- משתמשי Windows 10 אינם מרוצים כלל מהפעולות שהפעילו העדכון האחרון של Windows Defender.
- ככל הנראה. בעקבות העדכון ביולי 2021, כלי האבטחה המובנה של מיקרוסופט מתחיל למחוק קוד מקור מסוים וקבצי exe.
- Windows Defender סימנה עותק של תוכנת ההצפנה הפופולרית DeCSS ל- DVD כטרואני שהכיל אותה, ומחק אותה לאחר 60 שניות נוספות.
- תוכנות אנטי -וירוס אחרות כגון קספרסקי מוצאות איום מוחלט, בעוד שב- VirusTotal, 32 מתוך 72 מנועים גם מזהים זאת כזדוני.
לאורך מאמר זה נדון בבעיה שבה משתמשי Windows 10 נמצאים במרכזי קרנות מכיוון שהיא מתעסקת עם כמה מהקבצים המאוחסנים שלהם.
כמה מכם זוכרים מה זה DeCSS?
אם אתה לא נותן לנו לרענן את הזיכרון שלך, על ידי כך שתגיד לך ש- DeCSS היא אחת מתוכנות המחשב החינמיות הראשונות המסוגלות לפענח תוכן בתקליטור DVD המופק באופן מסחרי.
לפני יציאת DeCSS, מערכות הפעלה בקוד פתוח, כגון BSD ו- Linux, לא יכלו להפעיל תקליטורי DVD מוצפנים.
הנושא הנ"ל קשור ישירות לסוג זה של תוכנות, כפי שדווח על ידי משתמש Reddit שהבין בדיוק מה קורה.
עדכון Windows Defender מוחק כמה קבצי משתמשים של Windows 10
משתמש Reddit טיזאקי הוא הבחין שמשהו אינו פועל והוא רצה לבדוק את העותק שהועבר לארכיון של קוד המקור ו- .exe תואם עבור DeCSS,
זה קרה, כפי שאמרנו ב- Windows 10, מערכת ההפעלה OS היא 19043.1110, גרסה 21H1, מותקן ב- 6/10/2020.
הוא לא ידע שהעדכון האחרון שהוחל על כלי Windows Defender יעלה לו בחלק מהנתונים המאוחסנים האלה.
העדכון היומי של הגדרות Windows Defender סימן עותק של תוכנת הצפנת ה- DVD הפופולרית DeCSS כטרויאני ומיד הכניס אותה להסגר, ומחיקה לאחר 60 שניות נוספות.
לפי טיזאקי, כלי ההגנה מרים את התוכנה כ- Glupteba! מ"ל טרויאני, מסמן אותו כאיום חמור.
הערה צדדית, Windows Defender מאבחן גם תוכניות XFX Keygen מאמצע שנות האלפיים כאיומים גבוהים, ומתייג אותן כתוכנת כופר פוטנציאלית.
נראה כי הפרמטרים המחמירים החדשים ש- Micorosft יישמה עבור תוכנת האבטחה של הסימנים המסחריים שלה אינם סובלניים כלפי תוכנות סדוקות ישנות ונוקטות פעולה מהירה נגד מה שמכונה איומים אלה.
כפי שאתה כבר יכול לדמיין, נושא כזה עורר ויכוח אינסופי בין פלטפורמות מדיה חברתית ופורומים כאחד, שם משתמשים רבים אחרים שיתפו את העובדה שהם חוו אירועים דומים.
במקום העבודה שלי, קרה לנו מקרה שבו אנטי וירוס שבר תוכנית ששימשה לניטור מערכות בקרה תעשייתיות. היגיון הבטיחות של מערכת הבקרה התעשייתית הלך "NOPE" לאחר אובדן ניטור וכיבוי הכל.
אמנם, שיטות התכנות הלקויות של הספק כגון אי חתימה דיגיטלית על התוכנית לא עזרו, אך הדרך היחידה להימנע מכך שיקרה שוב היא לרשום קבצים ספציפיים.
אם Windows Defender יתחיל לרצות את הדברים שלנו וייתן את האצבע האמצעית לרשימת הפטורים שלנו, אני יכול להבטיח לך שההנהלה תעשה זאת יש ראש של מהנדסים על פייקים אם נגיד להם "אנו מחכים שמיקרוסופט תתקן תחילה את האנטי וירוס לפני הפעלה מחדש של הייצור. קַו".
לשם השוואה, תוכנות אנטי וירוס אחרות כגון קספרסקי מוצאות איום לחלוטין. עם זאת, ב- VirusTotal, 32 מתוך 72 מנועים גם מזהים זאת כזדוני.
תוכל גם להעיף מבט מהיר בקובץ היומן:
MpCmdRun: שורת הפקודה: mpcmdrun -restore -all זמן ההתחלה: שלישי 20 ביולי 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. שגיאה: MpQuarantineRequest נכשל: שם: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) שגיאה: שחזור ההסגר נכשל (80508014) שגיאה: MpQuarantineRequest נכשל: שם: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) שגיאה: שחזור ההסגר נכשל (80508014) שגיאה: MpQuarantineRequest נכשל: שם: טרויאני: Win32/Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) שגיאה: שחזור ההסגר נכשל (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: שעת סיום: שלישי 20 ביולי 2021 20:10:48.העצה הטובה ביותר שמישהו יכול לתת לך, במקרה זה, היא ליצור גיבוי של התוכנה הישנה הזו, במקרה שאתה רוצה להשתמש בה שוב, מכיוון שמערכת ההפעלה בוודאי תמחק אותה.
היבט חשוב נוסף שכדאי לזכור הוא חשיבות הידיעה והידע כיצד להגיב במצבים אלה כאשר Windows Defender מוחק את הקבצים שלך.
האם גם אתם חוויתם בעיות דומות בכלי האבטחה המובנה של מיקרוסופט? יידע אותנו בסעיף ההערות למטה.
