- Użytkownicy systemu Windows 10 wcale nie są zadowoleni z działań wywołanych przez najnowszą aktualizację Windows Defender.
- Widocznie. po aktualizacji z lipca 2021 r. wbudowane narzędzie zabezpieczające firmy Microsoft zaczyna usuwać określony kod źródłowy i pliki exe.
- Program Windows Defender oznaczył kopię popularnego oprogramowania szyfrującego DVD DeCSS jako trojan, który poddał ją kwarantannie, usuwając ją po kolejnych 60 sekundach.
- Inne oprogramowanie antywirusowe, takie jak Kaspersky, nie znajduje żadnego zagrożenia, podczas gdy na VirusTotal 32 z 72 silników również błędnie identyfikuje je jako złośliwe.
W tym artykule omówimy problem, który powoduje, że użytkownicy systemu Windows 10 korzystają z tenterhooków, ponieważ zakłóca on niektóre z ich przechowywanych plików.
Ilu z was pamięta, czym jest DeCSS?
Jeśli nie pozwolisz nam odświeżyć Twojej pamięci, poinformuj Cię, że DeCSS jest jednym z pierwszych darmowych programów komputerowych zdolnych do odszyfrowywania zawartości komercyjnej płyty DVD wideo.
Przed wydaniem DeCSS systemy operacyjne typu open source, takie jak BSD i Linux, nie mogły odtwarzać zaszyfrowanych dysków DVD wideo.
Powyższa kwestia jest bezpośrednio związana z tego typu oprogramowaniem, zgodnie z raportem użytkownika Reddit, który dokładnie zorientował się, co się dzieje.
Aktualizacja Windows Defender usuwa niektóre pliki użytkownika systemu Windows 10
Użytkownik Reddita Tizaki pierwszy zauważył, że coś jest nie tak, chciał sprawdzić swoją zarchiwizowaną kopię zarówno kodu źródłowego, jak i pliku Complied .exe dla DeCSS,
Stało się tak, jak powiedzieliśmy w systemie Windows 10, kompilacja systemu operacyjnego to 19043.1110, wersja 21H1, zainstalowana 6.10.2020.
Nie wiedział, że najnowsza aktualizacja zastosowana do narzędzia Windows Defender będzie go kosztować część przechowywanych danych.
Codzienna aktualizacja definicji programu Windows Defender oznaczyła kopię popularnego oprogramowania szyfrującego DVD DeCSS jako trojana i natychmiast umieściła ją w kwarantannie, usuwając po kolejnych 60 sekundach.
Według Tizaki, Narzędzie ochrony pobiera oprogramowanie jako Glupteba!ml Trojan, oznaczając go jako poważne zagrożenie.
Na marginesie, Windows Defender błędnie diagnozuje programy XFX Keygen z połowy 2000 roku jako wysokie zagrożenia, określając je jako potencjalne oprogramowanie ransomware.
Wygląda na to, że nowe, ścisłe parametry, które firma Micorosft wdrożyła dla swojego oprogramowania zabezpieczającego znaki towarowe, nie są tolerancyjne dla starego, złamanego oprogramowania i podejmuje szybkie działania przeciwko tym tak zwanym zagrożeniom.
Jak już możesz sobie wyobrazić, taki temat wywołał niekończącą się debatę na platformach mediów społecznościowych i forach, gdzie wielu innych użytkowników podzielało fakt, że doświadczyli podobnych incydentów.
W moim miejscu pracy mieliśmy incydent, w którym program antywirusowy złamał program używany do monitorowania przemysłowych systemów sterowania. Logika bezpieczeństwa przemysłowego systemu sterowania przeszła na „NIE” po utracie monitorowania i wyłączeniu wszystkiego.
To prawda, że słabe praktyki programistyczne dostawcy, takie jak brak cyfrowego podpisywania programu, nie pomogły, ale jedynym sposobem, w jaki mogliśmy tego uniknąć, było umieszczenie określonych plików na białej liście.
Jeśli Windows Defender zacznie akceptować nasze rzeczy i poda środkowy palec naszej liście wyjątków, mogę zapewnić, że kierownictwo mieć głowy inżynierów na haju, jeśli powiemy im, że „czekamy, aż Microsoft naprawi ich program antywirusowy przed ponownym uruchomieniem produkcji linia".
Dla porównania, inne oprogramowanie antywirusowe, takie jak Kaspersky, nie znajduje żadnego zagrożenia. Jednak na VirusTotal 32 z 72 silników również błędnie identyfikuje to jako złośliwe.
Możesz również rzucić okiem na plik dziennika:
MpCmdRun: Wiersz poleceń: mpcmdrun -restore -all Czas rozpoczęcia: Wt Jul 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. BŁĄD: MpQuarantineRequest nie powiodło się: nazwa: HackTool: Win32/Keygen! MSR, identyfikator GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) BŁĄD: Przywracanie kwarantanny nie powiodło się (80508014) BŁĄD: MpQuarantineRequest nie powiodło się: nazwa: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) BŁĄD: Przywracanie kwarantanny nie powiodło się (80508014) BŁĄD: MpQuarantineRequest nie powiodło się: nazwa: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) BŁĄD: Przywracanie kwarantanny nie powiodło się (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Koniec: Wt Jul 20 2021 20:10:48.Najlepszą radą, jaką ktokolwiek może ci dać w tym przypadku, jest utworzenie kopii zapasowej tego starego oprogramowania, jeśli nie chcesz go ponownie użyć, ponieważ system operacyjny z pewnością go usunie.
Innym ważnym aspektem, o którym należy pamiętać, jest bycie poinformowanym i wiedza, jak reagować w takich sytuacjach gdy Windows Defender usunie twoje pliki.
Czy doświadczyłeś również podobnych problemów z wbudowanym narzędziem bezpieczeństwa firmy Microsoft? Daj nam znać w sekcji komentarzy poniżej.
