purkamaan kaupallisesti tuotetun DVD -videolevyn sisällön salauksen.
Ennen DeCSS: n julkaisua avoimen lähdekoodin käyttöjärjestelmät, kuten BSD ja Linux, eivät voineet toistaa salattuja video-DVD-levyjä.
Edellä mainittu ongelma liittyy suoraan tämän tyyppisiin ohjelmistoihin, kuten Reddit -käyttäjä kertoi, joka ymmärsi tarkalleen mitä tapahtuu.
Windows Defender -päivitys poistaa joitakin Windows 10 -käyttäjätiedostoja
Redditin käyttäjä Tizaki huomasin ensin, että jotain oli poissa, hän halusi tarkistaa arkistoidun kopion sekä lähdekoodista että Complied .exe -tiedostosta DeCSS: lle,
Näin tapahtui, kuten Windows 10: ssä sanoimme, käyttöjärjestelmän koontiversio on 19043.1110, versio 21H1, asennettu 10.6.2020.
Hän ei tiennyt, että viimeisin Windows Defender -työkaluun asennettu päivitys maksaisi hänelle osan näistä tallennetuista tiedoista.
Windows Defender -määritysten päivittäinen päivitys merkitsi kopion suositusta DeCSS -DVD -salausohjelmistosta troijalaiseksi ja asetti sen välittömästi karanteeniin poistamalla sen vielä 60 sekunnin kuluttua.
Mukaan Tizaki, Suojaustyökalu poimii ohjelmiston nimellä Glupteba! Ml Troijalainen, merkitsemällä sen vakavaksi uhaksi.
Sivuhuomautuksena Windows Defender myös pitää väärin 2000-luvun puolivälin XFX Keygen -ohjelmia suurina uhkina ja merkitsee ne mahdollisiksi lunnasohjelmiksi.
Näyttää siltä, että uudet tiukat parametrit, jotka Micorosft otti käyttöön tavaramerkkinsuojausohjelmistoonsa, eivät suvaitse vanhoja murtuneita ohjelmistoja ja ryhtyvät nopeisiin toimiin näitä niin kutsuttuja uhkia vastaan.
Kuten voitte jo kuvitella, tällainen aihe on herättänyt loputonta keskustelua sosiaalisen median alustoilla ja foorumeilla, joissa monet muut käyttäjät kertoivat, että he ovat kokeneet vastaavia tapauksia.
Työpaikallani tapahtui tapaus, jossa virustorjunta rikkoi ohjelman, jota käytettiin teollisten ohjausjärjestelmien valvontaan. Teollisuuden ohjausjärjestelmän turvallisuuslogiikka meni "NOPE" -tilaan valvonnan menettämisen jälkeen ja sulki kaiken.
Myönnettäköön, että myyjän huonot ohjelmointikäytännöt, kuten ohjelman digitaalisen allekirjoittamatta jättäminen, eivät auttaneet, mutta ainoa tapa, jolla voimme välttää tämän toistumisen, oli tiettyjen tiedostojen sallittujen luettelo.
Jos Windows Defender alkaisi kiusata juttujamme ja antaisi keskisormen poikkeusluettelollemme, voin vakuuttaa teille, että johto insinöörien päät haukille, jos sanoimme heille: "Odotamme Microsoftin korjaavan virustentorjuntansa ensin ennen tuotannon käynnistämistä uudelleen" linja".
Vertailun vuoksi muut virustorjuntaohjelmistot, kuten Kaspersky, havaitsevat täysin vaarattoman uhan. Kuitenkin VirusTotalissa 32 moottoria 72: sta myös tunnistaa tämän väärin haitalliseksi.
Voit myös tarkastella lokitiedostoa nopeasti:
MpCmdRun: Komentorivi: mpcmdrun -restore -all Aloitusaika: ti 20. heinäkuuta 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. VIRHE: MpQuarantineRequest epäonnistui: nimi: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) VIRHE: QuarantineRestore epäonnistui (80508014) VIRHE: MpQuarantineRequest epäonnistui: nimi: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) VIRHE: QuarantineRestore epäonnistui (80508014) VIRHE: MpQuarantineRequest epäonnistui: nimi: troijalainen: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) VIRHE: QuarantineRestore epäonnistui (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Päättymisaika: ti heinä 20 2021 20:10:48.
Paras neuvo, jonka kukaan voi tässä tapauksessa antaa, on luoda varmuuskopio tästä vanhasta ohjelmistosta, jos haluat käyttää sitä uudelleen, koska käyttöjärjestelmä varmasti poistaa sen.
Toinen tärkeä näkökohta, joka on pidettävä mielessä, on tietoisuuden ja reagoinnin tärkeys näissä tilanteissa kun Windows Defender poistaa tiedostosi.
Oletko kokenut vastaavia ongelmia myös Microsoftin sisäänrakennetun suojaustyökalun kanssa? Kerro meille alla olevissa kommenttiosioissa.