- Windows 10ユーザーは、最新のWindowsDefender更新プログラムによってトリガーされたアクションにまったく満足していません。
- どうやら。 2021年7月の更新後、Microsoftの組み込みセキュリティツールは特定のソースコードとexeファイルの削除を開始します。
- Windows Defenderは、人気のあるDeCSS DVD暗号化ソフトウェアのコピーにTrojanquarantinedのフラグを付け、さらに60秒後に削除しました。
- Kasperskyなどの他のウイルス対策ソフトウェアは、まったく脅威ではないことを検出しますが、VirusTotalでは、72個のエンジンのうち32個もこれを悪意のあるものと誤認しています。
この記事全体を通して、Windows 10ユーザーが保存されているファイルの一部を混乱させているために、テンターフックを使用している問題について説明します。
DeCSSとは何か覚えている人は何人いますか?
DeCSSは、市販のDVDビデオディスクのコンテンツを復号化できる最初の無料のコンピュータプログラムの1つであると言って、メモリを更新させない場合。
DeCSSがリリースされる前は、BSDやLinuxなどのオープンソースオペレーティングシステムは暗号化されたビデオDVDを再生できませんでした。
上記の問題は、このタイプのソフトウェアに直接関係しています。 何が起こっているのかを正確に把握したRedditユーザーによって報告されたように.
Windows Defenderの更新により、一部のWindows10ユーザーファイルが消去されます
Redditユーザー ティザキ DeCSSのソースコードとComplied.exeの両方のアーカイブされたコピーを確認したかったので、何かがおかしいことに最初に気づきました。
これは、Windows 10で述べたように、OSビルドは19043.1110、バージョン21H1であり、2020年6月10日にインストールされました。
彼は、Windows Defenderツールに適用された最新の更新によって、この保存されたデータの一部が犠牲になることをほとんど知りませんでした。
Windows Defender定義の毎日の更新では、人気のあるDeCSS DVD暗号化ソフトウェアのコピーにトロイの木馬のフラグが付けられ、すぐに隔離され、さらに60秒後に削除されました。
によると ティザキ, 保護ツールは、ソフトウェアを Glupteba!ml トロイの木馬、深刻な脅威としてマークします。
ちなみに、Windows Defenderは、2000年代半ばのXFX Keygenプログラムを高脅威と誤診し、潜在的なランサムウェアとしてラベル付けしています。
Micorosftが商標セキュリティソフトウェア用に実装した新しい厳密なパラメータは、古いクラックされたソフトウェアに耐性がなく、これらのいわゆる脅威に対して迅速な行動を取るようです。
すでに想像できるように、そのようなトピックは、ソーシャルメディアプラットフォームやフォーラム全体で無限の議論を引き起こし、他の多くのユーザーが同様の事件を経験したという事実を共有しました。
私の職場では、アンチウイルスが産業用制御システムの監視に使用されていたプログラムを壊したという事件がありました。 産業用制御システムの安全ロジックは、監視が失われると「NOPE」になり、すべてをシャットダウンしました。
確かに、プログラムにデジタル署名しないなどのベンダーの貧弱なプログラミング慣行は役に立ちませんでしたが、それが再び発生するのを防ぐ唯一の方法は、特定のファイルをホワイトリストに登録することでした。
Windows Defenderが私たちのものに賛成し始めて、私たちの免税リストに中指を与えた場合、私はあなたに経営陣がそうすることを保証することができます 「本番環境を再開する前に、Microsoftが最初にウイルス対策を修正するのを待っています。 ライン"。
比較として、Kasperskyなどの他のウイルス対策ソフトウェアはまったく脅威ではありません。 ただし、VirusTotalでは、72個のエンジンのうち32個もこれを悪意のあるものと誤認しています。
ログファイルを簡単に確認することもできます。
MpCmdRun:コマンドライン:mpcmdrun -restore -all開始時間:火7月20 2021 20:10:48 MpEnsureProcessMitigationPolicy:hr = 0x1。 エラー:MpQuarantineRequestが失敗しました:名前:HackTool:Win32 / Keygen! MSR、GUID:{8003F52C-0000-0000-33A7-F7F5B974DFEF}(80508014) エラー:QuarantineRestoreが失敗しました(80508014) エラー:MpQuarantineRequestが失敗しました:名前:HackTool:Win32 / Keygen! MSR、GUID:{8003F52C-0000-0000-B7CE-870973926357}(80508014) エラー:QuarantineRestoreが失敗しました(80508014) エラー:MpQuarantineRequestが失敗しました:名前:トロイの木馬:Win32 / Glupteba!ml、GUID:{80040956-0000-0000-D48C-06A3EB93B95A}(80508014) エラー:QuarantineRestoreが失敗しました(80508014) MpCmdRun.exe:hr = 0x80508014。 MpCmdRun:終了時間:火7月20 202120:10:48。この場合、誰もがあなたに与えることができる最善のアドバイスは、オペレーティングシステムが確実にそれを削除するので、あなたがそれを再利用したいという偶然の機会に、この古いソフトウェアのバックアップを作成することです。
覚えておくべきもう1つの重要な側面は、これらの状況で情報を得て、どのように対応するかを知ることの重要性です。 WindowsDefenderがファイルを削除したとき。
Microsoftの組み込みセキュリティツールでも同様の問題が発生しましたか? 以下のコメントセクションでお知らせください。
![Tumblr ブログがダッシュボードでしか開かない [クイック修正]](/f/60c726cf8fe00a59e222c3bf241ddc3f.jpg?width=300&height=460)
![Shahidを視聴するのに最適な3つのブラウザ[ワールドワイドアクセス]](/f/e5041dc78b87710c778720db5aac34d9.png?width=300&height=460)
