- Les utilisateurs de Windows 10 ne sont pas du tout satisfaits des actions déclenchées par la dernière mise à jour de Windows Defender.
- Apparemment. après la mise à jour de juillet 2021, l'outil de sécurité intégré de Microsoft commence à supprimer certains fichiers de code source et exe.
- Windows Defender a signalé une copie du logiciel de cryptage de DVD DeCSS populaire comme un cheval de Troie l'a mis en quarantaine, le supprimant après 60 secondes supplémentaires.
- D'autres logiciels antivirus tels que Kaspersky ne trouvent absolument aucune menace, tandis que sur VirusTotal, 32 moteurs sur 72 l'identifient également à tort comme malveillant.
Tout au long de cet article, nous discuterons d'un problème qui tient en haleine les utilisateurs de Windows 10, car il perturbe certains de leurs fichiers stockés.
Combien d'entre vous se souviennent de ce qu'est DeCSS ?
Si vous ne nous laissez pas vous rafraîchir la mémoire, en vous disant que DeCSS est l'un des premiers programmes informatiques gratuits capables de décrypter le contenu d'un disque vidéo DVD produit commercialement.
Avant la sortie de DeCSS, les systèmes d'exploitation open source, tels que BSD et Linux, ne pouvaient pas lire les DVD vidéo cryptés.
Le problème mentionné ci-dessus est directement lié à ce type de logiciel, tel que rapporté par un utilisateur de Reddit qui a compris exactement ce qui se passait.
La mise à jour de Windows Defender efface certains fichiers utilisateur de Windows 10
Utilisateur Reddit Tizaki a d'abord remarqué que quelque chose n'allait pas, il voulait vérifier sa copie archivée du code source et du .exe conforme pour DeCSS,
Cela s'est produit, comme nous l'avons dit sur Windows 10, OS Build est 19043.1110, version 21H1, installé le 6/10/2020.
Il ne savait pas que la dernière mise à jour appliquée à l'outil Windows Defender lui coûterait une partie de ces données stockées.
La mise à jour quotidienne des définitions de Windows Defender a signalé une copie du logiciel de cryptage de DVD DeCSS comme un cheval de Troie et l'a immédiatement placée en quarantaine, la supprimant après 60 secondes supplémentaires.
Selon Tizaki, L'outil de protection récupère le logiciel en tant que Glupteba!ml cheval de Troie, le marquant comme une menace grave.
En passant, Windows Defender diagnostique également à tort les programmes XFX Keygen du milieu des années 2000 comme des menaces élevées, les qualifiant de ransomwares potentiels.
Il semble que les nouveaux paramètres stricts que Micorosft a mis en place pour son logiciel de sécurité de marque ne tolèrent pas les anciens logiciels crackés et prennent des mesures rapides contre ces soi-disant menaces.
Comme vous pouvez déjà l'imaginer, un tel sujet a suscité un débat sans fin sur les plateformes de médias sociaux et les forums, où de nombreux autres utilisateurs ont partagé le fait qu'ils avaient vécu des incidents similaires.
Sur mon lieu de travail, nous avons eu un incident où un antivirus a cassé un programme utilisé pour surveiller les systèmes de contrôle industriels. La logique de sécurité du système de contrôle industriel est devenue « NOPE » en cas de perte de surveillance et a tout arrêté.
Certes, les mauvaises pratiques de programmation du fournisseur, telles que la non-signature numérique du programme, n'ont pas aidé, mais la seule façon d'éviter que cela ne se reproduise était de mettre en liste blanche des fichiers spécifiques.
Si Windows Defender commençait à s'occuper de nos affaires et à mettre le doigt d'honneur à notre liste d'exemptions, je peux vous assurer que la direction avoir la tête froide des ingénieurs si on leur dit « on attend que Microsoft corrige d'abord leur antivirus avant de relancer la production ligne".
À titre de comparaison, d'autres logiciels antivirus tels que Kaspersky ne trouvent absolument aucune menace. Cependant, sur VirusTotal, 32 moteurs sur 72 l'identifient également à tort comme malveillant.
Vous pouvez également consulter rapidement le fichier journal :
MpCmdRun: Ligne de commande: mpcmdrun -restore -all Heure de début: Mar Jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ERREUR: MpQuarantineRequest a échoué: nom: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ERREUR: échec de la restauration de la quarantaine (80508014) ERREUR: MpQuarantineRequest a échoué: nom: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ERREUR: échec de la restauration de la quarantaine (80508014) ERREUR: MpQuarantineRequest a échoué: nom: cheval de Troie: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ERREUR: échec de la restauration de la quarantaine (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Heure de fin: mar 20 juillet 2021 20:10:48.Le meilleur conseil que l'on puisse vous donner, dans ce cas, est de créer une sauvegarde de cet ancien logiciel, au cas où vous souhaiteriez le réutiliser à nouveau, car le système d'exploitation le supprimera sûrement.
Un autre aspect important à garder à l'esprit est l'importance d'être informé et de savoir comment réagir dans ces situations lorsque Windows Defender supprime vos fichiers.
Avez-vous également rencontré des problèmes similaires avec l'outil de sécurité intégré de Microsoft? Faites-nous savoir dans la section commentaires ci-dessous.
