- Uporabniki sistema Windows 10 sploh niso zadovoljni z dejanji, ki jih sproži najnovejša posodobitev programa Windows Defender.
- Očitno. po posodobitvi julija 2021 Microsoftovo vgrajeno varnostno orodje začne brisati določene izvorne kode in datoteke exe.
- Windows Defender je kopijo priljubljene programske opreme za šifriranje DVD-jev DeCSS označil kot trojansko karanteno in jo po nadaljnjih 60 sekundah izbrisal.
- Druga protivirusna programska oprema, kot je Kaspersky, ne najde nobene grožnje, medtem ko jo pri VirusTotalu 32 od 72 motorjev prav tako napačno prepozna kot zlonamerno.
V tem članku bomo razpravljali o težavi, zaradi katere so uporabniki sistema Windows 10 zadreženi, ker se meša z nekaterimi njihovimi shranjenimi datotekami.
Koliko vas se spomni, kaj je DeCSS?
Če nam ne dovolite, da vam osvežimo spomin, tako da vam povemo, da je DeCSS eden prvih brezplačnih računalniških programov, ki lahko dešifrira vsebino na komercialno proizvedenem DVD video disku.
Pred izdajo DeCSS odprtokodni operacijski sistemi, kot sta BSD in Linux, niso mogli predvajati šifriranih video DVD-jev.
Zgoraj omenjeno vprašanje je neposredno povezano s to vrsto programske opreme, kot je poročal uporabnik Reddita, ki je natančno ugotovil, kaj se dogaja.
Posodobitev Windows Defender izbriše nekatere uporabniške datoteke sistema Windows 10
Uporabnik Reddita Tizaki je najprej opazil, da je nekaj narobe, želel je preveriti svojo arhivirano kopijo izvorne kode in Complied .exe za DeCSS,
To se je zgodilo, kot smo rekli za Windows 10, OS Build je 19043.1110, različica 21H1, nameščena dne 10.6.2020.
Ni vedel, da ga bo najnovejša posodobitev, uporabljena za orodje Windows Defender, stala dela teh shranjenih podatkov.
Dnevna posodobitev definicij sistema Windows Defender je kopijo priljubljene programske opreme za šifriranje DVD-jev DeCSS označila kot trojansko in jo takoj postavila v karanteno ter jo po nadaljnjih 60 sekundah izbrisala.
Po navedbah Tizaki, Orodje za zaščito pobere programsko opremo kot Glupteba!ml Trojan, ki ga označuje kot resno grožnjo.
Kot stransko opombo Windows Defender tudi napačno diagnosticira programe XFX Keygen iz sredine 2000-ih kot velike grožnje in jih označuje kot potencialno izsiljevalsko programsko opremo.
Zdi se, da novi strogi parametri, ki jih je Micorosft implementiral za svojo programsko opremo za zaščito blagovnih znamk, niso tolerantni na staro počeno programsko opremo in hitro ukrepajo proti tem tako imenovanim grožnjam.
Kot si že lahko predstavljate, je taka tema sprožila neskončne razprave tako na platformah družbenih medijev kot na forumih, kjer so številni drugi uporabniki delili dejstvo, da so doživeli podobne incidente.
Na mojem delovnem mestu smo imeli incident, ko je protivirusni program pokvaril program, ki je bil uporabljen za spremljanje industrijskih nadzornih sistemov. Varnostna logika industrijskega krmilnega sistema je ob izgubi nadzora prekinila "NE" in vse zaustavila.
Seveda slabe programske prakse prodajalca, kot je nedigitalno podpisovanje programa, niso pomagale, a edini način, da bi se temu izognili, je bil, da določene datoteke dodamo na seznam dovoljenih datotek.
Če je Windows Defender začel spremljati naše stvari in dati srednji prst našemu seznamu izjem, vam lahko zagotovim, da bi vodstvo imajo inženirske glave na udaru, če jim rečemo: »čakamo, da Microsoft najprej popravi njihov protivirusni program, preden znova zažene proizvodnjo vrstica«.
Za primerjavo, druga protivirusna programska oprema, kot je Kaspersky, ne najde nobene grožnje. Vendar pa na VirusTotal 32 od 72 motorjev to tudi napačno prepozna kot zlonamerno.
Prav tako si lahko hitro ogledate datoteko dnevnika:
MpCmdRun: ukazna vrstica: mpcmdrun -restore -all Začetni čas: Tue 20. jul 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. NAPAKA: MpQuarantineRequest ni uspel: ime: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) NAPAKA: Obnovitev karantene ni uspela (80508014) NAPAKA: MpQuarantineRequest ni uspel: ime: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) NAPAKA: Obnovitev karantene ni uspela (80508014) NAPAKA: MpQuarantineRequest ni uspel: ime: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) NAPAKA: Obnovitev karantene ni uspela (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Končni čas: torek 20. julij 2021 20:10:48.Najboljši nasvet, ki bi vam lahko dal v tem primeru, je, da ustvarite varnostno kopijo te stare programske opreme, če jo želite znova uporabiti, saj jo bo operacijski sistem zagotovo izbrisal.
Drug pomemben vidik, ki ga je treba upoštevati, je pomen obveščenosti in znanja, kako se odzvati v teh situacijah ko Windows Defender izbriše vaše datoteke.
Ste tudi vi imeli podobne težave z Microsoftovim vgrajenim varnostnim orodjem? Sporočite nam v spodnjem razdelku za komentarje.
