- Gli utenti di Windows 10 non sono affatto soddisfatti delle azioni attivate dall'ultimo aggiornamento di Windows Defender.
- Apparentemente. dopo l'aggiornamento di luglio 2021, lo strumento di sicurezza integrato di Microsoft inizia a eliminare determinati codici sorgente e file exe.
- Windows Defender ha contrassegnato una copia del popolare software di crittografia DVD DeCSS poiché un Trojan l'ha messa in quarantena, eliminandola dopo altri 60 secondi.
- Altri software antivirus come Kaspersky non rilevano assolutamente nessuna minaccia, mentre su VirusTotal, 32 motori su 72 lo identificano erroneamente come dannoso.
In questo articolo, discuteremo di un problema che ha gli utenti di Windows 10 sulle spine perché sta scherzando con alcuni dei loro file archiviati.
Quanti di voi ricordano cos'è il DeCSS?
Se non ci permetti di rinfrescarti la memoria, dicendoti che DeCSS è uno dei primi programmi gratuiti per computer in grado di decifrare il contenuto di un disco video DVD prodotto commercialmente.
Prima del rilascio di DeCSS, i sistemi operativi open source, come BSD e Linux, non potevano riprodurre DVD video crittografati.
Il problema sopra menzionato è direttamente correlato a questo tipo di software, come riportato da un utente di Reddit che ha capito esattamente cosa sta succedendo.
L'aggiornamento di Windows Defender cancella alcuni file utente di Windows 10
Utente Reddit Tizaki notato per la prima volta che qualcosa non andava, voleva controllare la sua copia archiviata sia del codice sorgente che di Complied .exe per DeCSS,
Questo è successo, come abbiamo detto su Windows 10, OS Build è 19043.1110, versione 21H1, installata il 6/10/2020.
Non sapeva che l'ultimo aggiornamento applicato allo strumento Windows Defender gli sarebbe costato parte di questi dati archiviati.
L'aggiornamento giornaliero delle definizioni di Windows Defender ha contrassegnato una copia del popolare software di crittografia DVD DeCSS come Trojan e l'ha immediatamente messa in quarantena, eliminandola dopo altri 60 secondi.
Secondo Tizaki, Lo strumento di protezione preleva il software come Glupteba!ml Trojan, contrassegnandolo come una grave minaccia.
Come nota a margine, Windows Defender sta anche diagnosticando erroneamente i programmi XFX Keygen della metà degli anni 2000 come minacce elevate, etichettandoli come potenziali ransomware.
Sembra che i nuovi rigorosi parametri che Micorosft ha implementato per il suo software di sicurezza del marchio non tollerano i vecchi software craccati e intraprendono azioni rapide contro queste cosiddette minacce.
Come puoi già immaginare, un argomento del genere ha scatenato un dibattito infinito su piattaforme di social media e forum, dove molti altri utenti hanno condiviso il fatto di aver sperimentato incidenti simili.
Sul mio posto di lavoro, abbiamo avuto un incidente in cui un antivirus ha rotto un programma che veniva utilizzato per monitorare i sistemi di controllo industriale. La logica di sicurezza del sistema di controllo industriale è andata "NO" alla perdita del monitoraggio e ha spento tutto.
Certo, le cattive pratiche di programmazione del fornitore, come la mancata firma digitale del programma, non sono state d'aiuto, ma l'unico modo per evitare che ciò accada di nuovo era inserire nella whitelist file specifici.
Se Windows Defender iniziasse a parlare con noi e a dare il dito medio alla nostra lista di esenzioni, posso assicurarti che la gestione lo farebbe avere la testa sulle spine degli ingegneri se dicessimo loro "stiamo aspettando che Microsoft risolva il loro antivirus prima di riavviare la produzione linea".
A titolo di confronto, altri software antivirus come Kaspersky non rilevano assolutamente alcuna minaccia. Tuttavia, su VirusTotal, anche 32 motori su 72 lo identificano erroneamente come dannoso.
Puoi anche dare una rapida occhiata al file di registro:
MpCmdRun: Riga di comando: mpcmdrun -restore -all Ora di inizio: Tue Jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ERRORE: MpQuarantineRequest non riuscito: nome: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ERRORE: QuarantineRestore non riuscito (80508014) ERRORE: MpQuarantineRequest non riuscito: nome: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ERRORE: QuarantineRestore non riuscito (80508014) ERRORE: MpQuarantineRequest non riuscito: nome: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ERRORE: QuarantineRestore non riuscito (80508014) MpCmdRun.exe: ora = 0x80508014. MpCmdRun: Ora di fine: Mar Lug 20 2021 20:10:48.Il miglior consiglio che qualcuno potrebbe darti, in questo caso, è quello di creare un backup di questo vecchio software, nella remota possibilità che tu voglia riutilizzarlo di nuovo, poiché il sistema operativo lo eliminerà sicuramente.
Un altro aspetto importante da tenere a mente è l'importanza di essere informati e di sapere come reagire in queste situazioni quando Windows Defender elimina i tuoi file.
Hai riscontrato problemi simili anche con lo strumento di sicurezza integrato di Microsoft? Fatecelo sapere nella sezione commenti qui sotto.
![5 migliori browser che supportano TypeScript [Elenco 2022]](/f/ffa2bc53c39adc3ff3bc609182bd07ac.jpg?width=300&height=460)
