- Korisnici sustava Windows 10 uopće nisu zadovoljni radnjama koje je pokrenulo najnovije ažuriranje programa Windows Defender.
- Očigledno. nakon ažuriranja u srpnju 2021., Microsoftov ugrađeni sigurnosni alat počinje brisati određene izvorne kodove i exe datoteke.
- Windows Defender označio je kopiju popularnog softvera za šifriranje DVD -a DeCSS kao trojanac u karanteni, brišući je nakon još 60 sekundi.
- Drugi antivirusni softver, poput Kasperskyja, ne nalazi apsolutno nikakvu prijetnju, dok na VirusTotalu 32 od 72 motora također pogrešno identificiraju ovo kao zlonamjerno.
U cijelom ćemo članku raspravljati o problemu koji ima korisnike sustava Windows 10 na kukama jer se petlja s nekim od njihovih pohranjenih datoteka.
Koliko vas se sjeća što je DeCSS?
Ako nam ne dopustite da vam osvježimo memoriju, rekavši vam da je DeCSS jedan od prvih besplatnih računalnih programa sposobnih za dešifriranje sadržaja na komercijalno proizvedenom DVD video disku.
Prije objavljivanja DeCSS-a, operacijski sustavi otvorenog koda, kao što su BSD i Linux, nisu mogli reproducirati šifrirane video DVD-ove.
Gore spomenuti problem izravno je povezan s ovom vrstom softvera, kako je izvijestio korisnik Reddita koji je shvatio što se točno događa.
Ažuriranje programa Windows Defender briše neke korisničke datoteke sustava Windows 10
Reddit korisnik Tizaki prvi put primijetio da nešto nije u redu i htio je provjeriti svoju arhiviranu kopiju izvornog koda i Complied .exe za DeCSS,
To se dogodilo, kao što smo rekli na Windows 10, OS Build je 19043.1110, verzija 21H1, instaliran 10.06.2020.
Nije ni znao da će ga posljednje ažuriranje primijenjeno na alat Windows Defender koštati dijela ovih pohranjenih podataka.
Dnevno ažuriranje definicija programa Windows Defender označilo je kopiju popularnog softvera za šifriranje DVD -a DeCSS kao trojanca i odmah ga stavilo u karantenu, brišući ga nakon još 60 sekundi.
Prema Tizaki, Alat za zaštitu preuzima softver kao Glupteba! Ml Trojan, označavajući ga kao ozbiljnu prijetnju.
Kao sporednu napomenu, Windows Defender također pogrešno dijagnosticira XFX Keygen programe iz sredine 2000-ih kao velike prijetnje, označavajući ih kao potencijalni ransomware.
Čini se da novi strogi parametri koje je Micorosft implementirao za svoj zaštitni softver zaštitnog znaka nisu tolerantni prema starom ispucalom softveru i poduzima brze mjere protiv ovih takozvanih prijetnji.
Kao što već možete zamisliti, takva tema izazvala je beskrajnu raspravu na svim platformama društvenih mreža i na forumima, gdje su mnogi drugi korisnici podijelili činjenicu da su doživjeli slične incidente.
Na mom radnom mjestu imali smo incident u kojem je antivirus pokvario program koji se koristio za nadzor industrijskih upravljačkih sustava. Sigurnosna logika industrijskog upravljačkog sustava nestala je nakon gubitka nadzora i sve je isključeno.
Doduše, loša programska praksa dobavljača, poput digitalnog potpisivanja programa, nije pomogla, ali jedini način na koji smo to mogli spriječiti bio je stavljanje određenih datoteka na popis dopuštenih.
Ako je Windows Defender počeo nailaziti na naše stvari i dao srednji prst našoj listi izuzetaka, mogu vas uvjeriti da bi uprava imati inženjerske glave na štukama ako smo im rekli „čekamo da Microsoft prvo popravi njihov antivirus prije ponovnog pokretanja proizvodnje crta".
Za usporedbu, drugi antivirusni softver poput Kasperskyja ne nalazi apsolutno nikakvu prijetnju. Međutim, na VirusTotalu, 32 od 72 motora također su pogrešno identificirali ovo kao zlonamjerno.
Također možete brzo pogledati datoteku dnevnika:
MpCmdRun: Naredbeni redak: mpcmdrun -restore -sva Vrijeme početka: uto 20. srpnja 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. GREŠKA: MpQuarantineRequest nije uspio: name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) POGREŠKA: Povlačenje karantene nije uspjelo (80508014) GREŠKA: MpQuarantineRequest nije uspio: name: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) POGREŠKA: Povlačenje karantene nije uspjelo (80508014) GREŠKA: MpQuarantineZahtjev nije uspio: name: Trojan: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) POGREŠKA: Povlačenje karantene nije uspjelo (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Vrijeme završetka: uto 20. srpnja 2021 20:10:48.Najbolji savjet koji bi vam itko mogao dati je da u ovom slučaju napravite sigurnosnu kopiju ovog starog softvera, ako ga želite ponovno koristiti jer će ga operacijski sustav sigurno izbrisati.
Drugi važan aspekt koji treba imati na umu je važnost informiranosti i znanja kako reagirati u tim situacijama kada Windows Defender izbriše vaše datoteke.
Jeste li i vi imali sličnih problema s Microsoftovim ugrađenim sigurnosnim alatom? Javite nam u odjeljku komentara u nastavku.
