- Os usuários do Windows 10 não estão nada satisfeitos com as ações desencadeadas pela atualização mais recente do Windows Defender.
- Pelo visto. após a atualização de julho de 2021, a ferramenta de segurança integrada da Microsoft começa a excluir determinados códigos-fonte e arquivos exe.
- O Windows Defender sinalizou uma cópia do popular software de criptografia de DVD DeCSS como um Trojanquarantou-a, excluindo-a após outros 60 segundos.
- Outro software antivírus, como o Kaspersky, encontra uma ameaça absolutamente não considerada, enquanto no VirusTotal, 32 dos 72 mecanismos também identificam isso incorretamente como malicioso.
Ao longo deste artigo, discutiremos um problema que deixa os usuários do Windows 10 ansiosos porque está mexendo com alguns de seus arquivos armazenados.
Quantos de vocês se lembram do que é DeCSS?
Caso não nos deixe refrescar sua memória, informando que o DeCSS é um dos primeiros programas de computador gratuitos capaz de descriptografar o conteúdo de um disco de vídeo DVD produzido comercialmente.
Antes do lançamento do DeCSS, os sistemas operacionais de código aberto, como BSD e Linux, não podiam reproduzir DVDs de vídeo criptografados.
O problema mencionado acima está diretamente relacionado a este tipo de software, conforme relatado por um usuário do Reddit que descobriu exatamente o que está acontecendo.
A atualização do Windows Defender apaga alguns arquivos de usuário do Windows 10
Usuário Reddit Tizaki primeiro percebeu que algo estava errado, ele queria verificar sua cópia arquivada do Código-fonte e do .exe Completo para DeCSS,
Isso aconteceu, como falamos no Windows 10, OS Build é 19043.1110, versão 21H1, instalado em 10/06/2020.
Mal sabia ele que a atualização mais recente aplicada à ferramenta Windows Defender custaria parte dos dados armazenados.
A atualização diária das definições do Windows Defender sinalizou uma cópia do popular software de criptografia de DVD DeCSS como um cavalo de Tróia e imediatamente a colocou em quarentena, excluindo-a após 60 segundos.
De acordo com Tizaki, A ferramenta de proteção pega o software como o Glupteba! Ml Trojan, marcando-o como uma ameaça grave.
Como uma observação lateral, o Windows Defender também está diagnosticando erroneamente os programas XFX Keygen de meados dos anos 2000 como grandes ameaças, rotulando-os como ransomware em potencial.
Parece que os novos parâmetros rígidos que a Micorosft implementou para seu software de segurança de marca registrada não são tolerantes com software crackeado antigo e age rapidamente contra essas chamadas ameaças.
Como você já pode imaginar, esse tópico gerou um debate sem fim em plataformas de mídia social e fóruns semelhantes, onde muitos outros usuários compartilharam o fato de terem experimentado incidentes semelhantes.
No meu local de trabalho, tivemos um incidente em que um antivírus quebrou um programa que estava sendo usado para monitorar sistemas de controle industrial. A lógica de segurança do sistema de controle industrial foi "NOPE" após a perda de monitoramento e desligou tudo.
Concedido, as práticas de programação ruins do fornecedor, como não assinar digitalmente o programa, não ajudaram, mas a única maneira de evitar que isso acontecesse novamente era colocar arquivos específicos na lista de permissões.
Se o Windows Defender começasse a yeeting nossas coisas e desse o dedo do meio para nossa lista de isenção, posso garantir a você que a administração iria deixaremos os engenheiros atentos se lhes dissermos “estamos esperando que a Microsoft conserte seu antivírus antes de reiniciar a produção linha".
Como comparação, outro software antivírus, como o Kaspersky, considera absolutamente nenhuma ameaça. No entanto, no VirusTotal, 32 dos 72 mecanismos também identificam incorretamente isso como malicioso.
Você também pode dar uma olhada rápida no arquivo de registro:
MpCmdRun: Linha de comando: mpcmdrun -restore -all Hora de início: Ter 20 de julho de 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ERRO: MpQuarantineRequest falhou: nome: HackTool: Win32 / Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ERROR: QuarantineRestore falhou (80508014) ERRO: MpQuarantineRequest falhou: nome: HackTool: Win32 / Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ERROR: QuarantineRestore falhou (80508014) ERRO: MpQuarantineRequest falhou: nome: Trojan: Win32 / Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ERROR: QuarantineRestore falhou (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Horário de término: Ter, 20 de julho de 2021, 20:10:48.O melhor conselho que alguém poderia lhe dar, neste caso, é fazer um backup desse software antigo, caso você queira reutilizá-lo novamente, pois o sistema operacional certamente o excluirá.
Outro aspecto importante a ter em conta é a importância de estar informado e de saber como reagir nestas situações quando o Windows Defender exclui seus arquivos.
Você também teve problemas semelhantes com a ferramenta de segurança integrada da Microsoft? Deixe-nos saber na seção de comentários abaixo.
![Capacitando os consumidores: facilidade de reparo para PCs [pesquisa exclusiva]](/f/f0145a2b3e8976218e4d89b6cf6c7f99.png?width=300&height=460)
