- Windows 10-gebruikers zijn helemaal niet blij met de acties die worden geactiveerd door de nieuwste Windows Defender-update.
- Blijkbaar. na de update van juli 2021 begint de ingebouwde beveiligingstool van Microsoft met het verwijderen van bepaalde broncode en exe-bestanden.
- Windows Defender markeerde een kopie van de populaire DeCSS dvd-coderingssoftware als een trojan die deze in quarantaine had geplaatst en verwijderde deze na nog eens 60 seconden.
- Andere antivirussoftware zoals Kaspersky vindt absoluut geen bedreiging, terwijl op VirusTotal 32 van de 72 engines dit ook ten onrechte als kwaadaardig beschouwen.
In dit artikel zullen we een probleem bespreken waarbij Windows 10-gebruikers in de war zijn omdat het knoeit met sommige van hun opgeslagen bestanden.
Hoeveel van jullie herinneren zich wat DeCSS is?
Als u ons uw geheugen niet laat opfrissen, door u te vertellen dat DeCSS een van de eerste gratis computerprogramma's is die inhoud op een commercieel geproduceerde dvd-videoschijf kan decoderen.
Vóór de release van DeCSS konden open-source besturingssystemen, zoals BSD en Linux, geen versleutelde video-dvd's afspelen.
Het bovengenoemde probleem houdt rechtstreeks verband met dit type software, zoals gerapporteerd door een Reddit-gebruiker die precies wist wat er aan de hand was.
Windows Defender-update wist sommige gebruikersbestanden van Windows 10
Reddit-gebruiker Tizaki eerst merkte dat er iets niet klopte, hij wilde zijn gearchiveerde kopie van zowel de broncode als de Complied .exe voor DeCSS controleren,
Dit gebeurde, zoals we zeiden op Windows 10, OS Build is 19043.1110, versie 21H1, geïnstalleerd op 10-6-2020.
Hij wist niet dat de laatste update van de Windows Defender-tool hem een deel van deze opgeslagen gegevens zou kosten.
De dagelijkse update van Windows Defender-definities markeerde een kopie van de populaire DeCSS dvd-coderingssoftware als een Trojaans paard en plaatste deze onmiddellijk in quarantaine en verwijderde deze na nog eens 60 seconden.
Volgens Tizaki, De beveiligingstool pikt de software op als de Glupteba!ml Trojan, die het als een ernstige bedreiging markeert.
Even terzijde: Windows Defender stelt ook een verkeerde diagnose van XFX Keygen-programma's uit het midden van de jaren 2000 als hoge bedreigingen en bestempelt ze als potentiële ransomware.
Het lijkt erop dat de nieuwe strikte parameters die Micorosft heeft geïmplementeerd voor zijn handelsmerkbeveiligingssoftware niet tolerant zijn voor oude gekraakte software en snel actie ondernemen tegen deze zogenaamde bedreigingen.
Zoals je je al kunt voorstellen, heeft een dergelijk onderwerp tot eindeloze discussies geleid op zowel sociale-mediaplatforms als forums, waar veel andere gebruikers deelden over het feit dat ze soortgelijke incidenten hebben meegemaakt.
Op mijn werkplek hadden we een incident waarbij een antivirusprogramma een programma brak dat werd gebruikt voor het bewaken van industriële controlesystemen. De veiligheidslogica van het industriële besturingssysteem ging "NOPE" bij verlies van bewaking en schakelde alles uit.
Toegegeven, de slechte programmeerpraktijken van de leverancier, zoals het niet digitaal ondertekenen van het programma, hielpen niet, maar de enige manier om te voorkomen dat dit opnieuw zou gebeuren, was door specifieke bestanden op de witte lijst te zetten.
Als Windows Defender onze spullen zou gaan spotten en de middelvinger zou geven aan onze vrijstellingslijst, kan ik u verzekeren dat het management de hoofden van ingenieurs op snoeken hebben als we ze vertellen "we wachten op Microsoft om eerst hun antivirus te repareren voordat de productie opnieuw wordt gestart lijn".
Ter vergelijking: andere antivirussoftware zoals Kaspersky vindt absoluut geen bedreiging. Op VirusTotal identificeren 32 van de 72 engines dit echter ook ten onrechte als kwaadaardig.
U kunt ook snel het logbestand bekijken:
MpCmdRun: Opdrachtregel: mpcmdrun -restore -all Starttijd: Tue Jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. FOUT: MpQuarantineRequest mislukt: naam: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) FOUT: Quarantaineherstel mislukt (80508014) FOUT: MpQuarantineRequest mislukt: naam: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) FOUT: Quarantaineherstel mislukt (80508014) FOUT: MpQuarantineRequest mislukt: naam: Trojaans paard: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) FOUT: Quarantaineherstel mislukt (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Eindtijd: Di Jul 20 2021 20:10:48.
Het beste advies dat iemand u in dit geval zou kunnen geven, is om een back-up van deze oude software te maken, voor het geval u deze opnieuw wilt gebruiken, omdat het besturingssysteem deze zeker zal verwijderen.
Een ander belangrijk aspect om in gedachten te houden is het belang van geïnformeerd zijn en weten hoe te reageren in deze situaties wanneer Windows Defender uw bestanden verwijdert.
Heb je ook soortgelijke problemen ondervonden met de ingebouwde beveiligingstool van Microsoft? Laat het ons weten in de comments hieronder.