Naujausias „Defender“ naujinimas ištrina tam tikrus šaltinio kodą ir exe failus

Šiame straipsnyje aptarsime problemą, dėl kurios „Windows 10“ naudotojai yra užsikabinę, nes trikdo kai kuriuos jų saugomus failus.

Kiek iš jūsų prisimena, kas yra DeCSS?

Jei neleisite mums atnaujinti jūsų atminties, pasakykite, kad DeCSS yra viena iš pirmųjų nemokamų kompiuterių programų, galinčių iššifruoti komerciškai pagaminto DVD vaizdo disko turinį.

Prieš išleidžiant DeCSS, atvirojo kodo operacinės sistemos, tokios kaip BSD ir Linux, negalėjo leisti šifruotų vaizdo DVD.

Aukščiau minėta problema yra tiesiogiai susijusi su tokio tipo programine įranga, kaip pranešė Reddit vartotojas, kuris tiksliai išsiaiškino, kas vyksta.

„Windows Defender“ naujinimas ištrina kai kuriuos „Windows 10“ naudotojo failus

Reddit vartotojas Tizaki pirmą kartą pastebėjęs, kad kažkas negerai, jis norėjo patikrinti savo archyvuotą šaltinio kodo ir atitikties .exe, skirto DeCSS, kopiją,

Taip atsitiko, kaip minėjome „Windows 10“, OS versija yra 19043.1110, 21H1 versija, įdiegta 2020-06-10.

Jis nežinojo, kad naujausias „Windows Defender“ įrankio naujinimas kainuos dalį šių saugomų duomenų.

Kasdien atnaujinant „Windows Defender“ apibrėžimus, populiarios DeCSS DVD šifravimo programinės įrangos kopija buvo pažymėta kaip Trojos arklys ir iškart buvo įtraukta į karantiną, o po 60 sekundžių ištrinama.

Pagal Tizaki, Apsaugos įrankis paima programinę įrangą kaip Glupteba!ml Trojos arklys, pažymėdamas jį kaip rimtą grėsmę.

Kaip šalutinė pastaba, Windows Defender taip pat klaidingai diagnozuoja XFX Keygen programas nuo 2000-ųjų vidurio kaip dideles grėsmes ir pažymi jas kaip galimas išpirkos reikalaujančias programas.

Atrodo, kad nauji griežti parametrai, kuriuos „Micorosft“ įdiegė savo prekės ženklo saugos programinei įrangai, netoleruoja senos nulaužtos programinės įrangos ir imasi skubių veiksmų prieš šias vadinamąsias grėsmes.

Kaip jau galite įsivaizduoti, tokia tema sukėlė begalines diskusijas tiek socialinės žiniasklaidos platformose, tiek forumuose, kur daugelis kitų vartotojų pasidalino faktu, kad yra patyrę panašių incidentų.

Mano darbo vietoje įvyko incidentas, kai antivirusinė programa sulaužė programą, kuri buvo naudojama pramonės valdymo sistemoms stebėti. Pramoninės valdymo sistemos saugos logika prarado stebėjimą ir viską išjungė.

Tiesa, netinkama pardavėjo programavimo praktika, pvz., skaitmeninis programos nepasirašymas, nepadėjo, tačiau vienintelis būdas išvengti to, kad tai nepasikartotų, buvo įtraukti konkrečius failus į baltąjį sąrašą.

Jei „Windows Defender“ pradėtų ieškoti mūsų informacijos ir duotų vidurinįjį pirštą mūsų išimčių sąrašui, galiu jus užtikrinti, kad vadovybė inžinieriai suklustų, jei jiems pasakytume: „laukiame, kol „Microsoft“ sutvarkys jų antivirusinę programą prieš iš naujo paleisdama gamybą linija“.

Palyginimui, kita antivirusinė programinė įranga, tokia kaip „Kaspersky“, visiškai nekelia grėsmės. Tačiau „VirusTotal“ sistemoje 32 iš 72 variklių taip pat klaidingai identifikuoja tai kaip kenkėjišką.

Taip pat galite greitai peržiūrėti žurnalo failą:

MpCmdRun: komandų eilutė: mpcmdrun -restore -visas Pradžios laikas: 2021 m. liepos 20 d. antradienis 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. KLAIDA: MpQuarantineRequest nepavyko: pavadinimas: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) KLAIDA: karantino atkūrimas nepavyko (80508014) KLAIDA: MpQuarantineRequest nepavyko: pavadinimas: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) KLAIDA: karantino atkūrimas nepavyko (80508014) KLAIDA: MpQuarantineRequest nepavyko: pavadinimas: Trojos arklys: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) KLAIDA: karantino atkūrimas nepavyko (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: pabaigos laikas: 2021 m. liepos 20 d. antradienis 20:10:48.

Geriausias patarimas, kurį šiuo atveju gali jums duoti, yra sukurti atsarginę šios senos programinės įrangos kopiją, jei tik tada norėsite ją naudoti dar kartą, nes operacinė sistema ją tikrai ištrins.

Kitas svarbus aspektas, kurį reikia nepamiršti, yra būti informuotam ir žinoti, kaip reaguoti tokiose situacijose kai „Windows Defender“ ištrina jūsų failus.

Ar taip pat susidūrėte su panašiomis problemomis naudojant „Microsoft“ integruotą saugos įrankį? Praneškite mums toliau pateiktame komentarų skyriuje.