- Windows 10 lietotāji nepavisam nav apmierināti ar jaunākā Windows Defender atjauninājuma izraisītajām darbībām.
- Acīmredzot. pēc 2021. gada jūlija atjauninājuma Microsoft iebūvētais drošības rīks sāk dzēst noteiktus avota kodu un exe failus.
- Windows Defender atzīmēja populārās DeCSS DVD šifrēšanas programmatūras kopiju kā Trojas karantīnu, izdzēšot to vēl pēc 60 sekundēm.
- Cita pretvīrusu programmatūra, piemēram, Kaspersky, nekonstatē absolūti nekādus draudus, savukārt vietnē VirusTotal 32 no 72 dzinējiem arī to nepareizi identificē kā ļaunprātīgu.
Šajā rakstā mēs apspriedīsim problēmu, kuras dēļ Windows 10 lietotāji ir saskārušies ar dažiem viņu saglabātajiem failiem.
Cik daudzi no jums atceras, kas ir DeCSS?
Ja neļaujat mums atsvaidzināt jūsu atmiņu, pastāstiet, ka DeCSS ir viena no pirmajām bezmaksas datorprogrammām, kas spēj atšifrēt saturu komerciāli ražotā DVD video diskā.
Pirms DeCSS izlaišanas atvērtā pirmkoda operētājsistēmas, piemēram, BSD un Linux, nevarēja atskaņot šifrētus video DVD.
Iepriekš minētā problēma ir tieši saistīta ar šāda veida programmatūru, kā ziņoja Reddit lietotājs, kurš precīzi saprata, kas notiek.
Windows Defender atjauninājums izdzēš dažus Windows 10 lietotāju failus
Reddit lietotājs Tizaki Vispirms viņš pamanīja, ka kaut kas nav kārtībā, un viņš vēlējās pārbaudīt savu arhivēto avota koda un atbilstošā .exe DeCSS kopiju,
Tas notika, kā jau teicām operētājsistēmā Windows 10, OS Build ir 19043.1110, versija 21H1, instalēta 2020. gada 10. jūnijā.
Viņš nezināja, ka jaunākais Windows Defender rīka atjauninājums maksās daļu no šiem saglabātajiem datiem.
Windows Defender definīciju ikdienas atjauninājums atzīmēja populārās DeCSS DVD šifrēšanas programmatūras kopiju kā Trojas zirgu un nekavējoties ievietoja to karantīnā, izdzēšot to vēl pēc 60 sekundēm.
Saskaņā ar Tizaki, Aizsardzības rīks uztver programmatūru kā Glupteba!ml Trojas zirgs, atzīmējot to kā nopietnu apdraudējumu.
Kā sānu piezīmi, Windows Defender arī nepareizi diagnosticē XFX Keygen programmas no 2000. gadu vidus kā ļoti apdraudētas, apzīmējot tās kā potenciālu izspiedējvīrusu.
Šķiet, ka jaunie stingrie parametri, ko Micorosft ieviesa savai preču zīmju drošības programmatūrai, nav toleranti pret veco uzlauzto programmatūru un ātri rīkojas pret šiem tā dēvētajiem draudiem.
Kā jau varat iedomāties, šāda tēma ir izraisījusi nebeidzamas diskusijas gan sociālo mediju platformās, gan forumos, kur daudzi citi lietotāji dalījās ar faktu, ka ir piedzīvojuši līdzīgus incidentus.
Manā darba vietā mums bija incidents, kad antivīruss uzlauza programmu, kas tika izmantota rūpnieciskās kontroles sistēmu uzraudzībai. Rūpnieciskās vadības sistēmas drošības loģika kļuva “NĒ” pēc uzraudzības zaudēšanas un visu izslēdza.
Protams, pārdevēja sliktā programmēšanas prakse, piemēram, programmas digitālā neparakstīšana, nepalīdzēja, taču vienīgais veids, kā mēs varētu izvairīties no tā atkārtošanās, bija konkrētu failu iekļaušana baltajā sarakstā.
Ja Windows Defender sāktu meklēt mūsu informāciju un nodotu vidējo pirkstu mūsu atbrīvojumu sarakstam, varu jums apliecināt, ka vadība lai inženieri būtu prātīgi, ja mēs viņiem teicām: “Mēs gaidām, ka Microsoft vispirms izlabos viņu antivīrusu pirms ražošanas atsākšanas līnija”.
Salīdzinājumam, cita pretvīrusu programmatūra, piemēram, Kaspersky, neatrod nekādus draudus. Tomēr vietnē VirusTotal 32 no 72 dzinējiem arī to nepareizi identificē kā ļaunprātīgu.
Varat arī ātri apskatīt žurnāla failu:
MpCmdRun: komandrinda: mpcmdrun -restore -viss Sākuma laiks: Otrdiena, 2021. gada 20. jūlijs 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. KĻŪDA: MpQuarantineRequest neizdevās: nosaukums: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) KĻŪDA: QuarantineRestore neizdevās (80508014) KĻŪDA: MpQuarantineRequest neizdevās: nosaukums: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) KĻŪDA: QuarantineRestore neizdevās (80508014) KĻŪDA: MpQuarantineRequest neizdevās: nosaukums: Trojas zirgs: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) KĻŪDA: QuarantineRestore neizdevās (80508014) MpCmdRun.exe: h = 0x80508014. MpCmdRun: beigu laiks: 2021. gada 20. jūlija otrdiena, 20:10:48.Šajā gadījumā labākais padoms, ko ikviens varētu jums sniegt, ir izveidot šīs vecās programmatūras dublējumu, ja vēlaties to izmantot atkārtoti, jo operētājsistēma to noteikti izdzēsīs.
Vēl viens svarīgs aspekts, kas jāpatur prātā, ir svarīgi būt informētam un zināt, kā šādās situācijās reaģēt kad Windows Defender izdzēš jūsu failus.
Vai jums ir arī radušās līdzīgas problēmas ar Microsoft iebūvēto drošības rīku? Paziņojiet mums tālāk komentāru sadaļā.
![Kļūda no Microsoft veikala: Inténtalo de Nuevo, Algo Pasó [5 padomi]](/f/6d0d4fcef7c9262d8c1285f68ec2e509.png?width=300&height=460)