A última atualização do Defender exclui certos arquivos de código-fonte e exe

  • Os usuários do Windows 10 não estão nada satisfeitos com as ações desencadeadas pela atualização mais recente do Windows Defender.
  • Pelo visto. após a atualização de julho de 2021, a ferramenta de segurança integrada da Microsoft começa a excluir determinados códigos-fonte e arquivos exe.
  • O Windows Defender sinalizou uma cópia do popular software de criptografia de DVD DeCSS como um Trojanquarantou-a, excluindo-a após outros 60 segundos.
  • Outro software antivírus, como o Kaspersky, encontra uma ameaça absolutamente não considerada, enquanto no VirusTotal, 32 dos 72 mecanismos também identificam isso incorretamente como malicioso.
defensor do windows 10

Ao longo deste artigo, discutiremos um problema que deixa os usuários do Windows 10 ansiosos porque está mexendo com alguns de seus arquivos armazenados.

Quantos de vocês se lembram do que é DeCSS?

Caso não nos deixe refrescar sua memória, informando que o DeCSS é um dos primeiros programas de computador gratuitos capaz de descriptografar o conteúdo de um disco de vídeo DVD produzido comercialmente.

Antes do lançamento do DeCSS, os sistemas operacionais de código aberto, como BSD e Linux, não podiam reproduzir DVDs de vídeo criptografados.

O problema mencionado acima está diretamente relacionado a este tipo de software, conforme relatado por um usuário do Reddit que descobriu exatamente o que está acontecendo.

A atualização do Windows Defender apaga alguns arquivos de usuário do Windows 10

Usuário Reddit Tizaki primeiro percebeu que algo estava errado, ele queria verificar sua cópia arquivada do Código-fonte e do .exe Completo para DeCSS,

Isso aconteceu, como falamos no Windows 10, OS Build é 19043.1110, versão 21H1, instalado em 10/06/2020.

Mal sabia ele que a atualização mais recente aplicada à ferramenta Windows Defender custaria parte dos dados armazenados.

A atualização diária das definições do Windows Defender sinalizou uma cópia do popular software de criptografia de DVD DeCSS como um cavalo de Tróia e imediatamente a colocou em quarentena, excluindo-a após 60 segundos.

De acordo com Tizaki, A ferramenta de proteção pega o software como o Glupteba! Ml Trojan, marcando-o como uma ameaça grave.

Como uma observação lateral, o Windows Defender também está diagnosticando erroneamente os programas XFX Keygen de meados dos anos 2000 como grandes ameaças, rotulando-os como ransomware em potencial.

Parece que os novos parâmetros rígidos que a Micorosft implementou para seu software de segurança de marca registrada não são tolerantes com software crackeado antigo e age rapidamente contra essas chamadas ameaças.

Como você já pode imaginar, esse tópico gerou um debate sem fim em plataformas de mídia social e fóruns semelhantes, onde muitos outros usuários compartilharam o fato de terem experimentado incidentes semelhantes.

No meu local de trabalho, tivemos um incidente em que um antivírus quebrou um programa que estava sendo usado para monitorar sistemas de controle industrial. A lógica de segurança do sistema de controle industrial foi "NOPE" após a perda de monitoramento e desligou tudo.

Concedido, as práticas de programação ruins do fornecedor, como não assinar digitalmente o programa, não ajudaram, mas a única maneira de evitar que isso acontecesse novamente era colocar arquivos específicos na lista de permissões.

Se o Windows Defender começasse a yeeting nossas coisas e desse o dedo do meio para nossa lista de isenção, posso garantir a você que a administração iria deixaremos os engenheiros atentos se lhes dissermos “estamos esperando que a Microsoft conserte seu antivírus antes de reiniciar a produção linha".

Como comparação, outro software antivírus, como o Kaspersky, considera absolutamente nenhuma ameaça. No entanto, no VirusTotal, 32 dos 72 mecanismos também identificam incorretamente isso como malicioso.

Você também pode dar uma olhada rápida no arquivo de registro:

MpCmdRun: Linha de comando: mpcmdrun -restore -all Hora de início: Ter 20 de julho de 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ERRO: MpQuarantineRequest falhou: nome: HackTool: Win32 / Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ERROR: QuarantineRestore falhou (80508014) ERRO: MpQuarantineRequest falhou: nome: HackTool: Win32 / Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ERROR: QuarantineRestore falhou (80508014) ERRO: MpQuarantineRequest falhou: nome: Trojan: Win32 / Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ERROR: QuarantineRestore falhou (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Horário de término: Ter, 20 de julho de 2021, 20:10:48.

O melhor conselho que alguém poderia lhe dar, neste caso, é fazer um backup desse software antigo, caso você queira reutilizá-lo novamente, pois o sistema operacional certamente o excluirá.

Outro aspecto importante a ter em conta é a importância de estar informado e de saber como reagir nestas situações quando o Windows Defender exclui seus arquivos.

Você também teve problemas semelhantes com a ferramenta de segurança integrada da Microsoft? Deixe-nos saber na seção de comentários abaixo.

Como corrigir o erro de Troppi Reindirizzamenti do ChatGPT

Como corrigir o erro de Troppi Reindirizzamenti do ChatGPTMiscelânea

L'errore Troppi reindirizzamenti, o ERR_TOO_MANY_REFIRECTS, você pode verificar se o servidor do ChatGPT é confiável. O aplicativo de terceiros como VPN pode interferir na atividade do navegador e ...

Consulte Mais informação
Miracast para Windows 10: guia de download e configuração

Miracast para Windows 10: guia de download e configuraçãoMiscelânea

Compartilhar sua tela com diferentes dispositivos nunca foi tão fácil graças a Miracast para Windows 10. Não é necessário baixar o Miracast, pois ele está integrado ao sistema operacional. Projete ...

Consulte Mais informação
4 maneiras de excluir um perfil de usuário no Windows 10

4 maneiras de excluir um perfil de usuário no Windows 10Miscelânea

Você precisará de privilégios administrativos para excluir um perfil de usuárioOs perfis de usuário podem ocupar muito espaço, portanto, você deve excluir um perfil de usuário não utilizado no Wind...

Consulte Mais informação