- Utilizatorii Windows 10 nu sunt deloc mulțumiți de acțiunile declanșate de cea mai recentă actualizare Windows Defender.
- Aparent. în urma actualizării din iulie 2021, instrumentul de securitate încorporat al Microsoft începe să șteargă anumite coduri sursă și fișiere exe.
- Windows Defender a semnalat o copie a popularului software de criptare DVD DeCSS ca un troian a pus-o în carantină, ștergând-o după încă 60 de secunde.
- Alte programe antivirus, cum ar fi Kaspersky, nu găsesc absolut nicio amenințare, în timp ce pe VirusTotal, 32 din 72 de motoare identifică greșit acest lucru ca fiind rău intenționat.
De-a lungul acestui articol, vom discuta despre o problemă care are utilizatorii Windows 10 pe tenterhooks, deoarece se încurcă cu unele dintre fișierele lor stocate.
Câți dintre voi își amintesc ce este DeCSS?
Dacă nu ne lăsați să vă reîmprospătăm memoria, spunându-vă că DeCSS este unul dintre primele programe de calculator gratuite capabile să decripteze conținutul de pe un disc video DVD produs comercial.
Înainte de lansarea DeCSS, sistemele de operare open-source, cum ar fi BSD și Linux, nu puteau reda DVD-uri video criptate.
Problema menționată mai sus este direct legată de acest tip de software, așa cum a raportat un utilizator Reddit care și-a dat seama exact ce se întâmplă.
Actualizarea Windows Defender șterge unele fișiere de utilizator Windows 10
Utilizator Reddit Tizaki prima dată a observat că ceva nu este în regulă, a vrut să verifice copia sa arhivată atât a Codului sursă, cât și a .exe Complied pentru DeCSS,
Acest lucru s-a întâmplat, așa cum am spus pe Windows 10, OS Build este 19043.1110, versiunea 21H1, instalată pe 6/10/2020.
Nu știa că cea mai recentă actualizare aplicată instrumentului Windows Defender l-ar costa o parte din aceste date stocate.
Actualizarea zilnică a definițiilor Windows Defender a semnalat o copie a popularului software de criptare DVD DeCSS ca troian și a plasat-o imediat în carantină, ștergând-o după încă 60 de secunde.
Conform Tizaki, Instrumentul de protecție preia software-ul ca Glupteba!ml Troian, marcându-l ca pe o amenințare gravă.
Ca o notă secundară, Windows Defender diagnosticează greșit programele XFX Keygen de la mijlocul anilor 2000 ca fiind amenințări mari, etichetându-le drept potențial ransomware.
Se pare că noii parametri stricti pe care Micorosft i-a implementat pentru software-ul de securitate al mărcii comerciale nu sunt toleranți cu software-ul vechi crăpat și ia măsuri rapide împotriva acestor așa-numite amenințări.
După cum vă puteți imagina deja, un astfel de subiect a stârnit dezbateri nesfârșite pe platformele și forumurile de socializare deopotrivă, unde mulți alți utilizatori au împărtășit faptul că au experimentat incidente similare.
La locul meu de muncă, am avut un incident în care un antivirus a spart un program care era folosit pentru monitorizarea sistemelor de control industrial. Logica de siguranță a sistemului de control industrial a devenit „NU” la pierderea monitorizării și a oprit totul.
Desigur, practicile slabe de programare ale furnizorului, cum ar fi nesemnarea digitală a programului, nu au ajutat, dar singura modalitate prin care am putea evita ca acest lucru să se întâmple din nou a fost să punem pe lista albă anumite fișiere.
Dacă Windows Defender a început să ne uite lucrurile și să dea degetul mijlociu listei noastre de scutiri, vă pot asigura că managementul ar să avem capul inginerilor pe stiuci dacă le-am spune „așteptăm ca Microsoft să-și repare mai întâi antivirusul înainte de a reporni producția linia".
Ca o comparație, alte programe antivirus, cum ar fi Kaspersky, nu găsesc absolut nicio amenințare. Cu toate acestea, pe VirusTotal, 32 din 72 de motoare identifică greșit acest lucru ca fiind rău intenționat.
De asemenea, puteți arunca o privire rapidă la fișierul jurnal:
MpCmdRun: Linie de comandă: mpcmdrun -restore -all Ora de începere: Mar 20 iulie 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. EROARE: MpQuarantineRequest a eșuat: nume: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) EROARE: QuarantineRestore a eșuat (80508014) EROARE: MpQuarantineRequest a eșuat: nume: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) EROARE: QuarantineRestore a eșuat (80508014) EROARE: MpQuarantineRequest a eșuat: nume: Troian: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) EROARE: QuarantineRestore a eșuat (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Ora de încheiere: Mar 20 iulie 2021 20:10:48.Cel mai bun sfat pe care ți-l poate da oricine, în acest caz, este să creezi o copie de rezervă a acestui software vechi, dacă nu vrei să-l refolosești din nou, deoarece sistemul de operare îl va șterge cu siguranță.
Un alt aspect important de avut în vedere este importanța de a fi informat și de a ști cum să reacționăm în aceste situații când Windows Defender vă șterge fișierele.
Ați întâmpinat și probleme similare cu instrumentul de securitate încorporat al Microsoft? Anunțați-ne în secțiunea de comentarii de mai jos.
![Cele mai bune 8 instrumente de testare a cablurilor Ethernet [Hardware și software]](/f/b085c82b97b0e06e26b9079b8c13bfe6.jpg?width=300&height=460)