- A Windows 10 felhasználók egyáltalán nem elégedettek a legújabb Windows Defender frissítés által kiváltott műveletekkel.
- Látszólag. a 2021. júliusi frissítést követően a Microsoft beépített biztonsági eszköze megkezdi bizonyos forráskód és exe fájlok törlését.
- A Windows Defender trójai karanténba helyezte a népszerű DeCSS DVD titkosító szoftver másolatát, és újabb 60 másodperc múlva törölte.
- Más víruskereső szoftverek, például a Kaspersky abszolút nem veszélyesnek találják, míg a VirusTotal esetében a 72 motorból 32 is rosszul azonosítja ezt.
Ebben a cikkben egy olyan problémát fogunk megvitatni, amelynek Windows 10 -es felhasználói vannak, mert ez zavarja a tárolt fájljaikat.
Hányan emlékeznek arra, hogy mi a DeCSS?
Ha nem engedi, hogy felfrissítsük a memóriát, mondjuk el, hogy a DeCSS az egyik első ingyenes számítógépes program, amely képes a kereskedelmi forgalomban előállított DVD -videolemez tartalmának visszafejtésére.
A DeCSS megjelenése előtt a nyílt forráskódú operációs rendszerek, például a BSD és a Linux, nem tudták lejátszani a titkosított video-DVD-ket.
A fent említett probléma közvetlenül kapcsolódik az ilyen típusú szoftverekhez, amint arról egy Reddit -felhasználó beszámolt, aki pontosan rájött, mi történik.
A Windows Defender frissítése törli a Windows 10 felhasználói fájljait
Reddit felhasználó Tizaki először észrevette, hogy valami nincs rendben, ellenőrizni akarta a forráskód és a Complied .exe archivált példányát a DeCSS számára,
Ez történt, amint azt a Windows 10 rendszerben is elmondtuk, az OS Build 19043.1110, 21H1 verzió, telepítve 2020.06.10.
Nem is tudta, hogy a Windows Defender eszközre alkalmazott legújabb frissítés a tárolt adatok egy részébe kerül.
A Windows Defender definíciók napi frissítése trójai programként megjelölte a népszerű DeCSS DVD titkosító szoftver másolatát, és azonnal karanténba helyezte, és további 60 másodperc múlva törölte.
Alapján Tizaki, A védelmi eszköz a szoftvert a Glupteba! Ml Trójai, súlyos fenyegetésként jelölve.
Mellékképp megjegyzem, hogy a Windows Defender rosszul diagnosztizálja a 2000-es évek közepétől származó XFX Keygen programokat is, mint nagy fenyegetéseket, és potenciális ransomware-ként tünteti fel őket.
Úgy tűnik, hogy az új szigorú paraméterek, amelyeket a Micorosft a védjegy-biztonsági szoftvereihez alkalmazott, nem tolerálják a régi feltört szoftvereket, és gyorsan fellépnek az úgynevezett fenyegetések ellen.
Amint azt már el lehet képzelni, egy ilyen téma végtelen vitát váltott ki a közösségi média platformokon és fórumokon egyaránt, ahol sok más felhasználó osztotta meg azt a tényt, hogy hasonló eseteket tapasztalt.
A munkahelyemen volt egy esetünk, amikor egy víruskereső megszakított egy programot, amelyet ipari vezérlőrendszerek megfigyelésére használtak. Az ipari vezérlőrendszer biztonsági logikája „NOPE” állapotba került a felügyelet elvesztése után, és leállított mindent.
Igaz, az eladó rossz programozási gyakorlatai, mint például a program digitális aláírásának elmaradása, nem segítettek, de az egyetlen módja annak, hogy elkerüljük, hogy ez megismétlődjön, az adott fájlok engedélyezési listája.
Ha a Windows Defender elkezdte köszönteni a dolgainkat, és megadja a középső ujját a mentességi listánknak, biztosíthatom Önöket, hogy a menedzsment mérnökök fejét a csukákra, ha azt mondtuk nekik: „várjuk, hogy a Microsoft először javítsa ki víruskeresőjét, mielőtt újraindítja a termelést vonal".
Összehasonlításképpen, más víruskereső szoftverek, mint például a Kaspersky, teljesen veszélytelennek találják. A VirusTotal -on azonban a 72 motorból 32 is rosszul azonosítja ezt.
Gyorsan megtekintheti a naplófájlt is:
MpCmdRun: Parancssor: mpcmdrun -restore -all Kezdési idő: 2021. július 20., 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. HIBA: Az MpQuarantineRequest nem sikerült: név: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) HIBA: A QuarantineRestore sikertelen (80508014) HIBA: Az MpQuarantineRequest nem sikerült: név: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) HIBA: A QuarantineRestore sikertelen (80508014) HIBA: Az MpQuarantineRequest nem sikerült: név: trójai: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) HIBA: A QuarantineRestore sikertelen (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Befejezési idő: Kedd 2021. július 20. 20:10:48.A legjobb tanács, amit ebben az esetben bárki adhat, hogy készítsen biztonsági másolatot erről a régi szoftverről, ha újra szeretné használni, mivel az operációs rendszer biztosan törli azt.
Egy másik fontos szempont, amelyet szem előtt kell tartani, az a tájékozottság és az ilyen helyzetekben való reagálás fontossága amikor a Windows Defender törli a fájlokat.
Ön is tapasztalt hasonló problémákat a Microsoft beépített biztonsági eszközével? Tudassa velünk az alábbi megjegyzések részben.
