- Windows 10-brukere er slett ikke fornøyd med handlingene som utløses av den siste Windows Defender-oppdateringen.
- Tilsynelatende. etter juli 2021-oppdateringen begynner Microsofts innebygde sikkerhetsverktøy å slette visse kildekoder og exe-filer.
- Windows Defender flagget en kopi av den populære DeCSS DVD-krypteringsprogramvaren som en trojansk karantene, og slettet den etter ytterligere 60 sekunder.
- Annen antivirusprogramvare som Kaspersky finner absolutt ingen trussel, mens på VirusTotal feilidentifiserer 32 av 72 motorer dette som ondsinnet.
Gjennom denne artikkelen vil vi diskutere et problem som har Windows 10-brukere på tenterhooks fordi det roter med noen av de lagrede filene deres.
Hvor mange av dere husker hva DeCSS er?
Hvis du ikke lar oss friske opp minnet ditt, ved å fortelle deg at DeCSS er et av de første gratis dataprogrammene som er i stand til å dekryptere innhold på en kommersielt produsert DVD-videoplate.
Før utgivelsen av DeCSS kunne ikke operativsystemer med åpen kildekode, som BSD og Linux, spille av krypterte video-DVDer.
Det ovennevnte problemet er direkte relatert til denne typen programvare, som rapportert av en Reddit-bruker som fant ut nøyaktig hva som skjer.
Windows Defender-oppdatering sletter noen Windows 10-brukerfiler
Reddit bruker Tizaki først la merke til at noe var galt, og han ønsket å sjekke sin arkiverte kopi av både kildekoden og Complied .exe for DeCSS,
Dette skjedde, som vi sa på Windows 10, OS Build er 19043.1110, versjon 21H1, installert 6/10/2020.
Lite visste han at den siste oppdateringen som ble brukt på Windows Defender-verktøyet ville koste ham en del av disse lagrede dataene.
Den daglige oppdateringen av Windows Defender-definisjonene flagget en kopi av den populære DeCSS DVD-krypteringsprogramvaren som en trojaner og plasserte den umiddelbart i karantene, og slettet den etter ytterligere 60 sekunder.
I følge Tizaki, Beskyttelsesverktøyet henter programvaren som Glupteba!ml Trojan, som markerer det som en alvorlig trussel.
Som en sidenotat feildiagnostiserer Windows Defender også XFX Keygen-programmer fra midten av 2000-tallet som høye trusler, og stempler dem som potensiell løsepengevare.
Det ser ut til at de nye strenge parametrene som Micorosft implementerte for sin varemerkesikkerhetsprogramvare ikke er tolerante for gammel sprukket programvare og tar raske tiltak mot disse såkalte truslene.
Som du allerede kan forestille deg, har et slikt emne utløst uendelig debatt på tvers av sosiale medieplattformer og fora, der mange andre brukere delte det faktum at de har opplevd lignende hendelser.
På arbeidsplassen min hadde vi en hendelse der et antivirus brøt et program som ble brukt til å overvåke industrielle kontrollsystemer. Det industrielle kontrollsystemets sikkerhetslogikk ble "NEI" ved tap av overvåking og stengte alt.
Riktignok hjalp ikke leverandørens dårlige programmeringspraksis som å ikke signere programmet digitalt, men den eneste måten vi kunne unngå at det skulle skje igjen var å godkjenne spesifikke filer.
Hvis Windows Defender begynte å lese tingene våre og gi langfingeren til unntakslisten vår, kan jeg forsikre deg om at ledelsen ville ha ingeniørenes hoder på pikes hvis vi fortalte dem "vi venter på at Microsoft skal fikse antiviruset deres først før de starter produksjonen på nytt linje".
Som en sammenligning finner annen antivirusprogramvare som Kaspersky absolutt ingen trussel. Men på VirusTotal feilidentifiserer 32 av 72 motorer dette som ondsinnet.
Du kan også ta en rask titt på loggfilen:
MpCmdRun: Kommandolinje: mpcmdrun -restore -all Starttid: tirs jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. FEIL: MpQuarantineRequest mislyktes: navn: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) FEIL: QuarantineRestore mislyktes (80508014) FEIL: MpQuarantineRequest mislyktes: navn: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) FEIL: QuarantineRestore mislyktes (80508014) FEIL: MpQuarantineRequest mislyktes: navn: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) FEIL: QuarantineRestore mislyktes (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Sluttid: tirs 20. juli 2021 20:10:48.
Det beste rådet noen kan gi deg, i dette tilfellet, er å lage en sikkerhetskopi av denne gamle programvaren, hvis du vil gjenbruke den igjen, da operativsystemet helt sikkert vil slette den.
Et annet viktig aspekt å huske på er viktigheten av å være informert og vite hvordan man skal reagere i disse situasjonene når Windows Defender sletter filene dine.
Har du også opplevd lignende problemer med Microsofts innebygde sikkerhetsverktøy? Gi oss beskjed i kommentarfeltet nedenfor.