- Pengguna Windows 10 sama sekali tidak senang dengan tindakan yang dipicu oleh pembaruan Windows Defender terbaru.
- Tampaknya. setelah pembaruan Juli 2021, alat keamanan bawaan Microsoft mulai menghapus kode sumber dan file exe tertentu.
- Windows Defender menandai salinan perangkat lunak enkripsi DVD DeCSS yang populer sebagai Trojan yang mengarantinanya, menghapusnya setelah 60 detik.
- Perangkat lunak antivirus lain seperti Kaspersky sama sekali tidak menemukan ancaman, sementara di VirusTotal, 32 dari 72 mesin juga salah mengidentifikasi ini sebagai berbahaya.
Sepanjang artikel ini, kami akan membahas masalah yang membuat pengguna Windows 10 gelisah karena mengacaukan beberapa file yang mereka simpan.
Berapa banyak dari Anda yang ingat apa itu DeCSS?
Jika Anda tidak mengizinkan kami menyegarkan ingatan Anda, dengan memberi tahu Anda bahwa DeCSS adalah salah satu program komputer gratis pertama yang mampu mendekripsi konten pada disk video DVD yang diproduksi secara komersial.
Sebelum rilis DeCSS, sistem operasi sumber terbuka, seperti BSD dan Linux, tidak dapat memutar DVD video terenkripsi.
Masalah yang disebutkan di atas terkait langsung dengan jenis perangkat lunak ini, seperti yang dilaporkan oleh pengguna Reddit yang tahu persis apa yang terjadi.
Pembaruan Windows Defender menghapus beberapa file pengguna Windows 10
pengguna reddit Tizaki pertama kali menyadari ada sesuatu yang tidak beres, dia ingin memeriksa salinan yang diarsipkan dari Kode Sumber dan Complied .exe untuk DeCSS,
Ini terjadi, seperti yang kami katakan pada Windows 10, OS Build adalah 19043.1110, versi 21H1, diinstal pada 6/10/2020.
Sedikit yang dia tahu bahwa pembaruan terbaru yang diterapkan pada alat Windows Defender akan menghabiskan sebagian dari data yang disimpan ini.
Pembaruan harian definisi Windows Defender menandai salinan perangkat lunak enkripsi DVD DeCSS yang populer sebagai Trojan dan segera menempatkannya ke karantina, menghapusnya setelah 60 detik.
Berdasarkan Tizaki, Alat perlindungan mengambil perangkat lunak sebagai Glupteba!ml Trojan, menandainya sebagai ancaman berat.
Sebagai catatan tambahan, Windows Defender juga salah mendiagnosis program XFX Keygen dari pertengahan 2000-an sebagai ancaman tinggi, melabelinya sebagai potensi ransomware.
Tampaknya parameter ketat baru yang diterapkan Micorosft untuk perangkat lunak keamanan merek dagangnya tidak toleran terhadap perangkat lunak lama yang retak dan mengambil tindakan cepat terhadap apa yang disebut ancaman ini.
Seperti yang sudah dapat Anda bayangkan, topik semacam itu telah memicu perdebatan tanpa akhir di seluruh platform dan forum media sosial, di mana banyak pengguna lain berbagi fakta bahwa mereka telah mengalami insiden serupa.
Di tempat kerja saya, kami mengalami insiden di mana antivirus merusak program yang digunakan untuk memantau sistem kontrol industri. Logika keamanan sistem kontrol industri menjadi "TIDAK" setelah kehilangan pemantauan dan mematikan semuanya.
Memang, praktik pemrograman vendor yang buruk seperti tidak menandatangani program secara digital tidak membantu, tetapi satu-satunya cara kami dapat menghindari hal itu terjadi lagi adalah dengan memasukkan file tertentu ke daftar putih.
Jika Windows Defender mulai yeeting barang-barang kami dan memberikan jari tengah ke daftar pengecualian kami, saya dapat meyakinkan Anda bahwa manajemen akan memiliki kepala insinyur di tombak jika kami memberi tahu mereka "kami menunggu Microsoft untuk memperbaiki antivirus mereka terlebih dahulu sebelum memulai kembali produksi garis".
Sebagai perbandingan, perangkat lunak antivirus lain seperti Kaspersky sama sekali tidak menemukan ancaman. Namun, di VirusTotal, 32 dari 72 mesin juga salah mengidentifikasi ini sebagai berbahaya.
Anda juga dapat melihat sekilas file log:
MpCmdRun: Baris Perintah: mpcmdrun -restore -all Waktu Mulai: Selasa Jul 2021 20:10:48 MpEnsureProcessMitigationPolicy: jam = 0x1. GALAT: MpQuarantineRequest gagal: nama: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) GALAT: QuarantineRestore gagal (80508014) GALAT: MpQuarantineRequest gagal: nama: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) GALAT: QuarantineRestore gagal (80508014) GALAT: MpQuarantineRequest gagal: nama: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) GALAT: QuarantineRestore gagal (80508014) MpCmdRun.exe: jam = 0x80508014. MpCmdRun: Waktu Berakhir: Selasa Jul 20 21 20:10:48.Saran terbaik yang bisa diberikan siapa pun kepada Anda, dalam hal ini, adalah membuat cadangan perangkat lunak lama ini, jika Anda ingin menggunakannya kembali, karena sistem operasi pasti akan menghapusnya.
Aspek penting lainnya yang perlu diingat adalah pentingnya mendapat informasi dan mengetahui bagaimana harus bereaksi dalam situasi ini ketika Windows Defender menghapus file Anda.
Apakah Anda juga mengalami masalah serupa dengan alat keamanan bawaan Microsoft? Beri tahu kami di bagian komentar di bawah.
